Alles over innovatie in ICT
Jaargang 10, nr. 2 / 2019
OCP
Adoptie open source hardware groeit sneller dan verwacht Arbeidsmarktonderzoek datacenters
Forse groei, maar ook flinke knelpunten
Strategie
Security-voordelen van migratie naar cloud nog altijd onderschat
En verder Digitalisering helpt fysieke winkels | Green IT Global publiceert best practices | Dit moeten bedrijven weten over serverless computing | Brancheorganisatie CompTIA breidt uit naar Nederland | ‘Groeiende vraag bij datacenters naar flexibele arbeidskrachten’ | www. cloudworks.nu In samenwerking met:
3i-event: Idea - Intellectual Property - Innovation
18 april 2019 Eindhoven Vakblad TW organiseert in samenwerking met C2W, EVMI magazine, Maritiem Nederland en haar overige technischeen ICT titels het 3i-event: Idea, Intellectual Property, Innovation. Ontvang handvaten voor een succesvolle IP strategie en krijg antwoord op de vragen die u tegenkomt op weg naar het verzilveren van uw idee. Bestemd voor R&D professionals, startups en ondernemers uit het mkb.
Locatie Datum Tijd Kosten
Hightech Campus, Eindhoven 18 april 2019 11.00 – 18.00 uur ₏ 175,-
KORTING VOOR ABONNEES Abonnees van Maritiem Nederland, C2W, CloudWorks, Automatie|PMA, Infosecurity Magazine en EVMI ontvangen 50 euro korting op de toegangsprijs!
www.3i-event.com voor programma en aanmelden
Cloud talk
Vertel ons meer over uw open source hardware In deze editie van CloudWorks besteden we veel aandacht aan open source hardware.Voor veel mensen is deze hardware- categorie min of meer hetzelfde als Open Compute. Maar dat klopt toch niet helemaal. Wie op Wikipedia kijkt, komt al snel een lijst tegen met een mooie opsomming van open source hardware-projecten. Het varieert van - inderdaad - datacenteren telco-apparatuur a la OCP tot componenten voor digitale camera’s tot gaming tools tot onderdelen die bedoeld zijn voor windmolens. Voor veel lezers van CloudWorks steken twee open source hardware-projecten er echter met kop en schouders bovenuit: OCP en Open19. Daarmee wil ik andere initiatieven - we hebben bijvoorbeeld ook geschreven over de Power Stamp Alliance (PSA) - niets tekort doen. Maar bovendien geldt: OCP en Open19 vinden hun oorsprong in de hyperscale-wereld en zijn daarom niet altijd 1-op-1 toepasbaar in meer - zeg maar gewone omgevingen. Hardware op basis van open source-principes is echter wel degelijk hard op weg net zo’n impact op de ICT- en datacentermarkt te krijgen als open source software. We hebben nu eenmaal behoefte aan innovatie. De klassieke werkwijze van commerciële aanbieders kan het tempo waarin die behoefte groeit niet bijbenen. Of dat een technologisch probleem is of een ouderwetse zienswijze waarbij men tracht omzet en winst te optimaliseren, laat ik hier maar even in het midden. Duidelijk is in ieder geval wel dat werken op basis van publiekelijk beschikbare designs (software én hardware) tot een aanzienlijke versnelling in de markt leidt. Interessant genoeg zijn het
bovendien vaak ook die traditionele fabrikanten die op basis van deze ontwerpen commerciële successen boeken. Het zijn zeker niet alleen kleine en onbekende OEM-bedrijven uit Taiwan en China die op de open source hardware-trein springen. Natuurlijk zijn zij vaak als eerste in dit soort marktsegmenten actief, maar de meer traditionele leveranciers volgen na enige tijd wel degelijk. Dat is zonder meer positief voor een ‘ICT heavy’ land als Nederland. Met onze kenniseconomie zijn wij zeer afhankelijk van nieuwe, slimme ideeën. Innovatie dus. Daarom publiceren wij als CloudWorks ook graag en veel over open source hardware. Maar hoe goed wij ook ons best doen om een zo volledig mogelijk overzicht te hebben van alle relevante projecten, met regelmaat ‘ontdekken’ we toch weer projecten waar we nog nooit van gehoord hebben. Het eerder genoemde PSA-project is daar een voorbeeld van. Daarom wil ik aan de artikelen die we in deze editie van CloudWorks over open source hardware publiceren meteen ook een oproep koppelen. Bent u betrokken bij een open source hardware-project waar u graag meer aandacht voor zou zien? Laat het ons weten. Stuur ons een e-mail via redactie@cloudworks.nu en we nemen snel contact met u op. Want open source hardware is een zeer belangrijke trend waar we graag (nog) meer over willen weten. Robbert Hoeffnagel, hoofdredacteur CloudWorks
Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Abonnementen kunnen iedere maand ingaan en worden jaarlijks automatisch verlengd. Opzeggingen, uitsluitend schriftelijk, dienen uiterlijk twee maanden voor het einde van de abonnementsperiode in ons bezit te zijn.
Uitgever Roeland Dobbelaer
Vormgeving Content Innovators, Den Haag
Hoofdredacteur Robbert Hoeffnagel +31 (0)6 - 51 28 20 40 r.hoeffnagel@vakbladen.com
Abonnementen abonnementen@vakbladen.com +31 (0)88 - 22 666 80
Advertentie-exploitatie Jos Raaphorst +31 (0)6 - 34 73 54 24 j.raaphorst@archermedia.nl Redactie-coördinatie Ab Muilwijk a.muilwijk@vakbladen.com
Druk Veldhuis Media B.V., Raalte Kennnispartners BTG, Cloud Community Europe, DHPA, IT Room Infra, FHI, Green IT Amsterdam, ISPConnect
CloudWorks – nr. 2 / 2019
3
inhoud
06
Adoptie open source hardware groeit sneller dan verwacht
28
Brancheorganisatie CompTIA breidt uit naar Nederland
4
Tijdens de OCP Summit in San Jose, Californië maakte IHS Markit de resultaten bekend van nieuw onderzoek naar het gebruik van Open Compute-hardware door andere datacenters dan de bekende hyperscalers. De investeringen in wat in de wandelgangen wel ‘OCP gear’ wordt genoemd blijken beduidend sneller te groeien dan voorheen werd verwacht. Ongetwijfeld was dat een van de redenen waarom de Open Compute Foundation tijdens de summit de Duitse aanbieder van open networking-diensten Stordis als nieuwe platinum member van OCP bekend kon maken.
Wie denkt met tientallen jaren ervaring in de ICT-sector alles gezien en gehoord te hebben, kan bedrogen uitkomen. Zo blijkt in de sector al bijna veertig jaar een branchevereniging te bestaan die technologiebedrijven bijstaat bij het delen van kennis en ervaring rond een hele reeks hete hangijzers, waaronder het latente gebrek aan voldoende instroom van nieuwe medewerkers. CompTIA is een wereldwijd actieve associatie van technologiebedrijven, maar ook een van de best bewaarde geheimen. Voor de Benelux komt daar nu verandering in. CompTIA start ook in onze streken met een open, leveranciersonafhankelijke community.
Alles over innovatie in ICT
32
Forse groei, maar ook flinke knelpunten De afgelopen jaren is de Nederlandse datacentermarkt hard gegroeid. Deze groei zet zich in de komende jaren ook stevig door. De datacenter-sector, die niet echt bekend staat als een arbeidsintensieve sector, wordt daardoor een steeds belangrijkere arbeidsmarkt. Datacenters nemen zelf steeds meer personeel aan, maar zorgen ook voor veel banen bij toeleveranciers die datacenters bouwen, inrichten en allerlei andere diensten en producten leveren. Maar er zijn ook de nodige knelpunten bij het realiseren van deze groei. Als we het aan de datacenters vragen, zeggen ze dat het vinden van voldoende gekwalificeerd technisch personeel daarbij hun grootste uitdaging is.
En verder 9 OCP Experience Center in Nederland vindt internationale navolging 10 Switch Datacenters krijgt status ‘OCP-Ready’ 11 LinkedIn stelt Open19-technologie beschikbaar aan OCP 12 ’Mendix ‘on top of’ SAP maakt migratie van maatwerk mogelijk’ 14 HCL vergroot focus op Nederland 16 Cloud Research: in de ban van transparantie 18 Digitalisering helpt fysieke winkels 20 Drie redenen waarom organisaties niet om DRaaS heen kunnen 22 Workload-mechanisme voorkomt dataverlies bij in-memory databases
40
Security-voordelen van migratie naar cloud nog altijd onderschat Of het nu in de vorm is van PaaS, SaaS of IaaS bedrijven migreren steeds vaker naar de cloud. Die heeft immers drie erg aantrekkelijke kenmerken: wendbaarheid, efficiëntie en winstgevendheid. Maar er is ook nog een vierde voordeel aan verbonden, waar de meeste bedrijven zich nog niet van bewust zijn: uitstekende beveiliging.
24 Green IT Global publiceert best practices 26 Dit moeten bedrijven weten over serverless computing 31 Blog ISPConnect: waarom wordt de AVG zo slecht nageleefd? 36 ‘Groeiende vraag bij datacenters naar flexibele arbeidskrachten’ 38 32% IT-managers kiest voor Continuous Testing 42 Blog BTG: zo simpel als het lijkt…
www.cloudworks.nu CloudWorks – nr. 2 / 2019
5
Open Source Hardware
Duits Open Networking-aanbieder Stordis sluit zich aan bij OCP
Adoptie open source hardware groeit sneller dan verwacht Tijdens de OCP Summit in San Jose, Californië maakte IHS Markit de resultaten bekend van nieuw onderzoek naar het gebruik van Open Compute-hardware door andere datacenters dan de bekende hyperscalers. De investeringen in wat in de wandelgangen wel ‘OCP gear’ wordt genoemd blijken beduidend sneller te groeien dan voorheen werd verwacht. Ongetwijfeld was dat een van de redenen waarom de Open Compute Foundation tijdens de summit de Duitse aanbieder van open networking-diensten Stordis als nieuwe platinum member van OCP bekend kon maken.
6
Alles over innovatie in ICT
Open source hardware is aan een stevige opmars bezig. Die conclusie kunnen we wel trekken op basis van nieuwe onderzoeks cijfers die IHS Markit tijdens de Global OCP Summit heeft gepubliceerd. Deze conferentie vond medio maart plaats in San Jose, Californië. Het onderzoeksbureau heeft voor de tweede maal onderzoek gedaan naar het gebruik van open source hardware op basis van OCP-principes. Daarnaast heeft men op basis van interviews met zowel gebruikers als aanbieders een aantal nieuwe voorspellingen voor de komende jaren (tot 2022) gedaan. Dit zijn de belangrijkste resultaten die tijdens de summit naar buiten zijn gebracht:
Resultaten 2017 en 2018 • In 2017 bedroeg de omzet via niet-OCP board members 1,16 miljard dollar. Dit is grotendeels in lijn met de eerdere voorspelling van 1,18 miljard dollar voor 2017. • In 2018 is de omzet via niet-OCP board members aanzienlijk gegroeid en uitgekomen op 2,56 miljard dollar. Dit betekent een jaar-op-jaar groei van 120%. Eerder voorspelde IHS Markit voor 2018 een omzet van 1,84 miljard dollar. • Voor het jaar 2017 geldt dat de omzet via niet-OCP board members een groei van het marktaandeel heeft opgeleverd van 0,87 tot 0,91%. Terwijl de totale waarde van de markt volgens IHS Markit van 137 miljard dollar tot 127 miljard dollar is gedaald. • Wat investeringen in OCP gear betreft passeerde de overheidssector in 2017 de financiële instellingen die geen deel uitmaken van OCP. De auto-industrie en de manufacturing industrie zullen naar verwachting de komende vijf jaar de hoogste gemiddelde jaarlijkse groei te zien geven. De gezondheidszorg - ook een zeer grote IT-markt - bevindt zich nog in het beginstadium van de OCPadoptie.
Voorspelling tot 2022 • Tot 2022 zal de omzet via niet-OCP board members groeien tot 10,7 miljard dollar, met een gemiddelde jaarlijkse groei van 56%. • Servers, storage en networking zullen naar verwachting het snelst groeien, terwijl ook ten aanzien van PON (dit zijn passieve optische netwerken) de groeiverwachtingen hooggespannen zijn. De markt voor zogeheten ‘disaggregated’ zendmasten op basis van open source hardware zijn nog maar net aan het ontstaan, maar de verwachting van de onderzoekers is wel dat de investeringen van telco’s in dit segment die van de hyperscalers al in 2021 zullen overstijgen. • IHS Markit heeft geen grote verande ringen in de prognose voor groei per regio vastgesteld. De Verenigde Staten domineren nog steeds als gevolg van hyperscalers en grote banken, maar krijgen meer en meer gezelschap van de telco’s. • Asia/Pacific zal EMEA volgend jaar overtreffen met een gemiddelde jaarlijkse groei van 108%, vergeleken met een groei in EMEA van 59%.
Redenen Verder valt op dat de drijfveren voor het investeren in OCP gear wat gevarieerder worden. Kostenreductie en energieefficiëntie zijn nog steeds de belangrijkste redenen, maar de markt lijkt zich steeds meer te gaan realiseren dat flexibiliteit en conformiteit met de door OCP goedgekeurde specificaties eveneens belangrijk zijn. “We zijn blij dat de adoptie doorzet en versnelt, en we waarderen het inzicht dat de studie biedt met betrekking tot barrières, uitdagingen en kansen”, verklaarde Rocky Bullock, CEO van de Open Compute Project Foundation, bij de presentatie van de resultaten. “De markt voor OCP-gecertificeerde apparatuur blijft verder groeien. Dat leidt tot meer keuze en een uitgebreide supply chain CloudWorks – nr. 2 / 2019
7
Open Source Hardware
waardoor meer CSP’s, telco’s en zakelijke afnemers kunnen deelnemen. Een opmerke lijk verschil met de studie van vorig jaar is de verschuiving van directe fabrieksinkoop naar leveranciers met lokale ondersteuning, aangezien extra marktsegmenten de adoptie verhoogden”, aldus Cliff Grossner. Hij is bij IHS Markit als director verantwoordelijk voor onderzoek en analyse op het gebied van cloud en datacenters. “Bekende argumenten die voor het gebruik van OCPapparatuur pleiten - denk aan serviceability, disaggregatie en de flexibiliteit om nieuwe functies toe te voegen - worden als steeds belangrijker ervaren. Dat is een trend die meestal optreedt wanneer een markt volwassener wordt en meer mainstream kopers aantrekt.”
Platinum deelnemer De Open Compute Project Foundation maakte daarnaast bekend dat Stordis zich bij de organisatie heeft aangesloten als ‘platinum member’. Het in Duitsland gevestigde Stordis richt zich op open networking en biedt op dit gebied consultancy, systeemintegratie, supportdiensten en software development services aan. Stordis heeft zich sinds de oprichting in 2007 volledig gericht op networking op basis van open standaarden. Het bedrijf geldt daarbij als een expert als het gaat om de P4 programmeeromgeving voor netwerken. De firma heeft twee testcenters ingericht - eentje in Duitsland en een site in het Verenigd Koninkrijk. In deze centers kunnen software- en hardware-combinaties worden getest. Denk hierbij onder andere aan ONOS-oplossingen, een voor carriers bedoeld SDN network operating systeem. Daarnaast heeft het bedrijf zelf een open source project geïnitieerd voor het ontwikkelen van een Software Defined Networking (SDN) controller. Robbert Hoeffnagel is hoofdredacteur van CloudWorks en DatacenterWorks
8
Alles over innovatie in ICT
{
‘Kostenreductie en energie-efficiëntie zijn nog steeds de belangrijkste redenen voor het investeren in OCP gear’
Open Source Hardware Ook center in de Verenigde Staten
OCP Experience Center in Nederland vindt internationale navolging Het eerste Nederlands OCP Experience Center bestaat een half jaar. De initiatiefnemers - Rittal, Circle B en Switch Datacenters - kijken tevreden terug op de afgelopen periode. Zij gaan door met het uitbreiden van de opstelling en het ontvangen van geïnteresseerden. Daarnaast vindt het idee inmiddels internationale navolging.
De reden om met het OCP Experience Center te starten, is een direct gevolg van de vele vragen uit de markt die de initiatief nemers ontvingen. Potentiële gebruikers en leveranciers hadden sterke behoefte aan meer dan demonstraties van losse componenten. Zij zochten een live omgeving die eenvoudig bezocht kan worden en waar met alle stakeholders over gesproken mag worden.
Officiële opening De officiële opening van het OCP Experience Center in september 2018 viel samen met de eerste Regional OCP Summit in Amsterdam. Tijdens de summit hebben tientallen bezoekers de mogelijkheid gebruikt per shuttle naar het datacenter te gaan, waar het OCP Experience Center is gehuisvest. Daar konden ze aanschouwen hoe de verschillende onderdelen en technieken die tijdens de summit werden gepresenteerd en besproken in een live omgeving als geïntegreerd geheel functioneren. Grote waardering is er nog steeds voor de gekozen inrichting. Een deel is ingericht conform de specificaties van telecomoperators. Het andere deel speelt maximaal in op de wensen van datacenterexploitanten.
Internationale navolging Het succes van het OCP Experience Center is groot. Rittal Duitsland heeft daarom besloten het concept over te nemen en het te plaatsen in de Verenigde Staten.Voor het ontwerp en de bouw is door de Duitse en Amerikaanse vestiging van Rittal nauw samengewerkt met de Nederlandse collega’s en lokale specialisten. Tijdens de Global OCP Summit, die op 14 en 15 maart in San Jose plaatsvond, werd dit eerste Amerikaanse OCP Experience Center officieel geopend in het datacenter Cyxtera.
Activiteiten Rittal weet dat niet iedereen die serieus geïnteresseerd is in OCP naar de Global OCP Summit in San Jose is geweest. Daarom wijst het op twee mogelijkheden in Nederland de kennis over OCP te vergroten. Uiteraard is het nog steeds mogelijk het Europese Experience Center in Amsterdam te bezoeken en daar met deskundigen van Rittal, Circle B of Switch Datacenters van gedachten te wisselen.Verder zal Rittal Nederland dit jaar nog enkele kleinschalige rondetafelbijeenkomsten organiseren over het thema OCP. Doel van de bijeenkomsten
André Hiddink van Rittal.
is het uitwisselen van kennis en ideeën. Daarnaast is het de bedoeling dieper in te gaan op de aankondigingen die tijdens de Global OCP Summit zijn gedaan. André Hiddink van Rittal: “De rondetafel bijeenkomsten staan open voor system integrators, adviseurs en leveranciers. Omdat OCP een breed ecosysteem is, zal OCP binnen de telecom sector en als uitgangs punt voor datacenters worden belicht. Omdat beide sectoren internationaal zijn georiënteerd, houdt Rittal er rekening mee dat er internationale belangstelling zal zijn voor deze rondetafels. Dat is net als voor het bezoeken van het OCP Experience Center geen probleem.” Van de redactie CloudWorks – nr. 2 / 2019
9
Open Source Hardware
Switch Datacenters krijgt status ‘OCP-Ready’ Switch AMS1 beschikt sinds kort officieel over de status ‘OCP-Ready’. Dat heeft het datacenter-bedrijf uit Amsterdam onlangs bekendgemaakt.
Na enkele jaren van samenwerking met de Open Compute Project (OCP) Foundation en actief te hebben bijgedragen aan de OCP-standaarden voor colocatie heeft het bedrijf nu met succes de OCP-checklist voor naleving gecontroleerd. Daarmee wordt het een van de eerste Europese datacenters (DC) die de OCP-Ready status heeft bereikt. Het AMS1-datacenter in Amsterdam wordt daarmee een in de OCP Marketplace opgenomen Colo Solution Provider.
10
Alles over innovatie in ICT
Switch Datacenters exploiteert drie locaties in de regio Amsterdam en biedt daar colocatie-diensten aan. Met een eigen ontwerp behoort Switch Datacenters naar eigen zeggen tot de groenste DC’s in Europa met een PUE van <1,15. De drie datacenters van Switch hebben een totaal whitespace van circa 8.350 m².
locatie in Amsterdam Zuid-Oost. Het datacenter wordt in het naastgelegen gebouw uitgebreid met een extra whitespace van 1.560 m² en 5,4 MW ICT-vermogen. Door het behalen van de OCP-Ready status is Switch nu ook in staat om deze site aan te bieden aan bedrijven die een high-end, goed aangesloten OCPReady site nodig hebben in Amsterdam.
Extra whitespace Het AMS1 datacenter is gelegen op een wat connectiviteit betreft sterk verbonden
Van de redactie
Open Source Hardware
LinkedIn stelt Open19-technologie beschikbaar aan OCP Met de dubbelrol van Microsoft als eigenaar van LinkedIn én als belangrijke sponsor van Open Compute is het niet verwonderlijk dat het door LinkedIn geïnitieerde Open19-project steeds nauwer gaat samenwerken met OCP. Tijdens de recent gehouden OCP Summit in Californië heeft LinkedIn officieel Open19-designs beschikbaar gesteld aan OCP. Dit betekent dat iedere organisatie die officieel deel uitmaakt van OCP, nu ook toegang heeft tot Open19’s datacenter-ontwerpen.
In een blog post schrijft Zaid Ali Kahn, Head of Infrastructure Engineering bij LinkedIn, dat Open19 een form factor biedt voor servers die zeer snel in een datacenter in gebruik genomen moeten kunnen worden. Deze zogeheten ‘rack integration’ verloopt volgens hem bij het Open19design vijf tot zes maal sneller dan bij traditionele ontwerpen. Bovendien passen er vier maal meer servers in een rack. Belangrijk hierbij: Open19-oplossingen passen in ieder willekeurig 19 inch rack. Overigens is een deel van de Open19specificaties ook reeds opgenomen in Project Olympus. Dit is het serverontwerp dat Microsoft heeft gemaakt voor zijn eigen cloud-omgeving. De specs van Project Olympus zijn op hun beurt ook weer beschikbaar gesteld aan OCP. In zijn blog post schrijft Zaid Ali Khan ook dat Open19 de komende tijd de aandacht onder andere zal richten op oplossingen voor edge computing en liquid cooling. Van de redactie CloudWorks – nr. 2 / 2019
11
Interview Paul Theunissen van ITvisors:
’Mendix ’on top of’ SAP maakt migratie van maatwerk mogelijk’ SAP neemt al jaren een vooraanstaande positie in op de ERP-markt. De softwaremodules van het Duitse concern ondersteunen de primaire bedrijfsprocessen bij organisaties van verschillende omvang en uiteenlopende sectoren. Omdat die zich willen onderscheiden van hun concurrenten of omdat bepaalde functies in hun specifieke sector anders verlopen dan gangbaar, bood SAP de gebruikers van de ECC-Business Suite de mogelijkheid om maatwerkprogrammatuur toe te voegen. Dat is bij de overgang naar S/4HANA niet meer zo eenvoudig en eigenlijk ook niet gewenst. Paul Theunissen, Managing Partner ITvisors, weet raad.
SAP gaat eind 2025 stoppen met mainstream support van de SAP Business Suite. Het is dus nu al tijd om na te denken over een migratie naar S/4HANA. Daarbij komt ook het voortbestaan van het aanvullende maatwerk ter discussie te staan. Migreert die mee? Wordt die vervangen door standaard functionaliteit of door geheel nieuw maatwerk onder S/4HANA? Volgens Paul Theunissen, een van de managing partners van de Utrechtse IT-dienstverlener ITvisors, is het belangrijk om zoveel mogelijk vast te houden aan de SAP-standaard. Daar geeft hij vier redenen voor: • hou het IT-landschap overzichtelijk en beheersbaar • bedrijfsprocessen kunnen dan eenvoudig en gestandaardiseerd met elkaar integreren • het bedrijf kan dan automatisch meeliften met nieuwe SAPupdates en -innovaties • de standaard volgen is een uitstekende mogelijkheid om de ’total cost of ownership’ laag te houden ”Daarom willen heel veel bestaande SAP-gebruikers met de overgang naar S/4 het maatwerk minimaliseren”, zegt hij. ”Binnen SAP kiest men voor configureren boven programmeren. ’Fit to Standard’ noemen ze dat. De praktijk is echter weerbarstig. Nieuwe technologieën en innovatie ontwikkelingen vragen om een groot aanpassingsvermogen. Daarnaast zullen er gevallen blijven waarbij de standaard functionaliteit in specifieke omstandigheden niet voldoende efficiënt is voor de bedrijfsvoering.”
Spagaat van de cloud Theunissen denkt dat veel bedrijven die nu op SAP ECC draaien zich in een spagaat bevinden. Ze hebben veel maatwerk om specifieke processen te draaien voor de business. Dit maatwerk is duur en complex voor de IT-afdeling. Men moet ervan uitgaan dat S/4HANA er sowieso aankomt.
12
Alles over innovatie in ICT
Bedrijven moeten volgens hem nu keuzes maken. ”SAP S/4HANA biedt twee mogelijkheden: overstappen naar on-premise of naar de cloud. De cloud-optie kan IT-kosten verlagen en kan een manier zijn om van het dure maatwerk af te komen. En dan specifiek de public cloud ofwel ’multi-tenant cloud’, waarin je een standaard SAP-systeem gaat gebruiken, met standaard processen die uiteraard wel specifiek op jouw branche gericht zijn.” “SAP S/4 biedt heel veel standaardoplossingen via de Best Practices. Hieruit kies je de processen die nodig zijn voor een bepaalde bedrijfsvoering. In de multi-tenantvariant zal SAP branchespecifieke oplossingen aanbieden, waarbij SAP zelf een set van best practices configureert in het systeem. Daarmee krijg je dus state of the art-oplossingen. Configuratie kan nog maar beperkt, terwijl maatwerk - zoals mogelijk was in ECC - niet meer in die vorm beschikbaar is. Uiteraard werkt alles met Fiori, de vervanger van de oude SAP-gebruikersinterface door de visueel aantrekkelijke HTML 5 GUI. Met S/4 kan SAP weer jaren vooruit. Er zijn best veel nieuwe oplossingen die in SAP ECC nog niet bestonden en destijds misschien zijn ondervangen met maatwerk”, zo meent Theunissen.
{
‘SAP draagt voor de externe ontwikkeling zelf de oplossing aan met SAP Rapid Application Development’
‘Keep the core clean’ Wie overgaat van SAP ECC naar S/4HANA krijgt van Theunissen het advies altijd zijn maatwerk te analyseren.Volgens hem moet men zich afvragen waarom het is gemaakt en welke functies het heeft. Soms wordt ouder maatwerk niet eens meer gebruikt. In andere gevallen zal er in S/4HANA standaard al functionaliteit voor beschikbaar zijn. Een deel van het maatwerk hoeft dus misschien niet eens mee naar S/4. Maar helemaal geen maatwerk is volgens de SAP-kenner een utopie. ”Een bedrijf moet ruimte hebben om zich te onderscheiden. Daarnaast vragen kritische processen om een efficiënte inrichting, waarvoor soms specifieke functionaliteit nodig is. Klanten willen wel in het core SAP-systeem zelf zo weinig mogelijk maatwerk meer hebben. Hoe kun je dat dan het beste doen?”
Rapid Application Development SAP draagt voor de externe ontwikkeling zelf de oplossing aan met SAP Rapid Application Development (RAD), een zeer moderne en snelle ontwikkelomgeving, die draait ‘on top of ’ S/4. Dit product kwam tot stand nadat het Duitse softwareconcern een samenwerkingsovereenkomst had gesloten met Mendix. Dit partnership wordt beschouwd als een strategische zet en rekent af met frustraties over een ‘te krappe jas’
met de standaard SAP-templates. Zonder programmeren kunnen SAP-gebruikers met SAP-RAD aanvullende applicaties bouwen en die integreren met de SAP-kernmodulen. Theunissen verwacht dat het ontwikkelproces hierdoor wel zes keer sneller kan verlopen met veel minder resources. ”SAP S/4 geeft ruimte om applicaties te koppelen met standaard API’s en OData functies”, zegt de managing partner van ITvisors. Daardoor kan je volgens hem met SAP RAD snel functionaliteit laten bouwen, geïntegreerd met S/4. Dit biedt kansen om van de huidige SAP ECC-omgeving met maatwerk over te gaan naar een nieuwe S/4-omgeving met standaard functionaliteit. Het resterende maatwerk laat zich buiten S/4 ontwikkelen, maar dan wel veel goedkoper en sneller. Als typische ’use cases’ noemt hij nieuwe work- en proces-flows, datamanipulaties met specifieke logica, specifieke user interacties en het maken van intelligente koppelingen met andere, non-SAP-applicaties. Ook wanneer het zinvol is om offline app-voorzieningen te realiseren, biedt de ’Mendix on top of SAP’ oplossing uitkomst, stelt Theunissen. De governance van Mendix - en dus ook die van SAP RAD - is veel dynamischer dan die van S/4HANA. Het biedt daarmee de juiste agility voor snelle realisatie. SAP-gebruikers krijgen de mogelijkheid om enerzijds hun S/4 standaard te houden en anderzijds een platform in te zetten voor innovatie en differentiatie. ”Daarmee kunnen zij een probleemloze overgang naar de S/4HANA oplossing realiseren”, besluit Paul Theunissen. Frans van der Geest is journalist
CloudWorks – nr. 2 / 2019
13
Strategie Opent nieuw kantoor in Den Haag
HCL vergroot focus
op Nederland Onlangs heeft HCL Technologies in Den Haag een nieuwe vestiging in Nederland geopend. Het nieuwe kantoor is kenmerkend voor de toenemende focus van de Indiase techgigant op de Benelux, in het bijzonder de Nederlandse markt.
HCL Technologies is inmiddels een gevestigde speler op de Nederlandse markt. Het in 1976 opgerichte Indiase bedrijf is al twee decennia actief in ons land. Het bedrijf vestigde in 1998 haar Nederlandse hoofd kantoor in Den Haag, waarna in 2017 de deuren van twee Amsterdamse vestigingen werden geopend. Aan dit rijtje is nu een nieuw kantoor in het WTC aan het Beatrixkwartier in Den Haag toegevoegd. De nieuwe vestiging werd onlangs geopend in bijzijn van burgemeester van Den Haag Pauline Krikke, ambassadeur van India in Nederland Venu Rajamony, CTO van Aegon Nederland Anke Schlichting en CIO van Leaseplan Jesper Erichsen.Vanaf deze locatie gaat de Indiase techgigant klanten helpen te profiteren van groeikansen.
Breed portfolio HCL levert een breed portfolio, dat is opgedeeld in mode 1, mode 2 en mode 3 diensten en producten. “Ons mode 1-aanbod bestaat uit kerndiensten op het gebied van onder meer infrastructuur, applicaties en business process outsourcing (BPO). Deze services en producten helpen bedrijven hun positie in een markt te behouden en hun marktaandeel te vergroten met bestaande producten of diensten. Dit deel van ons portfolio noemen wij ook wel de ‘engine of growth’”, legt Sudip Lahiri, Senior Vice President en Head Financial Services bij HCL Technologies, uit.
14
Alles over innovatie in ICT
“Met mode 2 helpen wij klanten te profiteren van directe groeikansen die zij zien, bijvoorbeeld door hen te helpen bestaande producten ook in andere markten aan te bieden. Dit doen wij onder meer met analytische services, Internet of Things producten en Governance, Risk & Compliance diensten”, zegt Lahiri. “Ons mode 3-aanbod stelt klanten in staat hun organisatie voor te bereiden op de toekomst en helpt hen in te spelen op toekomstige trends. Deze producten en platformen ondersteunen klanten bij het afstemmen van hun business model op verwachte ontwik kelingen en allianties aan te gaan binnen een ecosysteem van strategische partners.”
Minimal viable product De nieuwe Haagse vestiging is met name gericht op het ondersteunen van klanten met het mode 2-portfolio. “We merken dat steeds meer klanten inzicht willen in de impact van digitale ontwikkelingen - zoals
{
kunstmatige intelligentie - op hun business, de kansen die hieruit voortkomen en de wijze waarop zij hiervan kunnen profiteren. Hen hierbij ondersteunen vereist een andere werkwijze en -omgeving dan ons mode 1-portfolio, waarmee we klanten onder steunen vanuit ons kantoor in Amsterdam.” “Zo is snelheid van groot belang om klanten te kunnen helpen te profiteren van groeikansen. We werken daarom in agile teams nauw met de klant samen om een minimal viable product op te leveren en deze in korte sprints verder door te ontwikkelen. Het nieuwe kantoor in Den Haag is ingericht om deze manier van werken te ondersteunen. Zo zijn meer ruimtes beschikbaar om met de klant te kunnen samenwerken.”
Agile DNA Agile zit in de genen van het bedrijf, benadrukt Lahiri. “HCL heeft een
‘Snelheid is van groot belang om klanten te kunnen helpen te profiteren van groeikansen’
achtergrond in techniek en product ontwikkeling. Wat ons bedrijf onderscheidt in de markt zijn dan ook de engineeringen R&D-services. Wij zijn groot geworden door eigen hardware, desktops en mainframes te leveren aan de Indiase markt toen India nog een gesloten economie was. In deze periode was het erg moeilijk technologie uit de rest van de wereld te importeren, waar HCL met eigen innovaties een antwoord op bood.” “Dankzij de economische hervormingen die in 1991 zijn doorgevoerd, is de markt opengesteld, wat kansen bood voor ons bedrijf. Zo hebben we in deze periode onze engineering- en R&D-services ook in de rest van de wereld op de markt gebracht”, zegt de in Nederland gevestigde manager. “Als je kijkt naar de engineering-wereld, is agile niets nieuws. De manier waarop wij samenwerken met enkele van onze belangrijkste klanten is al zeker acht tot tien jaar agile. Toen agile mainstream werd hadden wij hier dan ook al veel ervaring mee, waardoor we vooruitlopen op de massa. Deze achtergrond speelt vandaag de dag nog steeds een belangrijke rol in de wijze waarop HCL werkt; agile werken zit in ons DNA verweven.”
{
‘Agile werken zit in ons DNA verweven’
Continu blijven leren Om klanten te kunnen ondersteunen met de nieuwste technologieën is het van belang het kennisniveau van alle medewerkers continu bij te spijkeren. “HCL zet hier actief op in. Zo hebben ruim 25.000 van onze werknemers wereldwijd in 2018 een opleiding gevolgd”, aldus Lahiri. Om werknemers te helpen bij hun persoonlijke ontwikkeling, gebruikt HCL een platform genaamd Calibre. Dit platform beoordeelt het kennisniveau van professionals en adviseert over trainingen waarmee zij hun kennis kunnen uitbreiden en verdiepen. Daarnaast werkt HCL wereldwijd samen met universiteiten, waaronder ook in Nederland. “Deze samenwerking stelt ons enerzijds in staat de onderwijssector te helpen opleidingen goed te laten aansluiten bij de markt. Anderzijds kunnen wij studenten in een vroegtijdig stadium laten
kennismaken met HCL, zodat wij hen kunnen interesseren voor een carrière bij ons bedrijf ”, aldus Lahiri. “Wat opvalt is dat nieuwkomers op de arbeidsmarkt in de praktijk vaak sneller in kennisniveau stijgen dan werknemers met veel ervaring. Ervaring brengt ook allerlei verwachtingen en aannames met zich mee, die het aanleren van nieuwe vaardigheden en kennis in de weg kunnen staan.”
Geen schaalbaar model “Opleiden is voor ons van cruciaal belang, aangezien het werven van talent simpelweg geen schaalbaar model is. Alleen door zelf professionals op te leiden, blijf je schaalbaar en kan je blijven meegroeien.Voor ons blijft dit de komende jaren een belangrijke focus.” Wouter Hoeffnagel is journalist
CloudWorks – nr. 2 / 2019
15
Cloud Research
In de ban van transparantie
In de afgelopen maanden is de druk op IT-producten van verdachte leveranciers behoorlijk toegenomen.Vooral Kaspersky Lab en Huawei moeten alle zeilen bijzetten om niet volledig in het verdomhoekje te worden gezet. De druk die de laatste tijd vanuit de Verenigde Staten wordt gezet om Huawei uit Europese mobiele netwerken te weren, neemt absurde vormen aan. Zo absurd zelfs, dat Europese landen puur uit baldadigheid tegen de niet eens verholen Amerikaanse dreigementen publiekelijk beginnen te verklaren Huawei een eerlijke kans te geven. En natuurlijk omdat men zonder Huawei vreest een technische achterstand op te lopen bij de race naar 5G. Het is jammer dat de hele discussie zo op de man wordt gespeeld. Iedereen die zich met IT-security bezighoudt weet immers dat samenwerking de sleutel tot succes is. Als we niemand meer kunnen of willen vertrouwen, dan kunnen we net zo goed alles weer uit de cloud halen en het internet laten opdoeken. Maar als we iedereen zo maar vertrouwen, weten we zeker dat het misgaat. Mijn mailbox, gelukkig vooral de spamfilter, zit vol met berichten van mensen die mij hun erfenis gunnen, in mijn bedrijf willen investeren, of mij vriendelijk vragen om mijn inloggegevens in te voeren. Die mensen vertrouw ik bijvoorbeeld weer liever niet. Dus waarom zou ik dan technologieleveranciers blindelings moeten vertrouwen? We kunnen niemand blind vertrouwen. Dat moet het beginpunt zijn. Zelfs als een leverancier te goeder trouw is, biedt dat immers geen garantie dat hun technologie niet misbruikt wordt. Waarom zijn we anders constant aan het patchen (u toch ook?). Als we niemand zo maar vertrouwen, hoe creëren we dan toch een werkbare situatie? Aan de ene kant kunnen we daar zelf wat aan doen. Steeds meer organisaties begrijpen dat ze ervan uit moeten gaan dat met enige regelmaat de IT-beveiliging zal worden omzeild. Om schade te voorkomen of te beperken is het noodzakelijk om diverse beveiligingen op diverse niveaus in te richten, op netwerkniveau, applicatieniveau en dataniveau. En eigenlijk ook op device- en gebruikersniveau. Als iemand bijvoorbeeld bij data kan, laat die dan onbruikbaar zijn.
16
Alles over innovatie in ICT
Natuurlijk wil je ook een goed inzicht hebben in de betrouw baarheid van producten en leveranciers. Maar aangezien dat zeer tijdsintensief is en toch wel de nodige specialisaties vereist, ga je dat als klant meestal niet zelf doen. Open source security producten kunnen hier een oplossing zijn, doordat je kan leunen op een community van gebruikers en ontwikkelaars die niet (allemaal) in dienst zijn bij de leverancier van het product. Maar ook dat is niet altijd en overal een optie. Onder druk van de (mogelijke) bans op Kaspersky en Huawei zien we dat ze qua transparantie een vlucht naar voren maken: ze maken het mogelijk om binnen een afgeschermde omgeving de broncode van hun software in te zien. Hoewel ze in theorie daar een ‘schone’ versie aan de onderzoeker voor zouden kunnen schotelen, lijkt me dat toch een wat al te cynische opvatting. Feit is dat de software van Huawei en Kaspersky nu buitengewoon veel transparantie biedt, iets wat we eigenlijk best ook wel graag van andere leveranciers zouden willen zien. En tenslotte kan de overheid een bijdrage leveren. Als de overheid een helder proces heeft waarbij op basis van duidelijk omschreven criteria producten en daarmee leveranciers op hun betrouwbaarheid worden geëvalueerd, kunnen op basis daarvan vrijblijvende of zelfs bindende adviezen worden gegeven omtrent het samenwerken met bepaalde leveranciers. Op dit moment bestaat dit proces niet. Er is geen bewijs gedeeld die de bans tegen Kaspersky Lab en Huawei duidelijk onderbouwen. Dan wordt het ook moeilijk om deze verdenkingen te ontkrachten. Let wel, een dergelijke ban is een heftig middel dat een grote impact heeft op de verkoopcijfers. En het levert ook niet veel op qua veiligheid: consumenten en bedrijven gaan niet meer zo snel een product aanschaffen, maar ze gaan, zo heeft Pb7 Research onderzocht, deze producten ook niet versneld uitfaseren. Bottom line: het is goed dat ook de overheid kijkt naar de betrouwbaarheid van leveranciers, maar daar hoort een zorgvuldig en transparant proces bij. Peter Vermeulen is directeur bij Pb7 Research
Betrouwbare ICT verbindt organisaties. TT3P vormt de brug
Een goede informatiebeveiliging biedt zekerheid en geeft vertrouwen. Maar hoe pak je het aan? Wanneer is het goed genoeg? En hoe maak je het aantoonbaar? The Trusted Third Party (TT3P) helpt daar het antwoord op te vinden. Meer informatie vind je op www.tt3p.nl
Interview Online concurrentie wel degelijk te weerstaan
Digitalisering helpt
fysieke winkels ‘We kunnen nooit op tegen de online prijzen’. Die gedachte heeft veel retailers en winkeliers in de afgelopen jaren verlamd. Maar dat is nodeloos doemdenken, zegt Spencer Hinzen van Ruckus Networks. “Draai het om”, zegt hij. “Webshops hebben eigenlijk alleen het prijsinstrument. Met een fysieke winkel heb je veel meer in handen om de band met de klant te versterken en persoonlijke service, beleving en maatwerk te leveren.”
“Het idee bestaat dat online verkoop de fysieke retail bijna volledig heeft weggeblazen”, zegt Spencer Hinzen, Director Business Development EMEA. “Kijk je naar de cijfers, dan zie je dat slechts 9% van de aankopen online gebeurt. 91% van de totale retail-omzet is nog steeds fysiek. Online heeft dus een flinke hap genomen, maar we moeten het ook niet overdrijven. Bovendien hebben webwinkels weer hun eigen problemen. Zalando boekt inderdaad megaomzetten, maar heeft ook een retourpercentage van 50%. Wel is er werk aan de winkel voor retailers. Ze zullen de digitalisering moeten omarmen in hun beleid en vestigingen. Zie het voor wat het is: een extra middel voor service en klantenbinding.”
De klant dichterbij De meeste retailers bieden hun klanten al de mogelijkheid om gratis in te loggen op een eigen wifi-netwerk. Bedoelt Hinzen dat met het omarmen van digitalisering? Hinzen: “Wifi wordt nu nog vooral in winkels aangeboden alleen om klanten toegang tot internet te geven. Dat is digitalisering van tien jaar geleden. Nee, ik bedoel meer digitale toepassingen en netwerken die de klant dichterbij halen. Die zowel retailer als klant toegevoegde waarde opleveren.” Wat kan de toegevoegde waarde zijn voor winkeliers? Hinzen: “Relevante informatie
18
Alles over innovatie in ICT
{
‘Als ik een schoenenwinkel binnenstap en inlog op het wifi-netwerk, dan zou de retailer mij moeten herkennen’
over de klant! Wie is het, was hij of zij hier al eerder, wat zijn diens voorkeuren, wat is de contacthistorie? Het netwerk helpt retailers om de band met klanten te versterken en de klantbeleving te vergroten.” Een extra marketingkanaal dus, waar de klant gegevens voor moet delen? Hinzen: “Dat klinkt erg plat, maar klopt in essentie wel. Alleen gaat marketing niet over het opdringen van diensten en producten, maar om de klant zo goed en persoonlijk mogelijk van dienst te zijn. Het werkt alleen als de klant er ook echt de voordelen van merkt. Is dat niet zo, dan wil geen sterveling (bewust) zijn data delen met de winkelier natuurlijk.”
Tactiek van Google Hinzen geeft een aantal voorbeelden van digitalisering die in de winkel zowel retailer als klant profijt oplevert. “Dat hoeft niet zo moeilijk te zijn. Als ik een schoenenwinkel binnenstap en inlog op het wifi-netwerk,
dan zou de retailer mij moeten herkennen. De winkelmedewerker weet dan dat ik bijvoorbeeld geen interesse heb in sneakers en de vorige keer een paar Italiaanse schoenen heb gekocht. Hij ziet ook dat ik gemiddeld vier minuten in de winkel blijf als ik niks koop, dus als je te lang wacht, ben ik al weg. In een supermarkt zou je zelfs getargete aanbiedingen kunnen doen op LED-displays aan degenen die binnen zijn. De tactiek van de Googles en Facebooks van deze wereld kun je - op eigen schaal - prima toepassen in winkels.” Zijn dit soort toepassingen dan niet alleen weggelegd voor de grootwinkelbedrijven? Hinzen: “Grotere organisaties hebben inderdaad meer vermogen en slagkracht om innovatieve technologie in de praktijk toe te passen. Tegelijk zijn er meer beslislagen en duurt daadwerkelijke implementatie vaak lang. Een bakker die via wifi contact maakt met klanten en een zuil in de winkel plaatst
met relevante en gerichte informatie en aanbiedingen, is veel sneller. Digitaliseren moet bij jou, je winkel en je klant passen.” Uiteraard moet je daarbij privacyregels in acht nemen, zegt Hinzen. “Maar dat is gewoon gezond verstand. Maak duidelijk wat je aan gegevens verzamelt en wat je
daarmee doet. Laat zien dat het een win-winsituatie oplevert.” Hoe staan we er in Nederland voor op het gebied van integratie van digitale (netwerk) diensten in fysieke verkoop? Hinzen: “We doen het hier helemaal niet slecht. Wat wij
zien, is dat Nederland op dat gebied samen met de Scandinavische landen tot de koplopers in Europa behoort. En we zijn hier verder dan bijvoorbeeld in de Verenigde Staten. Maar wereldwijd is Azië ons al een paar flinke stappen voor.”
Voldoende snelheid Basisvoorwaarde om succesvol te zijn is volgens Hinzen wel een solide, veilig en snel netwerk. “Je kunt nog zulke goede plannen voor je winkel hebben, maar als je infra structuur hapert, levert het voor zowel klant als retailer alleen ergernis op. Start dus met een draadloos netwerk dat voldoende snelheid, dekking en capaciteit heeft om toepassingen probleemloos te laten draaien en dat ruimte en capaciteit biedt om later ook nieuwe oplossingen te kunnen toevoegen. Je moet niet met elke nieuwe app of technologie weer opnieuw hoeven te beginnen.” Hoe begin je als retailer met de digitali sering van je fysieke winkel? Hinzen: “Denk eerst goed na over hoe je digitale technologie in jouw winkel zou kunnen inzetten om de relatie met de klant en de beleving te versterken. En vraag eventueel advies bij collega’s, specialisten en leveran ciers zoals Ruckus Networks die veel expertise hebben op dit gebied. Start met analytics om je klanten nog beter te leren kennen: wie zijn ze, wat doen ze, wat willen ze? En wees niet bang om te experimen teren. Begin gewoon. Er moet zeker wat gebeuren om als retailer ook in de toekomst succesvol te zijn. Maar als je niks doet, gebeurt er ook niks.” Spencer Hinzen van Ruckus Networks: “We doen het hier helemaal niet slecht.”
Van de redactie CloudWorks – nr. 2 / 2019
19
Blog
Drie redenen waarom organisaties niet om DRaaS heen kunnen Disaster Recovery as a Service (DRaaS) is binnen steeds meer organisaties gemeengoed. Logisch, want hierdoor voorkomen bedrijven een dubbele IT-infrastructuur, waarvan vervolgens de helft het gros van de tijd niet gebruikt wordt. Uitdaging hierbij is dat budgetten voor het ondersteunen van de implementatie van DR niet gegroeid zijn, terwijl een adequate DR wel steeds belangrijker wordt. Welke drie argumenten kunnen IT-beheerders gebruiken om het management ervan te overtuigen dat een investering in een DRaaS-oplossing zijn geld meer dan waard is?
1. Downtime is onbetaalbaar Of je het nu onder de noemer IT resilience, databescherming of bedrijfscontinuïteit schaart: downtime is onbetaalbaar voor organisaties. Disaster Recovery is daardoor geen luxe, maar bittere noodzaak om diensten beschikbaar te houden, zowel intern als extern. Wanneer klanten je niet kunnen bereiken, zullen ze naar een concurrent stappen. En wanneer bepaalde delen van de IT-infrastructuur uit de lucht zijn, kan het zomaar gebeuren dat medewerkers overstappen naar applicaties waar je geen overzicht over hebt. En dergelijke shadow IT zorgt weer voor hele andere problemen. Het is lastig om een prijskaartje te hangen aan de kosten van downtime. Gartner schat de kosten op gemiddeld 5.600 dollar per minuut dat je ongewenst uit de lucht bent. Maar kosten zullen variëren afhankelijk van welke dienst er offline is. Maar nog lastiger is om een kostenplaatje te maken van de immateriële gevolgen van downtime. Hoe bereken je bijvoorbeeld wat het verlies aan klantloyaliteit kost? En wat zijn de financiële gevolgen wanneer een klant het vertrouwen verliest in jouw organisatie? En vertrouwen salesmedewerkers er nog wel op dat bestellingen goed worden afgehandeld? Disasters kunnen een bedrijf maken of breken, terwijl minder dan de helft een DR-plan heeft dat in werking treedt in geval van een disaster. Nog opmerkelijker: 85 procent van de IT- beleidsmakers heeft geen vertrouwen in de mogelijkheden die hun huidige oplossing biedt om virtuele machines te herstellen. Het is illustratief voor de dunne lijn waarop een aantal bedrijven
20
Alles over innovatie in ICT
zich bevindt: wel de noodzaak snappen van DR, maar niet de juiste voorzorgsmaatregels nemen om voorbereid te zijn.
2. Alleen back-up beschermt onvoldoende Data worden steeds belangrijker in de dagelijkse bedrijfsvoering. Na een disaster kun je natuurlijk applicaties opnieuw installeren, nieuwe hardware aanschaffen en de internetverbinding herstellen. Maar wanneer data kwijt zijn, wordt het lastig om op die manier de dienstverlening te herstellen. Back-ups zijn iets heel anders dan IT resilience en DR. Back-ups bieden onvoldoende zekerheid. Wanneer er bijvoorbeeld iets gebeurt voordat een geplande back-up wordt uitgevoerd, gaan alle laatste wijzigingen verloren. En dat kan een hele dag werk zijn als je maar een keer per dag back-ups van data maakt. Ook kan het lang duren om data te herstellen via een back-up, waardoor diensten nog langer uit de lucht zijn. Bovendien kunnen ook lokale back-ups door een aanval geraakt worden. Zo zijn er ransomware-varianten bekend die op zoek gaan naar back-upapplicaties en -bestanden om ze te vergrendelen. Dit betekent niet dat het maken van back-ups zinloos is. Integendeel, ze zijn enorm belangrijk wanneer het gaat om gegevensbescherming, archivering en security compliance. Maar voor een volledig IT-resilienceplan is naast back-up DR onontbeerlijk.
3. Cloud maakt DR eenvoudiger Er zijn een aantal veelgenoemde redenen voor organisaties om geen DR-plan te hebben: gebrek aan mankracht, vaardigheid, (server)ruimte of budget.Voor al deze uitdagingen is cloud-based DR de oplossing. Met ondersteuning van een cloud-based service provider beschikken organisaties over een team van experts, waardoor het werk van het interne IT-team wordt verlicht. Cloud-based DR biedt daarnaast het voordeel dat data verwerkt kunnen worden zonder onverwachte kosten en het biedt beheerders de controle over dit proces. Wanneer er onverwacht een disaster plaatsvindt, neemt een goede DR-oplossing de onzekerheid - en daarmee de angst - weg bij organisaties dat ze al hun data mogelijk kwijt zijn. Rudy Arts, Regional Sales Executive EMEA bij iland
CERTIFICERING EN TRAINING
ALS HET GOED IS, IS HET GOED. Maar verbetering zit in een klein hoekje.
Certificeren? Dan moet u voldoen aan de norm. DNV GL toetst u snel en goed. Maar iedereen houdt van opstekers, niet van standjes. Daarom kijken we bij certificering ook naar wat goed gaat en zelfs nog beter kan. Op die gebieden die voor uw bedrijf of organisatie belangrijk zijn. Aandachtspunten waarop u zélf beoordeeld wilt worden. Certificering die net even verder voert. Want verbetering zit in een klein hoekje. U kunt ons bereiken via 010 2922 700 of www.dnvgl.nl
SAFER, SMARTER, GREENER
Stappenplan ISO 27001/NEN 7510 Download kosteloos de whitepaper 'Stappenplan naar informatiebeveiliging' www.dnvgl.nl/whitepapers
Gebruikersconferentie Hoofdrol voor IRIS-platform tijdens gebruikersconferentie InterSystems
Workload-mechanisme voorkomt dataverlies bij in-memory databases Voor het snel analyseren van omvangrijke datasets - bijvoorbeeld in de zorg - viel tot dusver de keuze vaak op systemen met in-memory databases. Die laten zich echter niet zonder meer direct opschalen op het moment dat de werkbelasting en de omvang van de datasets toenemen. InterSystems levert hier al enkele jaren oplossingen voor en verzorgde tijdens een gebruikersconferentie in Antwerpen een presentatie, onder andere over de manier waarop enkele Amerikaanse zorginstellingen deze oplossingen in de praktijk toepassen.
De keuze voor de maximale omvang van de in-memory database verkleint weliswaar het risico van gebrek aan geheugencapaciteit, maar laat in theorie nog steeds toe dat bij een onverwacht tekort aan capaciteit data verloren gaat. Bovendien is het een heel kostbare oplossing. Het IRIS-platform van InterSystems, zo bleek tijdens de user conference die onlangs in Antwerpen werd gehouden, werkt met een intelligent mechanisme voor het managen van het cachegeheugen en schrijft na een in-memory uitgevoerde bewerking, automatisch data ook naar geheugen op schijf. Een transactie van een record laat zich binnen een microseconde (0,001 milli seconden) verwerken en in-memory plaatsen om van daaruit door een query te worden benaderd. Binnen 20 micro seconden staat de transactie bijgeschreven in het logboek op de harde schijf. Hierdoor kunnen tijdens de operatie dus geen gegevens verloren gaan.
Enterprise Cache Zijn schaalbaarheid ontleent IRIS aan het workload-mechanisme. Deze is gebaseerd op het al langer gebruikte Enterprise Cache Protocol (ECP) voor het onderverdelen van een monolithische database naar gedistribueerde databasetabellen in het cachegeheugen. In IRIS is hieraan
22
Alles over innovatie in ICT
Intelligent Inter-shard Communication toegevoegd waardoor zeer grote volumes gedistribueerde datasets zijn te analyseren. Zo’n geclusterde shared omgeving verdeelt de werkbelasting met datasets horizontaal in rijen. De technologie - die onder andere ook door Facebook wordt toegepast - zorgt ervoor dat data-partities in specifieke, grote tabellen omwille van de snelheid en beheersbaarheid op verschillende servers zijn ondergebracht. Ze worden aangeduid als data shares. IRIS maakt het proces slimmer en laat wanneer een veelgebruikte analysetoepassing queries op een geclusterde data-omgeving afvuurt de share master de queries opdelen en verspreiden over de data shares voor parallelle uitvoering. Daarna aggregeert de share master de verschillende resultaten en levert die in zijn geheel terug aan de betreffende analyse-applicatie. Onderling kunnen de shares data uitwisselen zonder de share master erbij te betrekken. Data laat zich binnen het platform zowel in een relationele structuur (SQL) opslaan als in een objectgeoriënteerd model met een synchronisatiemechanisme tussen die twee omgevingen. Het dupliceren van data kan achterwege blijven, evenals een representatie van het proces (mapping) van object naar relationeel. De mogelijkheid om het meest geschikte formaat en representatiemodel toe
te passen, zorgt voor flexibiliteit in de fase van systeemontwikkeling, voor een hoger prestatieniveau tijdens de operationele uitvoering en voor minder complexiteit bij het beheer.
Praktijkvoorbeeld IRIS is voor InterSystems de afgelopen jaren uitgegroeid tot een belangrijk platform. Het is ook beschikbaar via de Amazon Web Services Marketplace. Het platform is verkrijgbaar bij de drie grootste cloud computing providers: AWS, Google Cloud en Microsoft Azure.Veel Nederlandse zorgaanbieders maken gebruik van InterSystems HealthShare. Ook zij kunnen nu van het IRIS-platform gebruikmaken. IRIS vindt zijn weg naar vaak zeer complexe projecten. Tijdens de gebruikers conferentie vertelde een medewerker van het softwarebedrijf onder andere over een Amerikaanse regionale zorginformatie beheerder, die met behulp van deze technologie in een keer 500.000 patiënten dossiers wist te ontdubbelen. Het gaat om NY Care Information Gateway (NYCIG) die is gestart met het gebruik van de InterSystems HealthShare Patient Index als technologische basis voor het centrale patiëntenbestand van de organisatie.
aangesloten zorgverleners. Doel is verbete ring van de kwaliteit en betrouwbaarheid van de zorg, bescherming van de privacy van de patiënten en verlaging van de zorgkosten. De organisatie houdt meer dan 6,5 miljoen patiëntendossiers bij en heeft meer dan 550 actieve aangesloten zorgverleners, waarvan 150 dataleveranciers. Op die manier faciliteert de organisatie de levering van uitgebreide, integrale zorg aan alle patiënten in de staat New York.
Efficiënte modellen
{
NYCIG is sinds 2014 klant van InterSystems en voegde recentelijk Patiënt Index-functionaliteit toe aan de HealthShare-producten die de organisatie al gebruikte, om zo hiaten in de zorg voor patiënten in New York City en Long Island te dichten. Zorgleveranciers moeten hun diensten inrichten op nieuwe vergoedings programma’s, zoals het Delivery System Reform Incentive Payment Program (DSRIP). De HealthShare Patient Index stelt NYCIG in staat om met efficiënte modellen voor zorgkostenbeheer
‘Zijn schaalbaarheid ontleent IRIS aan het workload-mechanisme’
NYCIG is een regionale organisatie die zich bezighoudt met het beheer van patiënten informatie van de vijf stadsdelen van New York en Long Island. Dat men regionaal actief is, sluit natuurlijk goed aan op de ontwikkelingen in de Nederlandse zorgsector. Ook hier willen we immers tot steeds meer samenwerking komen tussen de verschillende spelers die binnen een regio actief zijn. NYCIG verzamelt, bewaart en deelt medische patiëntengegevens met de
aangesloten partijen de cruciale informatie te leveren die nodig is om opnamekosten te verlagen en vergoedingen te regelen. Na migratie van de patiëntendatabase van een voormalige technologieleverancier startte NYCIG met het synchroniseren van de patiëntendossiers, waarbij meer dan 500.000 dubbele bestanden werden aangetroffen en vervolgens gewist. Nu NYCIG in staat is realtime updates uit te
wisselen met de centrale patiëntendatabase van de staat New York, hebben alle aangesloten partners in de staat toegang tot meer gedetailleerde en beter geactualiseerde patiëntendossiers. “Value-over-volume is een kritische meetwaarde voor zorgaanbieders op zowel lokaal als landelijk niveau, dus het is zaak dat organisaties als NYCIG - die medebepalend zijn voor hun succes - informatieleemtes dichten, hen helpen hun prestatiedoelen te halen en hen in staat stellen de best mogelijke zorg te leveren”, zegt Nick VanDuyne, Executive Director van NYCIG. “Met onze aanpak hebben onze partners toegang tot een integraal zorgdossier van hun patiënten. Daarmee kunnen ze betere zorgkwaliteit leveren, het aantal heropnames beperken en hun kostenefficiency verbeteren.”
Value-based betalingen Zo slaagde NYCIG erin de waarde van de zorg voor diabetische patiënten van een van de aangesloten zorgverleners te verhogen. NYCIG combineerde daartoe de 19.000 patiëntendossiers van de zorgverlener met de geharmoniseerde zorgdossiers in de eigen database. Op deze wijze konden de geaggregeerde bloedsuikerwaarden van de diabetische patiënten die de organisatie registreerde beter en nauwkeuriger worden beoordeeld. Dat resulteerde in een nieuwe norm voor value-based betalingen voor diabetische patiënten. De mogelijkheid om duidelijker te bepalen welke patiënten wel en geen medische hulp nodig hebben, stelt de organisatie in staat de operationele kosten te verlagen en betere zorg te bieden aan de patiënten die de zorg wél nodig hebben.Voortbordurend op dit succes gaat NYCIG de organisatie nog eens dertig unieke datasets leveren voor grote patiënten-populaties. Frans van der Geest is journalist CloudWorks – nr. 2 / 2019
23
Green IT Rapport bundelt internationale serie Green IT-projecten
Green IT Global publiceert best practices Green IT Global heeft een overzicht gepubliceerd van best practices op het gebied van Green IT. Daarmee wil deze organisatie - een samenwerkingsverband van Alliance Green IT (Frankrijk), Green IT Amsterdam (Nederland), Green IT SIG (Zwitserland) en Sustainability for London (Verenigd Koninkrijk) - een impuls geven aan het verder verduurzamen van de ICT-industrie in het algemeen en datacenters in het bijzonder.
{
24
Alles over innovatie in ICT
â&#x20AC;&#x2DC;Door het toepassen van innovatieve oplossingen zijn datacenters in staat om hun prestaties op het gebied van energieverbruik en milieu-impact te verbeterenâ&#x20AC;&#x2122;
De ICT-industrie speelt een belangrijke rol op het gebied van duurzaamheid. Enerzijds verbruiken zij veel energie en creĂŤren ze grote hoeveelheden restwarmte, om nog maar te zwijgen van eWaste. Maar anderzijds kan deze sector heel goed de sleutel in handen hebben tot het oplossen van een aantal milieuproblemen waarmee we op dit moment worstelen. Omdat deze bedrijven het mogelijk maken om het IT-gebruik te vergroenen en tegelijkertijd innovatieve manieren te bieden aan andere sectoren en industrieĂŤn door gebruik te maken van slimme IT.
Prestaties verbeteren Door het toepassen van innovatieve (IT) oplossingen zijn datacenters in staat om hun prestaties op het gebied van energieverbruik en milieu-impact te verbeteren. Door hun infrastructuur te integreren in slimme energienetten - zowel elektriciteitsnetten als warmtenetten - zijn datacenters ook in staat om netbeheerders te helpen het hoofd te bieden aan de aanzienlijke toename van het gebruik van hernieuwbare energiebronnen zoals zon en wind. De afgelopen vijf tot zeven jaar zijn er in heel Europa verschillende initiatieven ontplooid om de kennis en adoptie van Green IT te vergroten en te stimuleren.Veel van de betrokken partijen die zowel regionaal als internationaal opereren hebben elkaar in de loop der tijd meerdere malen ontmoet en samengewerkt.
Bundeling van kennis Overtuigd van de voordelen van deze samenwerkingsverbanden hebben Green IT Amsterdam (Nederland), Sustainability for London (Verenigd Koninkrijk), Green IT SIG (Zwitserland) en Alliance Green IT (Frankrijk) de mogelijkheid van een meer structurele aanpak verkend. Alle vier werken hard om duurzaamheid te verbeteren - door Green IT te promoten, door deel te nemen aan onderzoeks- en innovatieprojecten en door zowel overheden als bedrijven te helpen toegang te krijgen tot relevante Green IT-technologie. Men probeert daarmee een internationaal Green IT eco-systeem op te zetten. In het nu gepubliceerde overzicht is een groot aantal duurzaamheids- en Green IT-projecten verzameld waaraan de organisaties tot nu toe hebben gewerkt met partners in het bedrijfsleven, overheid en academische wereld. Deze projecten waren zeer succesvol. Maar er is (veel) meer te doen, stelt men vast. Daarom hopen zij dat het gepubliceerde document inspiratie biedt om de inspanningen verder te vergroten. Het document is hier beschikbaar: https://bit.ly/2S4ahhA Van de redactie CloudWorks â&#x20AC;&#x201C; nr. 2 / 2019
25
Serverless computing Tech Data:
Dit moeten bedrijven weten over serverless computing
Serverless computing is hot. Alle grote cloudproviders hebben er inmiddels een oplossing voor. Volgens Gartner is het zelfs een van de ‘top 10-trends’ voor 2019. Maar wat is het? En wat kun je ermee? Erik Peters van Tech Data geeft antwoorden op deze en andere vragen. ‘Serverless’ betekent in dit geval dat de servers voor de gebruiker onzichtbaar zijn. Zo hoeft een ontwikkelaar bij het ontwerp van een applicatie geen rekening te houden met de onderliggende IT-infrastructuur. Serverless computing (of Function-as-a-Service) onttrekt zaken als virtuele machines, besturingssystemen en zelfs containers volledig aan het zicht. De ontwikkelaar schrijft een ‘functie’ in bijvoorbeeld JavaScript of C# en geeft aan wanneer de cloudprovider deze microservice moet uitvoeren. De code wordt vervolgens geüpload naar een serverless architectuur zoals Azure Functions van Microsoft. Zodra de functie wordt aangeroepen, is het de verantwoordelijkheid van de cloudaanbieder om de code uit te voeren. De klant heeft verder geen omkijken naar de servers, virtuele machines of containers die daarvoor nodig zijn.
Welke problemen lost serverless computing op? Volgens Erik Peters, technical en pre-sales manager Advanced Solutions bij Tech Data, moet iedere applicatie uiteindelijk landen op een fysieke of virtuele machine. “Dit betekent dat een ontwikke
26
Alles over innovatie in ICT
laar na moet denken over de onderliggende IT-infrastructuur, ook in de cloud. Zo moet de developer rekening houden met zaken als de beschikbare verwerkingskracht, de gebruikte hypervisor- of containertechnologie en het type storage. Dat remt de snelheid van applicatieontwikkeling.” Een ander gevolg van deze aanpak is volgens Peters dat een applicatie nog altijd - ook met virtualisatie - een koppeling heeft met de onderliggende IT-infrastructuur. “Een verandering in die infrastructuur heeft ook gevolgen voor de applicatie. Bij serverless computing is er sprake van een volledige ontkoppeling en is het aan de cloudprovider om ervoor te zorgen dat alles naar behoren functioneert.”
Wat zijn de voor de hand liggende toepassingen? Severless computing wordt nu met name gebruikt voor kortstondige, ‘trigger-based computing’. De cloudprovider draait de code als er ‘iets’ gebeurt. Plaatst de gebruiker bijvoorbeeld een document op het cloudplatform? Dan kan dat een trigger zijn om een malwarescan of een back-up uit te voeren. Peters: “Maar denk ook aan communicatie door een IoT-device, een wijziging in een database of een piek in het netwerkverkeer.Voor de cloudprovider kunnen dit de triggers zijn voor onder andere extra inzet van verwerkingskracht en storage of het uitvoeren van analyses, wat weer kan leiden tot het starten van specifieke acties.”
{
‘De stap naar serverless computing vergt vooral een plan van aanpak’
Wat zijn de voordelen van serverless computing? Peters noemt als belangrijkste voordeel dat de ontwikkelaars van applicaties zich niet meer bezig hoeven te houden met provisioning, configuratie en beheer van (virtuele) servers. “Ze kunnen zich kortom volledig richten op de ontwikkeling van de code, zonder zich zorgen te maken over de onderliggende ‘technologiestack’.” Die ‘ontzorging’ zorgt voor een versnelling van de applicatie ontwikkeling, en in veel gevallen voor een lagere total cost of ownership (TCO). “Ook lost serverless computing de pay-per-usebelofte van de cloud pas echt in. Wordt een functie niet aangeroepen, dan valt er ook geen rekening op de mat voor het gebruik van resources”, aldus Peters.
Zijn er ook nadelen? “Die zijn er zeker”, bevestigt Peters. “Zo is serverless computing met name geschikt voor kortstondige taken en minder voor langdurige processen. Het concept is niet geschikt voor grote, complexe applicaties. Het beslag op de resources (en het IT-budget) wordt dan te groot, en de kosten worden onvoorspelbaar. Het opknippen van grote applicaties in hapklare microservices is bovendien niet altijd eenvoudig.”
Hoe ziet de serverless computing-markt eruit? Serverless computing kreeg voor het eerst voet aan de grond met Lambda van Amazon. De cloudprovider introduceerde dit product in november 2014 als onderdeel van zijn Web Services.
“Daarna volgde onder andere IBM met Cloud Functions, een Function-as-a-Service (FaaS)-platform gebaseerd op Apache OpenWhisk. Azure Functions van Microsoft is inmiddels toe aan versie 2.0. Eind 2018 introduceerde Oracle een ‘Functions’oplossing gebaseerd op het Fn Project. Dit project biedt een ‘container-native serverless platform’. In 2019 zal de strijd tussen de aanbieders van serverless computing verder oplaaien.”
Hoe maken organisaties de overstap? De stap naar serverless computing vergt vooral een plan van aanpak. “Welke applicaties zijn geschikt voor een serverless architectuur? En hoe deel ik de applicaties die wel in aanmerking komen op in microservices? Welke skills zijn daarvoor nodig? Ook moeten organisaties vooraf goed nadenken over zaken als performance, monitoring en debugging zodat de controle in de cloud behouden blijft”, legt Peters uit. “Bovendien moeten de ontwikkelaars die gewend zijn aan ‘grote’ applicaties worden overtuigd van het concept.Vanuit het perspectief van een ontwikkelaar introduceert serverless computing een compleet ander programmeerparadigma. Het is event-driven, asynchroon, reactief. Die verandering kunnen ze als een schok ervaren, al zijn inmiddels steeds meer programmeurs gewend aan deze manier van werken”, besluit Peters. Van de redactie
CloudWorks – nr. 2 / 2019
27
Strategie Organisatie certificeert ICT-professionals bij bedrijven, channel en overheden
Brancheorganisatie CompTIA breidt uit naar Nederland Wie denkt met tientallen jaren ervaring in de ICT-sector alles gezien en gehoord te hebben, kan bedrogen uitkomen. Zo blijkt in de sector al bijna veertig jaar een branchevereniging te bestaan die technologiebedrijven bijstaat bij het delen van kennis en ervaring rond een hele reeks hete hangijzers, waaronder het latente gebrek aan voldoende instroom van nieuwe medewerkers. CompTIA is een wereldwijd actieve associatie van technologiebedrijven, maar ook een van de best bewaarde geheimen. Voor de Benelux komt daar nu verandering in. CompTIA start ook in onze streken met een open, leveranciersonafhankelijke community.
Het is CompTIA’s missie de IT-industrie te versterken door bedrijven te laten groeien en bekwaam technisch personeel op te leiden. De leden variëren van Fortune 500-bedrijven, zoals Microsoft, Apple en Google, tot kleine technische dienstverleners die de implementatie en het beheer van technologie ondersteunen. De door leden gerunde communities van CompTIA vormen de bouwstenen van hun op de industrie gerichte initiatieven, onderwijs, onderzoek en programma’s. De snelle groei van de ICT-sector wordt gevoed door innovatieve bedrijfsoplossingen die gebruikmaken van de nieuwste opkomende technologieën, zoals slimme gebouwen/ steden, SaaS, blockchain, cybersecurity, nieuwe bedrijfsmodellen en een sterke ondernemerscultuur. Nancy Hammervik, Executive VicePresident Industry Relations van CompTIA: “Dit is een geweldige kans voor leveranciers van ICT-diensten en -producten om deel uit te maken van een boeiende, nieuwe technologie-community voor de Benelux. Als brancheorganisatie kijken we uit naar het werken met technische professionals in
28
Alles over innovatie in ICT
de regio om de toekomst van onze industrie vorm te geven.” Hammervik was in Nederland tijdens het recent gehouden ISE-evenement (Integrated Systems Europe) om de CompTIA-plannen te onthullen voor een open, leveranciers onafhankelijke community die volledig gericht is op de behoeften in de Benelux. Die gemeenschap moet bedrijven helpen succes te boeken in een tijd waarin veranderingen sneller gaan dan ooit.
350.000 certificaten De basis voor CompTIA werd bijna veertig jaar geleden gelegd, toen de verkoop en levering van computerapparatuur en software steeds vaker verliep via het indirecte afzetkanaal. De dealers hadden behoefte aan een basistraining in de technische ondersteuning van hun producten en wilden als proeve van bekwaamheid hun vaardigheden vastleggen via een certificeringsprogramma. Volgens Nancy Hammervik werd een goudmijn aangeboord toen de Amerikaanse overheid een CompTIA-certificaat ging
vereisen van haar ICT-toeleveranciers. Per jaar verstrekt de organisatie ruim 350.000 certificaten. “Het feit dat we ICTprofessionals vendor-onafhankelijk certificeren, verklaart een groot deel van ons succes”, aldus Hammervik.
Certificaat voor drones “Naast het nog altijd meest verkochte certificaat CompTIA A+ leveren we Network+ en Security+. Nieuw in ons gamma zijn de certificaten voor cloudtoepassingen en cybersecurity analysis en penetration testing.” “Die laatste zijn behoorlijk omvangrijk, omdat een ’pentest’ zich vanuit twee gezichtspunten laat uitvoeren: vanuit de criminelen, aangeduid als Blackhats, en vanuit de verdedigers, de Whitehats. Doordat we als organisatie geen winst nastreven, waren we vanaf het begin in staat geld te steken in het verzamelen en delen van technologiekennis. Wij blijven vooroplopen in het helpen van solution providers bij het inrichten en uitvoeren van hun dienstverlening om zo te opereren als Managed Services Providers. We staan echter
ook open voor certificeringen van activiteiten in geheel nieuwe sectoren met een sterke IT-invloed. In de VS bijvoorbeeld bestond er tot voor kort nauwelijks een vorm van regulering voor bedrijven actief met drones. Wij leveren daar nu een certificaat voor.”
Aangesloten leden
Nancy Hammervik van CompTIA: “Als brancheorganisatie kijken we uit naar het werken met technische professionals in de regio om de toekomst van onze industrie vorm te geven.”
In de beginjaren richtte de branche organisatie zich voornamelijk op de leden, waarvan zo’n 2.000 behoren tot de wereldwijd opererende ICT-organisaties. Van hun medewerkers zijn er ongeveer 40.000 actief met de diensten en sessies voor kennisdelen van de brancheorganisatie. Terwijl die met de certificeringsactiviteiten 95 procent van de inkomsten genereert, zijn
de bijdragen van de aangesloten leden goed voor de resterende vijf procent. Het geld wordt onder meer geïnvesteerd in het faciliteren van de diensten ten behoeve van de aanwas van nieuwe participanten die geen lid zijn, maar wel via de branche organisatie informatie vergaren of van gedachten willen wisselen met andere bedrijven op congressen of tijdens netwerkbijeenkomsten.Via de site hebben zich wereldwijd 180.000 individuen gemeld voor het gratis lidmaatschap. Om die samen met de reguliere leden in staat te stellen autonoom en afgestemd op gemeenschappelijke thema’s informatie te delen, zijn er vanuit CompTIA zogeheten ‘communities’ gestart. De eerste richt zich vooral op het samenstellen en delen van praktische richtlijnen, de zogeheten ’best practices’.Verder zijn er communities actief op het gebied van Technology, Managed Services, Workforce, Services, Emerging Technology en Future Leaders. Hammervik weet te vertellen dat de laatstgenoemde gemeenschap aanvankelijk als ‘de Millenniums’ werd aangeduid. De leden wilden van naam veranderen, omdat zij als demografische populatie inmiddels al de hete adem van de volgende generatie in hun nek voelen: de Generatie Z (GenZ). De indeling in doelgroepen speelt ook een rol bij de opsplitsing van de Workforcecommunity in de Verenigde Staten, waarvan er een zich specifiek richt op vrouwen in de ICT-sector en de ander participanten trekt vanuit hun etnische identiteit, zoals African-Americans en Hispanics.
Strikte voorwaarden Het community-lidmaatschap van CompTIA is zich inmiddels als een olievlek aan het verspreiden. Na de Verenigde Staten volgden er groepen in Canada, Australië en Nieuw-Zeeland, het Verenigd Koninkrijk en nu dus ook in de Benelux. Hier waren al langer verschillende partijen actief met certificaten zoals het trainingsinstituut CloudWorks – nr. 2 / 2019
29
Strategie
Computrain, softwaredistributeur Portland, TPEX (videovergaderdiensten) en SolarWinds MSP (Managed Servicesadviseur). Hoewel de ledenraad van de branche organisatie het aantal communities graag ziet uitbreiden, is die groei wel aan strikte voorwaarden gebonden. De Canadees Jim Hamilton is als Vice President verantwoordelijk voor het reilen en zeilen van de Members Communities. Hij vertelt dat een nieuwe regio zich moet kenmerken door een sterke aanwezigheid van technologiebedrijven, de mogelijkheid om in het Engels te communiceren, een sterke economie en een stabiele overheid. De Benelux ziet hij als het bruggenhoofd voor Noord-West Europa; een plek die voor community-leden makkelijk te bereiken is vanuit Duitsland of Scandinavië. De genoemde criteria verklaren waarom er bij de CompTIA-organisatie aarzeling bestaat tegen uitbreiding in andere werelddelen. In Azië lopen diverse landen
30
Alles over innovatie in ICT
met hun ICT-industrie voor op Europa. Maar in die regio wordt aan de onafhankelijkheid van een community ten opzichte van de leveranciers minder zwaar getild, terwijl de invloed van de overheid soms ook in strijd is met het neutrale karakter van de brancheorganisatie.
Jim Hamilton van CompTIA: “Een nieuwe
Benelux-bijeenkomst
De aanwezige CompTIA-functionarissen legden de aanwezigen alvast een overzicht van de vooruitzichten van de ICT-industrie voor 2019 voor, dat geheel was onderbouwd met recente marktdata. Rest nog te vermelden dat de activiteiten binnen de Nederlandse community zullen worden gecoördineerd door de Zuid-Afrikaanse Estelle Johannes. Zij heeft vanuit Schotland ook de CompTIA-gemeenschap in het Verenigd Koninkrijk en een van de technologie-communities onder haar hoede.
Op de eerste community-bijeenkomst in Nederland kwamen zestig mensen af. De sessie vond plaats in Amsterdam tijdens de ISE-beurs. Daar staan weliswaar voornamelijk partijen uit de imaging- en AV-sectoren, maar het internationale karakter van het event sluit goed aan op dat van CompTIA. De aanwezigen brachten een aantal thema’s in, waarvan men vond dat de brancheorganisatie hen daar wellicht bij kon helpen, waaronder de onvermijdelijke Brexit, gebrek aan instroom van nieuwe ICT-medewerkers, cybersecurity, en de convergentie van nieuwe technologie als AI, IoT en andere vormen van ’ambient computing’.
regio moet zich kenmerken door een sterke aanwezigheid van technologiebedrijven, de mogelijkheid om in het Engels te communiceren, een sterke economie en een stabiele overheid.”
Fred Franssen is journalist
Blog ISPConnect
Waarom wordt de AVG zo slecht nageleefd? Ik ben maar een eenvoudige burger, geen politicus, geen politieman en geen handhaver. Maar als directeur van de brancheorganisatie van hosting en cloudaanbieders valt het me wel heel erg op hoe weinig de Nederlandse bedrijfswereld zich aan lijkt te trekken van de privacywet die vorig jaar ingevoerd is, de AVG. En dan heb ik het niet over onze sector. De hosting- en cloud wereld wist - toen de GDPR in Brussel werd aangenomen - dat wij aan de bak moesten om compliance te realiseren. Wij wisten dat onze industrie heel direct geraakt werd door de wetgeving. Immers, ook een kleine hoster heeft al snel duizenden klanten, die allemaal privacygevoelige data op de servers van de hoster willen opslaan en verwerken. In eerste instantie brak er lichte paniek uit, maar geleidelijk aan kwam de beweging op gang om compliance in te richten. Wij hebben daar als branchevereniging ook een steentje aan bijgedragen: we hebben met onze juristen nieuwe Algemene Voorwaarden laten maken, evenals verwerkersovereenkomsten, we hebben informatiesessies georganiseerd, een helplijn geopend, ga zo maar door. Het heeft iedereen veel tijd en geld gekost, maar het moest, het was de wet, en we zijn aan de slag gegaan om te voldoen aan de eisen van de wet. Zoals het hoort. Daarom is het raar en een beetje frustrerend te zien met welke minachting anderen omgaan met dezelfde wetgeving. Ik heb eigenlijk nog nooit meegemaakt dat een wet zo massaal wordt genegeerd. Cookie walls? Ze zijn er nog steeds. Opt-in? Bestaat nauwelijks. Ga naar de grotere Nederlandse sites en je zult zien dat steevast bij default alle marketing- en tracking-cookies gewoon aanstaan. Je mag ja zeggen tegen alles of je komt er gewoon niet op. Wat zegt de wet? Functionele cookies mogen, analytische cookies mogen beperkt, en ‘alle andere cookies mogen alleen als u vooraf toestemming heeft van bezoekers’. En verder: ‘Geef ze de keus om hiermee in te stemmen of niet.Voordat u toestemming heeft, mag de site alleen functionele en
analytische cookies plaatsen die geen gevolgen hebben voor de privacy’. Wat telt niet als toestemming? Bijvoorbeeld een vaag zinnetje in uw algemene voorwaarden of privacy statement, zoals: ‘als u onze website bezoekt, geeft u automatisch toestemming voor de plaatsing van cookies’. Ik begrijp ook wel dat het niet leuk is - als je businessmodel is gebaseerd op het doorverkopen van bezoekersgegevens - om niet meer alles te mogen opslaan van die bezoekers. Maar dit is wel de wet. De geldt voor ons allemaal. Niet alleen voor bepaalde sectoren. Niet alleen voor kleine bedrijven. En het is niet alsof ze het niet weten hoor. Ze hebben honderden klachten hierover ontvangen die ze vrolijk negeren. Waarom? Omdat het kan. Omdat niemand er iets van zegt. Hetzelfde geldt voor het doorverkopen van persoonsgebonden gegevens. Nee je mag mijn e-mailadres niet doorverkopen aan derde partijen. Toch krijg ik zo’n beetje wekelijks een nieuwe nieuwsbrief in mijn inbox waar ik me nooit voor heb aangemeld. Ik weet ook precies welke partij mijn gegevens heeft doorverkocht. Hier ook: niemand spreekt ze er op aan. Waarom zouden ze het verdienmodel aanpassen aan de wet als er geen handhaving plaatsvindt? Wat zegt de Autoriteit Persoonsgegevens? Niet zoveel. Waar de Franse AP (de CNIL) op zijn website regelmatig updates geeft over handhaving, communiceert onze AP heel weinig. Het is niet zichtbaar welke klachten zijn ingediend, en of daar überhaupt naar gekeken wordt. Ze zeggen ook niet waar ze wel mee bezig zijn. Ik lees op hun website dat het boetebeleid aangepast wordt. Misschien is het een teken dat ze van plan zijn om eindelijk eens wat serieuzer te worden in hun handhaving. Ik hoop het. Want dit lijkt nergens op. Vragen? Zin om je ook aan te sluiten bij ISPConnect? Stuur me een mailtje: simon@ispconnect.nl Simon Besteman is dirtecteur van ISPConnect
CloudWorks – nr. 2 / 2019
31
Onderzoek Arbeidsmarktonderzoek datacenters:
Forse groei,
maar ook flinke knelpunten De afgelopen jaren is de Nederlandse datacentermarkt hard gegroeid. Deze groei zet zich in de komende jaren ook stevig door. De datacenter-sector, die niet echt bekend staat als een arbeidsintensieve sector, wordt daardoor een steeds belangrijkere arbeidsmarkt. Datacenters nemen zelf steeds meer personeel aan, maar zorgen ook voor veel banen bij toeleveranciers die datacenters bouwen, inrichten en allerlei andere diensten en producten leveren. Maar er zijn ook de nodige knelpunten bij het realiseren van deze groei. Als we het aan de datacenters vragen, zeggen ze dat het vinden van voldoende gekwalificeerd technisch personeel daarbij hun grootste uitdaging is.
De Dutch Data Center Association (DDA), in samenwerking met Interxion en Workrate, vond het daarom tijd voor een uitgebreid onderzoek en heeft Pb7 Research als onderzoekspartner daarbij betrokken. In het onderzoek heeft Pb7 in kaart gebracht hoe groot deze arbeidsmarkt is, hoe die is opgebouwd en waar de knelpunten zitten. Als onderdeel van het onderzoek is een online survey uitgevoerd onder de leden van de DDA en datacenterbeslissers uit de database van DatacenterWorks en CloudWorks.
De arbeidsmarkt in cijfers Nederlandse datacenters bieden werk aan ongeveer 4.700 medewerkers. De meeste daarvan zijn actief binnen single tenant datacenters. Wetende dat de multi-tenant en single tenant segmenten in Nederland ongeveer even groot zijn als we kijken naar de oppervlakte van de datavloer, dan wordt duidelijk dat multi-tenant datacenters gemiddeld genomen veel efficiënter opereren.Voor de komende vijf jaar verwachten datacenters dat de hoeveelheid eigen medewerkers met 29% toeneemt, oftewel met 5% per jaar. Multi-tenant datacenters groeien beduidend sneller dan het gemiddelde. Over vijf jaar zijn er naar verwachting 59% meer medewerkers. Als we net iets dieper ingaan op de single tenant
32
Alles over innovatie in ICT
datacenters, zien we een zeer sterke groei bij de hyperscale datacenters, terwijl bedrijfs datacenters verwachten dat ze over vijf jaar zeker 20% minder personeel in dienst zullen hebben.
impact van datacenters op de (verdere) Nederlandse arbeidsmarkt is, maken we gebruik van een economische impactanalyse. De methodologie is terug te vinden in het onderzoeksrapport.
Naast eigen medewerkers, maken data centers ook gebruik van inhuur. Op dit moment gaat het om ongeveer 900 ingehuurde krachten. Beveiliging is een functie die datacenters veelal uitbesteden, maar ook onderhoud wordt voor een aanzienlijk deel uitbesteed. De inhuur groeit sneller dan dat datacenters denken eigen mensen in dienst te kunnen nemen. Het laatste heeft wel de voorkeur, maar is steeds moeilijker om te realiseren.
We hebben uitgerekend dat er iets meer dan 50% aan indirecte banen zijn. Dat is relatief hoog, doordat we rekening hebben gehouden met de sterke bouwactiviteiten die nu en in de komende jaren plaatsvinden om vooral hyperscale datacenters uit te breiden en neer te zetten. Naast een indirect effect, kijkt een economische impact-analyse ook naar een ‘geïnduceerd’ effect. Dat is de impact van de uitgaven van medewerkers op de lokale economie en werkgelegenheid. Ook dat effect kan weer vertaald worden in werkgelegenheid. Na doorrekening van alle variabelen, schatten we dat er in Nederland in totaal bijna 12,5 duizend banen door datacenters worden gecreëerd. Dat groeit door naar meer dan 16 duizend in 2024.
Verder hebben we gekeken naar het aantal vrouwen. Het aandeel vrouwen binnen datacenters is zeer beperkt. Binnen de niet-technische rollen zien we dat iets meer dan een op de vijf vrouw is. Binnen de technische rollen hebben we het over niet meer dan een half procent.
Indirecte werkgelegenheid Er zijn ook talloze toeleveranciers die profiteren van de activiteiten van datacenters.Vooral in de bouw- en installatiesector worden veel banen gecreëerd. Om te bepalen hoe groot de
Beveiliging De fysieke beveiliging is een van de meest arbeidsintensieve werkgebieden binnen een datacenter. Hoewel het een cruciale rol vervult, zien de meeste datacenters dit niet als hun core business en besteden ze het uit. De beveiliging heeft als primaire taak om te voorkomen dat onbevoegden zich toegang
Tabel 1: Kengetallen arbeidsmarkt datacenters
verschaffen tot ruimten waar ze niet horen te zijn. Dat betekent in de praktijk dat ze juist vooral bezig zijn met het toelaten van mensen, nadat ze hebben geverifieerd wie de persoon is en welke rechten deze heeft. Omdat een datacenter een aangename zakelijke omgeving dient te zijn, zal de beveiliger zich dus vooral als een gastheer moeten gedragen. De meeste datacenters erkennen dat en dat zien we ook terug in de eisen van die datacenters. De meestgenoemde eisen die datacenters aan beveiligers stellen, zijn klantgerichtheid en goede sociale vaardigheden. Interessant is dat van de beveiliger ook goede digitale vaardigheden worden verlangd. De beveiliger dient immers in een systeem nauwkeurig elke beweging vast te leggen. Ook worden vereiste checks steeds vaker met behulp van bijvoorbeeld een tablet vastgelegd, zodat ze realtime in het systeem worden vastgelegd. Duidelijk is ook dat politie-achtige eigenschappen veel minder worden gevraagd.
Operations De uitvoerende organisatie, oftewel operations, vormt het hart van het datacenter. In het hart van het datacenter vinden we engineers die facilitaire systemen implementeren, beheren en onderhouden. Daarnaast zien we IT-medewerkers die de systemen van het datacenter zelf beheren en we zien IT-medewerkers die uitvoerend werk voor klanten doen, zoals het swappen van defecte onderdelen. Om het geheel aan projecten te organiseren, is ook een groep projectmanagers actief.
Tabel 2: Indirecte en geĂŻnduceerde banen
Met de snelle groei van datacenterbedrijven, en daarmee het opschalen van organisaties, ligt het in de lijn der verwachting dat er meer specialistische functies ontstaan. Inderdaad zegt 42% dat engineers zich in de komende jaren verder zullen gaan specialiseren. Maar er is ook een behoorlijk grote groep die juist meer generalisten in dienst zegt te gaan nemen. Een overweging die daarbij wordt genoemd, is dat de variatie engineers meer afwisseling en meer verantwoordelijkheid geeft, waardoor het werk aantrekkelijker voor ze wordt. CloudWorks â&#x20AC;&#x201C; nr. 2 / 2019
33
Onderzoek Hoewel datacenters dus lang niet altijd hun engineers zich meer willen laten specialiseren, zien we wel dat de eisen die aan engineers worden gesteld veranderen. Op het moment geven datacenters aan dat ze meestal mbo 3, 4 en/of hbo vragen aan startende engineers. Opvallend is dat single tenant datacenters vaker hbo vragen, terwijl de meeste multi-tenant datacenters het zwaartepunt op het mbo leggen. De opleidingseisen die worden gesteld, zijn over de gehele linie wel aan het veranderen. Datacenters gaan steeds vaker op zoek naar hbo’ers. Dat heeft te maken met de toenemende complexiteit van de projecten binnen datacenters. De toenemende behoefte aan vaardigheden op hbo-niveau stelt datacenters voor een uitdaging. Niet alleen kan het moeilijker zijn om vacatures in te vullen, maar het heeft ook impact op het carrièrepad van de huidige mbo-medewerkers. Het wordt voor hen moeilijker om door te groeien naar een managersfunctie of een project managementrol.Voor datacenters die hiermee te maken hebben, is het van groot belang dat ze (opnieuw) nadenken over de loopbaanpaden van mbo-opgeleide engineers, deze bespreken met hun medewerkers en een ontwikkelingsplan met ze ontwikkelen.
Vacatures Zowel single tenant datacenters als multitenant datacenters hebben moeite om alle vacatures ingevuld te krijgen. Het grootste knelpunt zit hem bij de technische medewerkers. De grote uitdaging voor het vinden van facilitaire engineers voor het datacenter is de aansluiting met het onderwijs. Er is geen opleiding die engineers voorbereid op het werken binnen een datacenter. Engineers die de sector binnenkomen, hebben een algemene achtergrond in de elektrotechniek of IT. Een belangrijk deel van de opleiding moet dus in het datacenter zelf plaatsvinden. Een ander probleem is dat engineers die wel ervaring hebben met datacenters met steeds meer salariseisen komen aanzetten.
Analyse
Het is ook duidelijk dat er binnen de datacenters zelf verbeterpunten zijn. Nu de omvang en complexiteit van datacenters toenemen, ontstaan meer mogelijkheden om (technische) medewerkers een beter carrièreperspectief te bieden. Tegelijkertijd gaan datacenters vaker naar hbo’ers op zoek om managementfuncties in te vullen, waardoor mbo’ers juist minder perspectief ervaren. Om dit in goede banen te leiden, zullen datacenters moeten investeren in duidelijke loopbaanpaden, inclusief bijbehorende individuele ontwikkelings plannen. Diversiteit is een nog nauwelijks aangeraakt thema. Het aantal vrouwelijke medewerkers is zeer beperkt, zelfs in vergelijking met veel andere technische sectoren en ook in vergelijking met de beperkte uitstroom uit het onderwijs. De initiatieven om meisjes voor techniek te interesseren die door sommige voorlopers zijn genomen, verdienen brede navolging. Tenslotte, de uitdaging om voldoende personeel te vinden, zal niet alleen via het onderwijs en HR moeten lopen. Steeds meer taken in het datacenter kunnen geautomatiseerd worden of met behulp van technologie slimmer worden uitgevoerd. Dat heeft voordelen voor zowel het datacenter als de medewerker: het data center hoeft minder nieuwe medewerkers te vinden om groei te faciliteren; en medewer kers krijgen meer verantwoordelijkheid en de kans zich te ontwikkelen. Peter Vermeulen is directeur van Pb7 Research
Datacenters staan voor een behoorlijke uitdaging om voldoende technisch
34
personeel te vinden en te binden. Om de knelpunten op te lossen, is het logisch om eerst naar het onderwijs te kijken. Er zijn verschillende initiatieven die met het onderwijs kunnen worden ondernomen. Datacenters kunnen samen met mboinstellingen cursussen samenstellen en geven die aansluiten op de praktijk in het datacenter. Ook kunnen actiever stage programma’s worden opgezet. Datacenters doen er verder goed aan om zich aan te sluiten bij bredere initiatieven om scholieren te interesseren voor technische studies.
Alles over innovatie in ICT
Hoe ziet u de rol van beveiliger?
Hoe ziet u zich dat ontwikkelen in de komende vijf jaar?
Wat ziet u als de belangrijkste obstakels om deze functies in te vullen?
CloudWorks â&#x20AC;&#x201C; nr. 2 / 2019
35
Markt Arthur Singendonk van HF Interim:
‘Groeiende vraag bij datacenters naar flexibele arbeidskrachten’ De arbeidsmarkt begint ook voor datacenters steeds krapper te worden. Steeds meer projecten ‘vechten’ om de steeds kleiner wordende hoeveelheid mensen die voor projecten beschikbaar zijn. In dat gat duikt HF Interim, vertelt Arthur Singendonk. “In Nederland is het steeds lastiger om de juiste mensen op het juiste moment beschikbaar te hebben. HF Interim kan hier een oplossing bieden door gekwalificeerd personeel uit andere EU-landen voor datacenterprojecten beschikbaar te stellen.” “Wij zien dat steeds meer projecten rond datacenters en computerruimtes vertraging oplopen doordat onvoldoende installateurs beschikbaar zijn”, zegt Arthur Singendonk. Hij is verantwoordelijk voor de Nederlandse activiteiten van HF Interim. “Dit betekent dat de gewenste datacenter- en IT-capaciteit veel later beschikbaar komt dan de opdrachtgever graag zou zien. De kosten die hierdoor ontstaan, zijn vaak zeer aanzienlijk. Maar tegelijkertijd zijn die kosten in onze visie wel degelijk te voorkomen.”
{
‘Het punt in ons land is dat vraag en aanbod elkaar niet kunnen vinden’
Schaarste Singendonk is bekend van onder andere Stulz en Profitbox en was in het verleden ook actief als voorzitter van de stuurgroep van IT Room Infra. “HF Interim bemiddelt en put uit een ruime hoeveelheid gecertificeerd personeel. De schaarste die we al geruime tijd in de datacentermarkt zien, is namelijk vooral een Nederlands probleem. In andere landen zien we juist dat er veel en bovendien goed geschoold personeel beschikbaar is voor bijvoorbeeld het aanleggen van telecommunicatienetwerken of power-infrastructuren. Het punt in ons land is echter vaak dat vraag en aanbod elkaar niet kunnen vinden. HF Interim biedt hier een oplossing voor.” Veel datacenter managers zijn echter niet gewend met buitenlandse installateurs te werken. “Dat klopt”, zegt Singendonk. “Dat maakt het soms wat spannend voor een datacenter, maar dat is niet nodig. Belangrijk is wel dat de partij met wie een datacenter manager in zee gaat over een NEN 4400-2 certificering beschikt.”
NEN 4400-2 De NEN stelt op zijn website: ‘NEN 4400-2 bevat eisen voor het toetsen en beoordelen van in het buitenland gevestigde ondernemingen die arbeidskrachten beschikbaar stellen, en van (onder)aannemers om vast te stellen dat deze zó zijn ingericht dat daaruit voortvloeit dat aan verplichtingen uit arbeid wordt voldaan’.
36
Alles over innovatie in ICT
Arthur Singendonk van HF Interim: “Het is belangrijk dat een datacenter manager die buitenlandse installateurs wil inschakelen altijd kijkt naar de vraag of voldaan wordt aan NEN 4400-2.”
Bij NEN 4400-2 wordt eisen gesteld aan de onderneming die de buitenlandse medewerkers beschikbaar stelt. Daarbij gaat de aandacht met name uit naar de personeelsadministratie, de loonadministratie, de financiële administratie, de situatie rondom in- en doorleen en de uitbesteding van werk. “Het is belangrijk dat een datacenter manager die buitenlandse installateurs wil inschakelen altijd kijkt naar de vraag of voldaan wordt aan NEN 4400-2. Als een bedrijf voldoet aan deze norm, dan wil dit namelijk zeggen dat al deze punten goed geregeld zijn en de opdrachtgever met vertrouwen met deze medewerkers aan de slag kan voor zijn project.”
Ondergrens Op welk gebied zijn de medewerkers van HF Interim actief? “Wij zijn actief op een breed terrein - datacenters, computerruimtes, maar ook voor bijvoorbeeld gebouwautomatisering of voor klanten in de industrie. Als ik mij even beperk tot datacenters en computer ruimtes dan kun je denken aan het blazen en lassen van glasvezel,
het ingraven van glasvezelbekabeling, het verrichten van metingen aan glasvezelverbindingen en de installatie van verbindingen. Denk ook aan de montage van kabelgoten op zaal, evenals het passen, leggen, distribueren en verbinden van alle mogelijke soorten kabels. Maar onze mensen hebben ook veel ervaringen als het gaat om het installeren van systemen voor branddetectie en brandblussing. En ook ten aanzien van noodstroomvoorzieningen, blikseminstallaties, verdeelkasten, inbraakalarmen en dergelijke zijn wij volop actief.” HF Interim heeft reeds een aantal datacenter-projecten in Nederland ondersteund. Namen noemt Singendonk liever niet. Wel geeft hij aan dat het veelal om middelgrote en grotere projecten gaat. “Wij selecteren de juiste installateurs voor een opdracht. Daarbij hanteren wij als ondergrens in de regel vier medewerkers voor een project met een looptijd van twee maanden of meer.” Robbert Hoeffnagel is hoofdredacteur van CloudWorks
CloudWorks – nr. 2 / 2019
37
Continuous Testing
Kwaliteit- en testwerk bottlenecks bij implementatie van DevOps en Continuous Delivery
32% IT-managers kiest voor Continuous Testing Uit nieuw onderzoek van Capgemini en Sogeti in samenwerking met Broadcom Enterprise Software blijkt dat Continuous Testing steeds meer terrein wint bij de ontwikkeling van digitale producten. Continuous Testing voorziet in een snel volledig geautomatiseerd testproces voor nieuwe software die voortdurend beschikbaar komt. Inmiddels heeft 32% van de IT-managers deze aanpak van voortdurend testen als structureel onderdeel van het ontwikkelproces van digitale producten omarmd.
38
Alles over innovatie in ICT
{
Nog een interessant resultaat: 58% van de respondenten lanceert dagelijks nieuwe softwarereleases. 26% van de organisaties doet dat zelfs elk uur. De grootste uitdaging hierbij is het ontwikkelen van geautoma tiseerde testprocessen en het effectief integreren daarvan in het DevOps- en Continuous Delivery-proces. Dat zijn de belangrijkste uitkomsten uit het wereldwijde onderzoek onder 500 IT-beslissers van organisaties met minimaal 1.000 medewerkers. Wat opvalt in de resultaten van het onder zoek is dat organisaties nog altijd moeite hebben met het verder automatiseren van testprocessen. Slechts 24% van de huidige testcases is volledig geautomatiseerd. End-to-end automatisering van het volledige testproces gebeurt ook maar bij 24% van de organisaties. Zo geeft 36% van de ondervraagden aan dat meer dan de helft van de testtijd wordt besteed aan het verzamelen, beheren, onderhouden en genereren van testdata.Veelvuldiger gebruik van testautomatisering zou de snelheid van testactiviteiten binnen agile-teams aanzienlijk verbeteren, zo verwacht het merendeel van de IT-managers.
Slimme testorganisatie Zelfredzaamheid van autonoom werkende agile-teams levert een chaotische diversiteit aan testprocessen op. De hoeveelheid onbeheerde testomgevingen en -scenario’s resulteert in veel onbekende hiaten bij het waarborgen van de kwaliteit van het digitale product zodra dat gelanceerd wordt. Dat vraagt om heldere richtlijnen en inzet van slimme technologie. Agile ontwikkelteams zouden ook meer inzicht moeten krijgen in de processen van Continuous Integration en
‘Wat opvalt in de resultaten van het onderzoek, is dat organisaties nog altijd moeite hebben met het verder automatiseren van testprocessen’
Continuous Delivery (CI/CD). Met de inzet van slimme algoritmes kunnen systemen automatisch bepalen welke testen nodig zijn in een bepaalde releaseprocedure. Verder blijkt uit het onderzoek dat IT-managers behoefte hebben aan beter georganiseerde agile-testprocessen. 35% van de ondervraagde IT-beslissers benoemt een ‘volledig auditspoor van testactiviteiten’ en een ‘geconsolideerd test- en releasetraject’ als belangrijkste verbeterpunten voor een effectieve organisatie van testprocessen. 32% van de respondenten is op zoek naar één plek waar testprocessen samenkomen en wil voortdurend inzage in het gehele delivery-traject bij de bouw van nieuwe digitale producten.
Meer dan de helft 40% van de ondervraagden geeft aan dat hun software-ontwikkelteams meer dan de helft van hun tijd besteden aan het bouwen en onderhouden van testomgevingen. Zo is niet altijd de juiste technologie beschikbaar of wordt deze niet vanuit één plek gefaciliteerd. “Organisaties zitten veelal in een dilemma. Enerzijds wil ieder IT-team agile werken met de stap naar volledig zelfredzame autonome teams. Aan de andere kant is het noodzakelijk meer structuur aan te brengen in kwaliteitmanagement met consistente processen, slimme technologie, meer automatisering en gecentraliseerd inzicht in alle processen in een steeds complexer IT-landschap”, zegt Mark Buenen, Global Leader Digital Assurance & Testing bij Capgemini.
Zo laat het voorbeeld van een Australische Bank zien dat er veel tijd en geld bespaard kan worden met de inzet van een enkel platform voor volledig geautomatiseerde ontwikkel- en deployment tools. De bank wist hiermee de ontwikkeltijd voor nieuwe applicaties met 40% te verkorten.
Interdisciplinaire teams In de afgelopen vijf jaar zijn de rollen van software-ontwikkelaars én softwaretesters aanzienlijk veranderd. Ontwikkelaars staan nu veel dichter bij de klant en vervullen een prominente rol bij het vormgeven van de gebruikerservaring. Testers zitten niet langer in een isolement. Zij trekken nu samen op met ontwikkelaars en collega’s uit de business. Testers worden ook veel eerder betrokken bij de ontwikkeling van nieuwe producten. Daarmee is er steeds meer sprake van interdisciplinaire teams. Dat zorgt ook voor nieuwe uitdagingen. Zo wordt van ieder teamlid verwacht dat hij of zij het hele proces in detail doorziet. Daarnaast zijn testers genoodzaakt hun technische vaardigheden verder uit te breiden. “Organisaties moeten niet alleen verder investeren in technologie. Nieuwe interdisciplinaire teams hebben ook meer ondersteuning en nieuwe vaardigheden nodig. Ook om te voorkomen dat bedrijven daarmee hun concurrentievoordeel kwijtraken”, concludeert Ashok Reddy, Senior Vice President and General Manager, Enterprise Software van Broadcom. Van de redactie
CloudWorks – nr. 2 / 2019
39
Strategie Naast wendbaarheid, efficiĂŤntie en winstgevendheid
Security-voordelen van migratie naar cloud nog altijd onderschat Of het nu in de vorm is van PaaS, SaaS of IaaS bedrijven migreren steeds vaker naar de cloud. Die heeft immers drie erg aantrekkelijke kenmerken: wendbaarheid, efficiĂŤntie en winstgevendheid. Maar er is ook nog een vierde voordeel aan verbonden, waar de meeste bedrijven zich nog niet van bewust zijn: uitstekende beveiliging.
Dit laatste krijgt in het migratieproces nog niet de erkenning die het verdient. Sterker nog: de bijhorende voordelen worden nog al te vaak over het hoofd gezien. Allereerst zien veel bedrijven hun cloud provider als enige veiligheidsbeheerder. Wanneer bedrijven hun on-premise processen naar de cloud brengen, worden hun eigen, kwalitatief goede beveiligingspraktijken daardoor niet in de cloud gerepliceerd. Bovendien komt het ook voor dat de IT-afdeling simpelweg niet wordt geconsulteerd wanneer er clouddiensten worden opgezet.
40
Alles over innovatie in ICT
Al deze elementen - afzonderlijk of gecombineerd - zorgen voor verwarring op het vlak van cloud-beveiliging. Wie is ervoor verantwoordelijk? En van welke afdeling? Welk veiligheidsniveau is er nu al? Hoe kwetsbaar is het bedrijf? Stuk voor stuk moeilijk te beantwoorden vragen.
Complexere omgeving Als we het hebben over de hybrid cloud, dan is dit beveiligingsvraagstuk nog problematischer. Sinds enkele jaren beveiligen bedrijven wel hun datacenters en maken ze veelvuldig gebruik van
verschillende oplossingen en best practices, maar in de meeste gevallen is de beveiliging van de cloud hier niet in geĂŻntegreerd. In een datacenter bevinden alle oplossingen, zoals firewalls, fileservers en databeveiliging, zich binnen direct handbereik. Als een bedrijf een deel van zijn infrastructuur wil overbrengen naar de cloud, moeten daar dus dezelfde beveiligingsregels kunnen worden toegepast. Maar de oplossingen voor security management in cloud-omgevingen zijn niet altijd dezelfde als die in eigen datacenter-omgevingen. Zodra
{
ondernemingen hun beveiliging op twee manieren dienen te beheren - deels in de cloud en deels in het eigen datacenter komen ze op een kritiek punt: ze moeten namelijk voor de cloud een beveiligings niveau garanderen dat minimaal gelijk is aan dat van de on-premise infrastructuur. Deze beveiliging op twee verschillende platforms kan ervoor zorgen dat de cloud kwetsbaarder wordt en daarmee de ideale toegangspoort wordt voor cybercriminelen. Hackers geraken namelijk makkelijk aan alle informatie die in de cloud is opgeslagen, waarmee ze vervolgens moeiteloos het datacenter kunnen binnendringen. Daarom is het noodzakelijk om de beveiliging binnen de cloud minstens op hetzelfde niveau te krijgen als on-premise. En gezien de toegenomen zichtbaarheid van cloud diensten liefst nog op een niveau hoger.
Multicloud ‘omkaderd’ Hoewel veel ondernemingen - en daar binnen weer tal van afdelingen - momenteel al gebruikmaken van meerdere leveranciers van cloud-diensten, maken zij de keuze daarvoor zelden in overleg met de IT-afdeling. Daardoor zitten ze met verschillende cloud-oplossingen en dus ook met verschillende beheertools en controle mechanismen. Hierdoor valt de opkomst van ‘Shadow IT’ op te merken. Door de toename van het aantal oplossingen - en daarmee ook de toegangskanalen - zonder dat de IT-afdeling hierover is geïnformeerd, wordt de beveiliging moeilijker te beheren. En hoe kan er dan worden gegarandeerd dat deze verschillende omgevingen op een veilige manier met elkaar communiceren?
Cloud governance Om deze uitdaging het hoofd te bieden moet er een vorm van cloud governance worden geïmplementeerd, die de geschiktheid van de ene leverancier tegenover de andere kan valideren. Onder
‘Bedrijven moeten eerst bepalen waarvoor ze de cloud precies willen inzetten om daarna de technische en financiële criteria voor deze verandering te bepalen’
de in te stellen processen en regels moet ook een evaluatiebeleid voor cloud providers vallen, zodat zij gegarandeerd instaan voor de nodige authenticatie systemen, toegangscontroles en het securitymanagement voor de communicatie met de datacenters. Om zowel in de cloud als on-premise hetzelfde beveiligingsniveau te garanderen, is automatisering de sleutel tot succes. Met beveiligingsautomatisering wordt niet alleen tijd gewonnen, maar verloopt het proces ook efficiënter. Het zorgt ervoor dat de verwachte doelstellingen worden behaald en voegt ook beveiliging toe. Maar als wend baarheid en snelheid al zijn geautomatiseerd, komt de beveiligingsautomatisering jammer genoeg te vaak pas aan het einde van de keten. En dat terwijl net de hele productieketen en alle diensten die we naar de cloud migreren, geautomatiseerd moeten worden. Als we beveiliging van meet af aan opnemen in de strategieontwikkeling, dan vormt het geen beperking en is het een klassieke parameter die in het globale proces is geïntegreerd.
Best practices definiëren Om dit te bereiken, is het nodig dat bedrijven zich structureel organiseren en werkgroepen installeren waarin de IT-kennis samenkomt. Op die manier heeft iedereen een concreet beeld van elkaars behoeften en obstakels, en kunnen het interne proces en de instelling van de teams evolueren. Draagvlak daarvoor kan worden gevonden op managementniveau, zodat het project alle lagen van het bedrijf ondersteunt. Soms zal er bovendien beroep moeten worden gedaan op externe dienstverleners om het hoofd boven water
te houden, zodat projecten aan producti viteit en competitiviteit kunnen winnen. Op het vlak van best practices bestaan er enkele essentiële beveiligingsregels, ongeacht wat er in de cloud is opgeslagen. Denk hierbij aan toegangscontroles als oplossingen voor netwerkfiltering, maar ook toegangscontroles voor gebruikers.Verder zal een bedrijf - afhankelijk van de omgeving waarin het actief is - verschil lende beveiligingsconcepten moeten installeren op basis van wat er in de cloud wordt opgeslagen. Worden er bijvoorbeeld klantgegevens opgeslagen, dan moet het bedrijf extra waakzaam zijn en oplossingen voor encryptie implementeren.
Geen barrière Beveiliging mag dus geen barrière zijn als het aankomt op migratie naar de cloud, en het is gewoon zaak om de best practices te implementeren. Bedrijven moeten eerst bepalen waarvoor ze de cloud precies willen inzetten om daarna de technische en financiële criteria voor deze verandering te bepalen. Daarnaast is het belangrijk om een cloud-strategie op de middellange termijn te ontwikkelen, waarin alle bedrijfs strategieën verwerkt zijn: van IT tot management. Het is absoluut noodzakelijk dat iedereen binnen de organisatie op een lijn zit. Als iedereen voor zichzelf denkt, is het onmogelijk om te weten of de gebruikte cloud-diensten in overeen stemming zijn met de algemene strategie, met de andere diensten die in de rest van het bedrijf worden ingezet, en met de technische beperkingen van het bedrijf. Charles Bovy, Director MSS PreSales EMEA & Regional Lead Benelux bij NTT CloudWorks – nr. 2 / 2019
41
Blog BTG
Zo simpel als het lijkt… Veel mensen en ook organisaties vinden het de normaalste zaak van de wereld dat ze op elk moment van de dag, op elke plek waar ze zich bevinden, probleemloos kunnen communiceren. En dat dit in de toekomst alleen maar nóg sneller en makke lijker zal gaan. Wie zich echter verdiept in de complexe wereld van de telecommunicatie, weet dat het allemaal niet zo eenvoudig ligt. Zaken als spectrum toegang, neutral hosting en de 5G roll out, elk voor zich belangrijk voor de toekomst van telecom en ICT, zijn een stuk ingewikkelder dan de gemiddelde leek kan bevroeden. Recent organiseerde BTG in samenwerking met partner Arcadis, het NFO (Nationaal Frequentie Overleg) en het Cognitive Radio platform Nederland een drukbezochte en zeer boeiende bijeenkomst over rollen in de waardeketen voor mobiele netwerken en diensten.
{
‘Draagvlak is meestal het grootste probleem bij de realisatie van oplossingen’
Ook voor mij was het enorm interessant om de complexiteit rondom (tele)communicatie te horen verklaren door echte specialisten. Zo draaien er naast de main stream mobiele netwerken ook de mission en business critical netwerken. Deze maken samen een procent uit van de gebruikers. Maar zoals de omschrijving al aangeeft, zijn ze essentieel voor onze samenleving. Nederland is koploper in gebruik met meer dan 700 implementaties van private GSM/LTE netwerken in de 1800 Mhz band en nu al meer dan 200 uitgegeven licenties in de 3500 Mhz band.
42
Alles over innovatie in ICT
Dit bewijst de behoefte aan ‘eigen’ spectrum voor organisaties in Nederland. Iets waar wij ons als BTG sterk voor maken. Bent u er nog? Want telecom is écht niet zo simpel. Ik wil het ook nog even over neutral hosting hebben.Voor grote venues of grote locaties met veel publiek en beperkt bereik kan dit in de toekomst, in combinatie met 5G, een goede oplossing bieden. Bij neutral hosting bundelen de mobiele operators hun dienst binnen een single shared netwerk. Dit onderwerp kwam uitgebreid aan bod, ook hier kijken we of we als BTG een regierol kunnen spelen. En wat te denken van bereik in tunnels. Ook een complexe locatie voor goede communicatie Zo vertelde een spreker van Rijkswaterstaat over de Landelijke Tunnel Standaard die nu ingevoerd is.Voordat de tunnel standaard er was, werd elk project uniek behandeld en elk veiligheidsregio had zijn eigen eisen en wensen. Het is dus een grote vooruitgang dat deze standaard er nu is en het is een voorbeeld hoe mogelijk ook op andere terreinen standaards gecreëerd kunnen worden. Op deze manier kan de uitrol van netwerken veel makkelijker en goedkoper plaatsvinden. Zo heeft BTG recent de standaardisatie voor indoordekking (passieve Das) gerealiseerd. Ook hierin heeft BTG het voortouw genomen om samen met de MNO’s aan de slag te gaan. En dan zijn het nog niet eens altijd de technische complicaties die het grootste knelpunt vormen, zo herinnerde gastheer Gert Kroon, algemeen directeur van Arcadis Nederland ons nog maar eens. Draagvlak is meestal het grootste probleem bij de realisatie van oplossingen. Het bij elkaar brengen van de verschillende partijen en het kweken van begrip en kennis, dáár ligt onze kracht. Eric Reij is voorzitter van BTG
Schrijf u nu in
13 juni 2019 Power is changing! SPREKERS Jack Chou Datacenter Manager Delta Electronics
UPS-Day 2019 Donderdag 13 juni Tijd: 10.30 - 18.00 uur locatie: VNAB gebouw, Rotterdam
Henk Mulder Regional Manager Hitec Power Protection
Jan Duffhues Programmamanager Innovatie & Stedelijke Ontwikkeling Gemeente Amsterdam
Dirk Harryvan Partner en analist Certios
Robbert Hoeffnagel Hoofdredacteur DatacenterWorks
PROGRAMMA ITEMS Korting voor abonnees en NLingenieurs leden
• The rising challenges of data centers in IoT ERA • Energie en vermogen
de invloed van energiebesparende functies in ICT-apparatuur op de E-infrastructuur van het datacenter
• Het belang van batterij monitoring mede mogelijk gemaakt door:
