Cloud Works 04/2019 by Magenta Communicatie

Alles over innovatie in ICT

Jaargang 10, nr. 4 / 2019

Energie

Nieuw instrument moet einde maken aan ernergieverspilling datacenters Project

Onderwijs als motor voor een digitaal weerbaar bedrijfsleven

Blog

Waarom IoT en AI een vlucht nemen door de Digital Twin

En verder Nieuwe 100 Gbps-koppeling tussen Azië en Europa | Mobiele apps jagen energieverbruik datacenters op | Vier vragen over het migreren van infrastructuren naar de cloud | ‘Nederland Europees koploper datacenters’ | Vijf stappen om de toegevoegde waarde van cloud voor publieke sector te bewijzen | www. cloudworks.nu In samenwerking met:

Cloud talk

Algorithm Watch Hoewel veel mensen - ook in de IT - het best lastig vinden om een definitie te geven van het fenomeen ‘algoritme’, zien we het gebruik hand-over-hand toenemen. En dat gebeurt ook nog eens zonder dat veel mensen er erg in hebben.Van de VS weten we inmiddels dat menig burger geen verzekering kan krijgen - of alleen een hele dure - omdat een algoritme bepaald heeft dat zij een te groot risico vormen. In de media lezen we vervolgens dat de daarbij toegepaste algoritmes soms grote fouten bevatten die tot merkwaardige en soms onterechte beslissingen leiden. Overheden in de VS hanteren eveneens steeds meer algoritmes om interacties met burgers en bedrijven af te handelen. Hetzelfde geldt voor Nederland. Niet voor niets heeft de gemeente Amsterdam besloten dat er een screening moeten komen van de algoritmes die de stad gebruikt. Het grote probleem van algoritmes is het gebrek aan transpa rantie. Op de ontwikkelaars en hun opdrachtgevers na weet niemand hoe menig algoritme eigenlijk in elkaar zit. En uit gesprekken die ikzelf met enige regelmaat met mensen uit de praktijk voer, ontstaat de indruk dat opdrachtgevers vaak ook niet precies weten hoe door hen gebruikte algoritmes precies in elkaar zitten. Met een algoritme dat volstrekt naar behoren functioneert en waarbij alle wettelijke en ethische regels worden gevolgd - daar zullen weinig mensen problemen mee hebben. Maar hoe weten we zeker dat bij het ontwikkelen van dit algoritme de ontwikkelaars en de opdrachtgevers zich inderdaad aan de regels houden? Als soms het gevoel ontstaat dat zelfs de opdrachtgever het niet helemaal weet, hebben we ons dan overgeleverd aan (externe)

developers? En houden zij zich aan de regelen? Sterker nog, weten die wel aan welke regels zij zich moeten houden? Hoe controleren we dat? De recente aandacht in de politiek voor algoritmes is een stap in de goede richting. Althans: het betekent dat dit onderwerp op de agenda van de politiek is terecht gekomen. Over het inmiddels gelanceerde idee voor een overheidsorgaan dat zich met dit thema gaat bezig houden … tja daar ben ik minder enthousiast over. Het lijkt mij sterk dat dit gaat werken. Toch hebben we met GDPR laten zien dat er wel degelijk iets aan niet-transparant omgaan met gevoelige gegevens en thema’s kan worden gedaan. En een algoritme een verzekeringsaanvraag laten beoordelen of een uitkering lijkt mij ruimschoots te voldoen aan het criterium ‘gevoelig’. Ik denk dat we vooruitgang boeken door het veel over dit onderwerp te hebben. Maar een oplossing is er nog niet echt. Moet het een technische oplossing worden? Regelgeving? De nu al vaak gehanteerde maar lang niet altijd bindende ‘codes of conduct’? Misschien moeten we simpelweg meer weten over het onderwerp. Hoe? Ik volg zelf al een tijdje websites als Algorithm Watch. Deze laatste wordt gepubliceerd door de gelijknamige organisatie uit Berlijn. Het staat vol met interviews en analyses. Ga het de komende zomerweken eens lezen. Er zal een wereld voor u open gaan. En - ik bereid u maar vast voor - u gaat regelmatig schrikken. Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Abonnementen kunnen iedere maand ingaan en worden jaarlijks automatisch verlengd. Opzeggingen, uitsluitend schriftelijk, dienen uiterlijk twee maanden voor het einde van de abonnementsperiode in ons bezit te zijn.

Uitgever Rik Stuivenberg

Vormgeving Content Innovators, Den Haag

Hoofdredacteur Robbert Hoeffnagel +31 (0)6 - 51 28 20 40 r.hoeffnagel@vakbladen.com

Abonnementen abonnementen@vakbladen.com +31 (0)88 - 22 666 80

Advertentie-exploitatie Jos Raaphorst +31 (0)6 - 34 73 54 24 j.raaphorst@archermedia.nl Redactie-coördinatie Ab Muilwijk a.muilwijk@vakbladen.com

Druk Veldhuis Media B.V., Raalte Kennnispartners BTG, Cloud Community Europe, DHPA, IT Room Infra, FHI, Green IT Amsterdam, ISPConnect

CloudWorks – nr. 4 / 2019

inhoud

06 12

Nieuw instrument moet einde maken aan energieverspilling datacenters Het energieverbruik van datacenters neemt de komende jaren met de stijging van het datagebruik hand over hand toe, zeker na de invoering van het 5G-netwerk. Gelukkig is er nog veel ruimte voor datacenters om energie te besparen, omdat ze heel veel energie verbruiken in inactieve toestand. Daar zijn maatregelen voor te nemen, maar datacenters nemen die liever niet omdat ze afgerekend worden op hun performance. Een nieuw instrument meet de zogenaamde Datacenter Idle Coëfficiënt (DIC). Hiermee wordt energieverspilling meetbaar en zichtbaar in datacenters. Uiteindelijk kan hiermee bij datacenters 40% energie bespaard worden. Dat is ongeveer 1% van het totale Nederlandse stroomverbruik.

Onderwijs als motor voor een digitaal weerbaar bedrijfsleven Dat het middelgrote en kleinere bedrijfsleven kwetsbaar is voor digitale criminaliteit, is een algemeen bekend gegeven. Met name zzp’ers of het kleine mkb hebben veelal niet de expertise of de financiële middelen om maatregelen te treffen. Studenten van ROC Friese Poort Cyber@Work spelen in Friesland nu een belangrijke rol bij het versterken van de digitale weerbaarheid van het mkb.

Alles over innovatie in ICT

En verder 10 Meer aandacht voor Visibility as a Service 11 Blog ISPConnect: wat te doen als je een kleine hoster bent anno 2019? 15 Nieuwe 100 Gbps-koppeling tussen Azië en Europa 16 Blog Cloud Research: Cloud Governance: waar staan we? 18

Zijn apparatuur en software nog wel te vertrouwen?

20 Mobiele apps jagen energieverbruik datacenters op 22 Vier vragen over het migreren van infrastructuren naar de cloud 24 ‘Schakel studenten in om ICT-sector te verduurzamen’

Vijf stappen om de toegevoegde waarde van cloud voor publieke sector te bewijzen

28 ‘Nederland Europees koploper datacenters’ 30

‘Geen innovatie zonder risico’s’

34 Nieuwe kansen voor cybercriminelen 36 Data Vault-experts, -leveranciers en -gebruikers bundelen krachten 38 Steeds meer producten en diensten vereisen simulatie, HPC en cloud 42 Blog BTG: Peter Rake wint BTG Award 2019 en zet 5Groningen extra op de kaart

De Nederlandse overheid voert al een aantal jaren een cloud-first beleid voor de IT-infrastructuur van de publieke sector, met als doel het implementeren van betere oplossingen tegen lagere kosten.

www.cloudworks.nu CloudWorks – nr. 4 / 2019

Energie Datacenter Idle Coëfficiënt

In Nederland staan honderden datacenters. Die verbruikten volgens onderzoek van Certios in 2017 gezamenlijk 2,8 TWh aan stroom. “De IT is als een klein kind: 10% van het eten komt in het maagje, de rest komt in het gezicht of op de grond terecht. Het is een jonge industrie die nog groeistuipen heeft. Laten we die sector helpen te volgroeien.”

je ’s ochtends wilt vertrekken de tank leeg is, omdat hij ’s nachts in inactieve toestand al zijn brandstof al verbruikt heeft. Maar bij datacenters gaat deze vlag niet op, omdat er geen beperking in de energievoorraad is.”

{

‘De DIC kan een soort energielabel voor datacenters worden’

Met deze metafoor beschrijft Mees Lodder, CEO van WCooliT, het enorme energieverbruik van datacenters en grote computerruimtes van bedrijven en de mogelijkheden die er liggen voor energie besparing. Hij kwam er een paar jaar geleden achter dat stroom verbruik van datacenters tegen de verwachting in nauwelijks varieert. “Je zou denken dat datacenters overdag veel stroom verbruiken en in het weekend en ’s avonds minder, maar er is nauwelijks variatie in het energieverbruik. Het is een vlakke lijn met hooguit 3% afwijking.”

Op zoek naar antwoorden raakte hij in gesprek met IT-specialist Dirk Harryvan van Certios. Die kon Lodder helpen met de vragen die hij had over de flatline in het energieverbruik van datacenters. “Hij vertelde me dat in de eerste plaats computers vaak in een ‘idle’-stand staan. Ze zijn dan wel actief, maar wachten op werk. Er zijn allerlei functies om in deze stand minder stroom te verbruiken, bijvoorbeeld door de kloksnelheid van de CPU te verlagen, maar 80% van de bedrijven gebruikt deze opties niet. Ten tweede vertelde hij dat computers 70 tot 80% van de tijd in de ‘idle’-stand staan.”

Op zoek naar kennis over dit probleem kwam Lodder erachter dat er 1000 kW een datacenter in gaat en er vervolgens - via 100 glasvezelkabels van elk 10 watt - maar 1 kW uit komt. “De overige 999 kW gaat verloren als warmte, vandaar dat er zoveel koeling nodig is. Als je dat zou omrekenen, betekent dat een efficiëntie van 0,1%. Terwijl we net de gloeilamp afgeschaft hebben. Die had tenminste nog een efficiëntie van 10%.”

Inactieve toestand Van deze kennis schrok Lodder. “Het betekent dat IT-hardware meer stroom verbruikt in inactieve toestand dan in actieve toestand. Dat is hetzelfde als je een auto voor de deur hebt staan, waarvan als

Alles over innovatie in ICT

Datacenters zijn dus een groot gedeelte van de tijd inactief, terwijl ze wel stroom verbruiken alsof ze continu hard aan het werk zijn. Volgens Lodder hebben datacenters wel mogelijkheden om het stroomverbruik in deze inactieve toestand te beperken, maar gebruiken ze die niet. “Ze zetten de knopjes voor power

management niet aan. Waarom dat is? Ze zijn bang dat de performance achteruitgaat en dat is waar ze op worden afgerekend.”

Meer inzicht Om meer inzicht te krijgen in het idle-percentage van Nederlandse datacenters, bedacht Lodder samen met Harryvan de Datacenter Idle Coëfficient (DIC). Deze maat laat zien hoe efficiënt een datacenter zijn energiegebruik aanwendt. Hoe hoger de DIC, hoe efficiënter het energiegebruik van het datacenter, vertelt Lodder. “Wij zouden graag zien dat elk datacenter in Nederland een DIC maakt, die uitleesbaar is. Als we alle DIC’s bij elkaar optellen, kunnen we vervolgens een gewogen gemiddelde berekenen. Met dat als uitgangspunt zullen datacenters rekenschap moeten geven over hun DIC’s. Op deze manier geven datacenters inzicht in hun stroomverbruik.” Op den duur moet de DIC Europees uitgerold worden, zodat overal in Europa dezelfde standaarden voor datacenters gelden, meent Lodder.

Besparingspotentieel Het besparingspotentieel van datacenters is niet gering, zeker niet als je naar de grote schaal kijkt. Ongeveer 2,5% van het Nederlandse elektriciteitsverbruik gaat naar datacenters. Het gaat dus om heel veel geld. Maar daar maalt de IT-sector niet om, merkt Lodder op. “Het gaat zeker om veel geld, maar op de gehele kostprijs van ICT zijn de stroomkosten niet significant. Ze hebben het druk genoeg met andere zaken dan zich druk te maken over het energieverbruik. Het is bovendien allemaal groene stroom, dus ze denken dat het wel prima is.”

Energiebesparing levert datacenters dus relatief weinig op, bovendien berekenen ze de prijs die ze betalen voor elektriciteit door aan hun klanten. Ze hebben weinig last van het hoge energieverbruik en er is geen incentive voor hen om energie besparing op de agenda te zetten. Dat is volgens Lodder jammer, maar erg menselijk. “Het is een van de hoofdoorzaken waarom er niets aan het energieverbruik van datacenters gedaan wordt.” Maar het potentieel is groot, rekent hij voor. “Het gaat om 450 miljoen euro stroomkosten per jaar, die doorberekend worden aan klanten. Terwijl bedrijven door knopjes aan te zetten het idlepercentage makkelijk omlaag kunnen brengen. Als je kijkt naar de inactiviteit van datacenters, denk ik dat 40% stroombesparing op termijn mogelijk is. Dan heb je het over 1% van het Nederlandse stroomverbruik aan potentie die we nu laten liggen.”

{

‘Het doel achter de DIC is dus niet om zoveel mogelijk bedrijven op de bon te slingeren’

CloudWorks – nr. 4 / 2019

Energie Powermanagement Het hoge energieverbruik van datacenters speelt zich volgens Lodder voor een groot deel af buiten het zicht van veel mensen. “Men weet wel dat datacenters veel energie verbruiken, maar dat het zoveel efficiënter kan, is eigenlijk niet bekend. Maar het is natuurlijk maatschappelijk gezien vreemd dat er zoveel energie verspild wordt.” De overheid en bedrijven werken al jaren samen om het energiegebruik bij datacenters te reduceren. Uit het

Alles over innovatie in ICT

GreenServe-project van Rijksdienst voor Ondernemend Nederland blijkt bijvoorbeeld dat power management en virtualisatie kunnen leiden tot een lager energieverbruik. Maar in de praktijk worden deze maatregelen amper toegepast, zegt Lodder. “Er is een pakket met maatregelen bedacht via brancheorganisaties om de markt te helpen bij energiebesparing. Maar in de praktijk heeft het bevoegd gezag nauwelijks mogelijkheden om te controleren of deze maatregelen ook daadwerkelijk genomen worden.”

Energielabel Hoewel het nog niet zo ver is, heeft Lodder hoge verwachtingen bij een eventuele invoering van de DIC. “Ik verwacht dat als je het op deze manier kwantificeert, klanten ook gaan vragen naar de DIC. Het wordt dan een soort energielabel voor datacenters. Het zou bijvoorbeeld een manier van concurreren kunnen worden, als een extra service voor klanten. Je kunt de prestaties van verschil lende datacenters op deze manier makkelijker vergelijken.”

Als de DIC’s van alle datacenters bekend zijn, is het bovendien mogelijk om de eisen voor datacenters aan te scherpen. “Je kunt datacenters veel beter aanspreken op hun energieverbruik. Het wordt op deze manier een gesprekonderwerp.” De overheid zal volgens Lodder een belangrijke rol spelen in het ontwikkelen van regelgeving rond de DIC. “Datacenters en hun klanten zullen er in eerste instantie geen zin in hebben. Daarom moet het centraal ontwikkeld worden. Er moet goed uitgezocht worden wat werkt en wat niet.Vervolgens moet de DIC verplicht worden ingevoerd. Daarna kun je als overheid eisen gaan stellen. Bijvoorbeeld: een DIC van 2 accepteren we niet meer, dat moet minimaal 4 zijn. Ik denk dat het de enige manier is om de IT te dwingen zuiniger om te gaan met energie.”

Gedrag aanpassen Lodder vergelijkt het invoeren van het DIC met een snelheidsmeter. “Als een auto geen snelheidsmeter heeft, rijdt niemand te hard. Maar als een automobilist zich bewust is van zijn snelheid zullen 490 van de 500 auto’s zich aan het maximum houden en de rest riskeert een boete. Ik verwacht dat het met de invoering van de DIC hetzelfde zal zijn. Niet iedereen zal zich er wat van aantrekken, maar de overgrote meerderheid wil zich aan de regels houden en gaat de instrumenten gebruiken om power management te implementeren.”

{

‘Er gaat 1000 kW een datacenter in en er komt vervolgens via 100 glasvezelkabels van elk 10 watt maar 1 kW uit’

Het doel achter de DIC is dus niet om zoveel mogelijk bedrijven op de bon te slingeren, legt hij uit. “Bedrijven moeten hun gedrag aanpassen. Nu is er geen enkele prikkel voor datacenters om energie te besparen. Als de DIC ingevoerd wordt als instrument, kan de overheid zulke prikkels wel inbouwen.” Het doel is dan ook geenszins om datacenters te pesten, wil Lodder benadrukken. “Het gaat gewoon niet vanzelf. Ze zullen ons later dankbaar zijn. Het dataverbruik zal in de toekomst toenemen. Als we vandaag beginnen met het beperken van energieverbruik en vooral een efficiënter gebruik van datacenters, hoeft het allemaal niet zo pijnlijk te zijn. Maar het is wel belangrijk om bedrijven tijd en ruimte te gunnen, zodat ze het stap-voor-stap kunnen doen.” Meer informatie: https://bit.ly/2VSv5dO Joop van Vlerken is journalist

CloudWorks – nr. 4 / 2019

VaaS Eindgebruikerservaring dient centraal te staan

Meer aandacht voor Visibility as a Service Orange Business Services verbetert zijn Visibility as a Service (VaaS) om bedrijven te helpen bij het giswerk dat komt kijken bij hun end-tot-endmeting van applicatieprestaties. De oplossing probeert een basis te bieden voor een bedrijfstransformatie door ervoor te zorgen dat de ervaring van de eindgebruiker wordt geoptimaliseerd met de uitrol van nieuwe oplossingen, zoals Software-Defined WAN (SD-WAN) of volledige cloud-migratie. De oplossing is gebaseerd op Riverbed’s SteelCentral Aternity-technologie, waarmee een end-to-end prestatiebewaking van de digitale ervaring tot op het apparaat van de eindgebruiker mogelijk is in een complexe wereldwijde IT-infrastructuur. Dit is de eerste keer dat deze technologie beschikbaar is als managed service vanaf elke wereld wijde serviceprovider van over de hele wereld.

Eindgebruiker Door het apparaat van de eindgebruiker op te nemen in de oplossing voor het monitoren van applicatieprestaties, kunnen IT-afdelingen problemen accuraat opsporen en oplossen. Gevolg hiervan is dat er minder naar elkaar wordt gewezen tussen verschillende afdelingen. Het stelt hen zelfs in staat potentiële prestatieproblemen te identificeren voordat de gebruiker ze opmerkt. Wanneer dit voorkomt, kunnen er proactief stappen worden ondernomen om

problemen in het apparaat, de toepassing of de infrastructuur op te lossen. Hierdoor worden oproepen naar de ondersteunings afdeling beperkt en worden de algehele ervaring van digitale gebruikers en eind gebruikers verbeterd. Een van gebruikers van de dienst is het internationale advocatenkantoor Simmons & Simmons, dat het gebruikte om een belangrijke IT-software-upgrade te ondersteunen. “Visibility as a Service speelde een belangrijke rol bij de migratie van al onze advocatencomputers naar Windows 10. Het gaf ons inzicht in de pc-prestaties op gebruikersniveau om vast te stellen of er een probleem was dat de migratie kon verhinderen. Door de nodige proactieve stappen te nemen, hebben we het Windows 10 platform wereldwijd kunnen uitrollen zonder onderbrekingen of downtime. Als een belangrijk wereldwijd advocatenkantoor is dit een cruciale vereiste, omdat onze advocaten te allen tijde moeten kunnen opereren”, aldus Ross Jeremy, Modern Workplace Team Lead, Simmons & Simmons.

SD-WAN Visibility as a Service ondersteunt belangrijke implementaties, zoals SD-WAN, Microsoft- en cloudmigraties, omdat het de impact op de eindgebruiker voor en na de wijziging kan meten. Het speelt ook een belangrijke rol bij het continu optimaliseren van de infrastructuur door de impact van

Alles over innovatie in ICT

eventuele kleine wijzigingen op gebruikers te kunnen detecteren, zoals een nieuwe softwarepatch. “Als carrier-grade integrator is Orange Business Services goed gepositioneerd om grote transformatieprojecten voor onze klanten uit te rollen en beheerde oplossingen te integreren, zoals de Riverbed SteelCentral Aternity dienst. Deze oplossing voegt nog een stuk toe aan onze connecti viteitsportfolio om de beste gebruikers ervaring voor onze klanten te bieden. De holistische kijk op applicatieprestaties is van onschatbare waarde, niet alleen voor verandermanagement in projecten, maar ook gedurende de gehele levenscyclus van services”, zegt Pierre-Louis Biaggi, vice president, Connectivity Business Unit, Orange Business Services. “Bedrijven bevinden zich tegenwoordig in verschillende stadia van digitale transformatie, omdat ze onder toenemende druk staan om klanten aantrekkelijke en snellere digitale diensten te bieden”, zegt Andy Elder, salesmanager bij Riverbed. “Met de integratie van Riverbed technologie in de beheerde oplossingenportfolio van Orange kunnen Orange Business Service en Riverbed snel nieuwe diensten op de markt introduceren om in te spelen op de veranderende behoeften van toepassingen en netwerken. Het vermogen van Riverbed om app-prestaties en de digitale en gebruikers ervaring te meten en te monitoren en pro-actief SaaS en cloud gebaseerde applicaties te versnellen naar iedereen, overal, ongeacht locatie, is echt uniek in de branche.” Van de redactie

Blog ISPConnect

Wat te doen als je een kleine hoster bent anno 2019? Een kennis van mij, eigenaar van een groter hostingbedrijf en een man die de industrie goed kent, zei laatst: “Over vijf jaar zijn alle hosters die minder dan een miljoen aan omzet hebben weg.” Ik deel zijn pessimisme niet helemaal. Maar het punt is duidelijk. De gloriedagen van webhosting - waar je bij wijze van spreken een website als uithangbord neerzette en de klanten vanzelf naar je toe kwamen - zijn voorgoed voorbij. De grote spelers bieden VPS of shared hosting aan tegen zulke lage prijzen, dat de marges onder enorme druk komen te staan. Een kleine hoster moet nu in actie komen met een plan, om de komende vijf tot tien jaar te blijven bestaan. En degenen die geen plan hebben, zullen waarschijnlijk verdwijnen. Je hebt maar een paar opties: 1. Een niche opzoeken waar je niet op prijs hoeft te concurreren Door een stukje extra begeleiding, door een stukje extra nabijheid, door meer service, of door een complexer product aan te bieden dat de ‘kiloknallers’ niet in hun assortiment hebben. Dit is een strategie die een aantal kleinere hosters met succes hebben gekozen. Onderscheid je van de massa, creëer een band met je klanten, waardoor ze het ook niet erg vinden als je prijzen wat hoger liggen dan wat ze elders zouden kunnen vinden. Bepaalde certificaten halen om je te positioneren bij bepaalde type klanten past ook in deze benadering. 2. Zodanig alles te automatiseren dat je de strijd aankunt op prijs Sommige hosters hebben met enig succes deze strategie gekozen. Het is niet de makkelijkste weg. Maar we weten dat veel leden van de hosting community techneuten in hart en nieren zijn, die deze uitdaging ook wel spannend vinden.Vraag is wel: hoe ver kun je gaan en hoe lang hou je het vol, wetend dat er ook partijen in de markt zijn die bereid zijn om tegen een marge van nul - of zelfs met negatieve marge - de markt op te gaan om klanten binnen te halen. 3. Sterker in de markt staan door groter te worden Samengaan met je concurrenten. Dit is misschien wel de meest populaire strategie op dit moment. Ik ben de tel kwijt van het aantal overnames en fusies in de sector in de afgelopen twee jaar. Iedereen, koper en verkoper, heeft hetzelfde doel: sterker staan in de markt door economies of scale te kunnen maken.

Op te schalen om die kritische massa te bereiken. Het is niet zo eenvoudig als het lijkt. Kopers ervaren dat ze bij lange na niet de enige kapers op de kust zijn, en dat het vinden van de juiste match heel lastig is. Ik hoor van kopende partijen dat er vaak een tiental bedrijven gepolst en gecheckt wordt om met één partij serieus zaken te kunnen doen.Voor verkopers is het ook een uitdaging. Ten eerste blijkt je mooie bedrijf vaak toch een stuk minder waard te zijn dan je had gedacht. En bovendien, ook al blijf je aan na de verkoop, je bent niet meer de enige kapitein op het schip. En dat is wennen. Tenslotte zie je dat de complexiteit van het integreren van de technische platforms van twee hostingbedrijven ook niet moet worden onderschat. Met name voor hele kleine hosters zijn de kosten van het integreren niet altijd economisch te rechtvaardigen met het oog op de schaal. Maar gekocht en verkocht wordt er zeker in de sector. 4. Je aanbod diversifiëren Dat zien we ook heel veel gebeuren. Je bent begonnen als specialist in de webhosting, maar geleidelijk aan ben je een cloud aanbieder geworden. Werkplekken voor je klanten beheren, managed services, het ontzorgen van de ICT van je klanten, een reseller worden van de publieke cloud,VOIP-diensten aanbieden... Heel veel partijen ontkomen hier gewoon niet aan. Het is wat de klanten willen en nodig hebben, en je bent als hoster uniek gepositioneerd om een degelijke dienstverlening te kunnen aanbieden. Nu is het beroep cloud aanbieder ook niet zo makkelijk in een paar zinnen te definiëren, en op dat gebied verandert er ook heel veel heel snel. En dat wordt het onderwerp van mijn volgende blog. De conclusie is wel dat je iets moet doen. Er zijn nog teveel hosters die denken dat ze door kunnen gaan op de manier waarop ze het altijd hebben gedaan. Die zelfvoldaanheid is gevaarlijk. Ik vrees voor de lange termijn overlevingskansen van een aantal hosting- en cloudbedrijven. Kies een strategie en ga ervoor. Niets doen is achteruit gaan in een markt die zo snel verandert. Vragen? Belangstelling om je aan te sluiten bij de brancheorganisatie? Mail gerust naar simon@ispconnect.nl Simon Besteman is directeur van ISPConnect

CloudWorks – nr. 4 / 2019

Project Project van studenten ROC Friese Poort Cyber@Work

Ook kleine bedrijven verwerken veel (bijzondere) persoonsgegevens. Tegelijkertijd zijn zij vaak onvoldoende in staat om deze gegevens op een goede manier te bescher men. Enkele praktijkvoorbeelden: • Een restaurant met een ‘open’ kassasysteem dat benaderbaar is vanuit het wifi-netwerk voor gasten. • Een handelaar in GPS-apparatuur met een publiekelijk toegankelijke website waar coördinaten en persoonsgegevens in te lezen waren. Het betrof een bètaversie van een website waarvan de ondernemer dacht dat deze afgeschermd was. De website was al een aantal jaren online. • Een makelaar die wekelijks een off-site back-up maakt van zijn administratie en deze thuis op een NAS plaatst. De NAS met kopieën van ID-bewijzen was slecht beveiligd en gemakkelijk via het internet benaderbaar.

Stenden in multidisciplinaire teams gedurende een hele dag naar een bedrijf. Studenten zijn daarbij gewapend met een toolkit AVG en een checklist Digitaal Veilig Ondernemen. De toolkit AVG is uitgerust met formats als een privacyverklaring of een register voor datalekken. De formats worden door studenten aangepast op de specifieke situatie van het bedrijf. Ook een toelichting over AVG is een belangrijk onderdeel. Is het bedrijf na afloop AVG Proof? Zeker niet. De studenten geven een Quick Start en het is aan het bedrijf om adequaat om te

gaan met het bijvoorbeeld het registeren van datalekken. Naast het meer juridische gedeelte van AVG doen studenten ook onderzoek naar de veel voorkomende digitale kwetsbaarheden. We merken dat bedrijven soms data (persoonsgegevens) lekken, zonder dat ze dit door hebben. Denk bijvoorbeeld aan de hiervoor genoemde handelaar in GPS-apparatuur waarbij gegevens als naam, adres en exacte coördinaten waren in te zien. Het onderdeel ‘Digitale Voetafdruk’ heeft dit lek boven water gekregen. Studenten voeren tal van specifieke zoekopdrachten in op Google, Bing en Yahoo, zoeken naar informatie op websites, maar ook naar Word- en Excelbestanden. We zien ook dat bedrijven vaak handige online tools als Padlet of Trello gebruiken. Deze tools hebben de mogelijkheid om de inhoud door middel van een privé-link met iemand te delen. Het woord ‘privé’

Deze groep bedrijven wordt in Friesland nu actief geholpen door studenten van het mbo en hbo. In dit artikel vertel ik graag meer over de wijze waarop het onderwijs in Friesland de motor is voor een digitaal weerbaar mkb.

Quick Start AVG en Digitaal Veilig Ondernemen Door middel van het project ‘Quick Start AVG en Digitaal Veilig Ondernemen’ gaan studenten van ROC Friese Poort en NHL-

Alles over innovatie in ICT

Een Cyber meet-up waarbij ondernemers worden geadviseerd over het veilig omgaan met wachtwoorden.

Een workshop over het versterken van de digitale weerbaarheid door de auteur van dit artikel.

suggereert dat het uitsluitend wordt gedeeld met een specifiek opgegeven persoon, maar met gerichte zoekopdrachten is de inhoud desondanks voor iedereen beschikbaar. Een voorbeeld van zo’n zoekopdracht is: inurl:padlet.com intext: ‘naam bedrijf’ In ongeveer een jaar zijn op deze manier in Friesland zo’n 100 mkb-bedrijven geholpen. We merken dat er veel vraag is naar praktische handreikingen.Verdringen studenten daarmee commerciële activiteiten van bedrijven? Nee, studenten doen onderzoek en aanbevelingen, maar voeren geen configuratiewerkzaamheden uit. De ondernemer kan met het aanbevelings rapport wel naar een lokale IT-leverancier.

Roadshows en voorlichtingsavonden Naast het project Quick Start AVG en Digitaal Veilig Ondernemen organiseert ROC Friese Poort, in samenwerking met de gemeente en politie zogenaamde Cyber-toGo roadshows voor ondernemers en Digitale

Inbraak Preventie-avonden voor inwoners van dorpen en wijken. Beide activiteiten zijn interactieve informatieavonden. Onder nemers en inwoners worden hierbij op een laagdrempelige manier bewust gemaakt van digitale criminaliteit. Ze krijgen praktische handreikingen om zich hiertegen te beschermen. Ook hierin speelt het onderwijs een belangrijke rol. Bij aanvang adviseren studenten mbo ICT over het beveiligen van de mobiele telefoon. De sessies worden

{

afgesloten met een cyber meet-up waarbij studenten korte demonstraties geven over bijvoorbeeld het gebruik van een wachtwoordkluis en geven zij antwoord op vragen als waarom wifi-netwerken onveilig kunnen zijn. Voorafgaand aan de sessie hebben mbo ICT-studenten de wifi-netwerken van een bedrijventerrein of een dorp of wijk gescand en beoordeeld op beveiligingssterkte. Bij een sessie die onlangs in Leeuwarden heeft plaatsgevonden, zijn zo in twee uur tijd zo’n 3.000 wifi-netwerken gescand, waarbij

‘In twee uur tijd werden zo’n 3.000 wifinetwerken gescand, waarbij ongeveer dertig procent kwetsbaar bleek’

CloudWorks – nr. 4 / 2019

Project

ongeveer 30 procent kwetsbaar bleek. De resultaten werden in het plenaire gedeelte getoond op een grote Google Earth-kaart waarbij inwoners of ondernemers direct kunnen zien of wifi goed beveiligd is.

versterken van de digitale weerbaarheid. Het DTC bekijkt op welke wijze de best practice uit het Noorden kan worden gedeeld met andere DTC initiatieven in Nederland.

diepgaande scan naar digitale kwetsbaar heden. Deze projecten gaan dan ook niet alleen over vakinhoud ICT of Juridisch, maar ook over communicatieve vaardig heden en burgerschap.

Stichting Cyber Safety Noord Nederland

Onderwijs

Renze Tjoelker, ROC Friese Poort

De activiteiten worden georganiseerd in samenwerking met de Stichting Cyber Safety Noord Nederland. Deze stichting is onderdeel van het Landelijk Digital Trust Center. De stichting en het DTC zijn van grote meerwaarde bij het initiëren van deze activiteiten.Vanuit de stichting trekken het Noordelijk mbo en hbo, bedrijven en organisaties samen op in het

Met deze activiteiten brengen we studenten in bijzonder rijke leersituaties. Studenten kijken in korte tijd bij tal van bedrijven in de keuken en voeren diepgaande gesprekken. Studenten vinden het leuk, omdat dit onderwijs is dat ertoe doet.Voor de één zit de leerwinst in het telefonisch maken van een afspraak met een bedrijf en voor de ander in het uitvoeren van een

{

‘Ondernemers en inwoners worden hierbij op een laagdrempelige manier bewust gemaakt van digitale criminaliteit’ Alles over innovatie in ICT

Meer weten? Wilt u meer weten over de wijze waarop het onderwijs de motor kan zijn in het versterken van de digitale weerbaarheid van ondernemers of inwoners? Neem gerust contact op met Renze Tjoelker rtjoelker@rocfriesepoort.nl

Nieuws

Nieuwe 100 Gbps-koppeling tussen Azië en Europa Een internationaal consortium van Research & Education (R&E) netwerken lanceert de Collaboration Asia Europe-1 (CAE-1) tijdens Europa’s grootste R&E-netwerkconferentie TNC19 in Tallinn, Estland. CAE-1 is een nieuwe netwerkverbinding van 100 gigabit per seconde (Gbps) tussen Singapore en Londen, bestemd voor onderzoek en onderwijs.

Het consortium bestaat uit AARNet (Australië), GéANT (Europa), NORDUnet (Scandinavische landen), SingAREN (Singapore), SURF (Nederland) en TEIN*CC (Azië & Stille Oceaan). De nieuwe netwerkverbinding voldoet aan de snelgroeiende bandbreedtebehoefte van intercontinentaal onderwijs en de data-intensieve wetenschappelijke samenwerking tussen Europa en Azië. Het consortium van R&E-netwerken maakt meer mogelijk dan wat een enkel R&E-netwerk kan bieden: de verbinding overbrugt een afstand van circa 13.000 kilometer en 11 tijdzones.

Indische Oceaan. Dit pad tussen de twee continenten is korter dan de weg die veel van het R&E-verkeer tot nu toe heeft afgelegd: via de Noord-Atlantische Oceaan, over Noord-Amerika en de Stille Oceaan. Een directere en kortere route tussen Azië en Europa garandeert een lagere latency en lagere kosten: voorwaarden voor het toenemend R&E-verkeer tussen de twee continenten. Na de eerste tests die op 15 april 2019 begonnen, is de koppeling in mei 2019 in productie gegaan.

Wereldwijde netwerkarchitectuur De ondertekenaars zijn René Buch (NORDUnet),Yong Hwan Chung (TEIN*CC), Lawrence Wong (SingAREN), Erik Huizer (GÉANT), Erwin Bleumink (SURF), Mary Fleming (AARnet). “SURF bundelt graag haar krachten met onderzoeks- en onderwijsnetwerken over de hele wereld om de netwerkverbinding met Azië te verbeteren. Samenwerkingen zoals CAE-1 tonen de kracht en impact die we als gemeenschap kunnen hebben. We kijken uit naar technologische prestaties en wetenschappelijke ontdekkingen die mogelijk zullen zijn door deze specifieke verbinding voor onderzoek en onderwijs”. aldus Erwin Bleumink, lid van het bestuur het Nederlandse SURF.

Korter, sneller, goedkoper CAE-1 is een belangrijke stap in het dichten van de kloof in capaciteit tussen Azië en Europa. Het zorgt voor kortere, snellere en goedkopere verbindingen voor onderzoek en onderwijs. De nieuwe 100 Gbps-verbinding wordt gerouteerd via de Rode Zee en de

CAE-1 is nauw verbonden met twee andere, recent opgezette intercontinentale R&E-netwerksamenwerkingsverbanden, te weten de Advanced North Atlantic Collaboration (ANA) en de AsiaPacific Ring (APR). Al deze initiatieven maken deel uit van de Global Network Architecture (GNA). GNA is een internationale inspanning om wereldwijde samenwerkingsprincipes te ontwikkelen, zowel op technisch niveau als met betrekking tot het delen van kosten en afstemmen van investeringen. De GNA heeft een referentiearchitectuur gedefinieerd en een routekaart gemaakt voor nationale en regionale R&E-netwerken om netwerk capaciteit voor onderzoek en onderwijs te kunnen bieden. Dit samenwerkingsverband wordt het GREN (Global Research and Education Network) genoemd, het wereldwijde R&E-netwerk. Van de redactie

CloudWorks – nr. 4 / 2019

Cloud Research

Cloud Governance: waar staan we?

Nu vrijwel iedere grotere organisatie van de cloud gebruikmaakt, verschuift de aandacht de laatste jaren steeds meer naar de beheersbaarheid.Veel initiatieven om de beheersbaarheid op orde te krijgen, zijn vaak redelijk ad hoc en richten zich op een deel van de beheersbaarheid. Maar weinig organisaties sturen dit strategisch aan. Maar met het sterk groeiende aandeel van cloud binnen de IT-infrastructuur kan je hier eigenlijk niet meer omheen. Op zich is het interessant om te constateren dat, doordat het cloudgebruik volwassen begint te worden, het percentage onderhoudskosten alsmaar toeneemt. Mogelijk zijn we op weg naar een situatie waarbij de clouduitgaven zich, bijna traditioneel, voegen naar de klassieke regel dat 80% aan operationele zaken wordt besteed en slechts 20% aan innovatie. Nou hoeft dat helemaal niet erg te zijn. ‘De cloud’ is vooral een innovatie binnen IT zelf, een die het voor de gebruiker in eerste instantie vooral mogelijk maakt om snel, kosteneffectief en zonder grote financiële risico’s IT-middelen beschikbaar te krijgen en open af te schalen naar behoefte. Op een dergelijke infrastructuur kan je IT-oplossingen bouwen die daadwerkelijk een concurrentie voordeel opleveren. In de eerste golven keken organisaties daarbij vooral naar webapplicaties, maar cloud wordt de laatste tijd ook steeds meer ingezet als oplossing voor legacy-problemen. Bottom-line is dat cloud in verschillende vormen een onderdeel wordt van de IT-infrastructuur, als een nutsvoorziening. Het zal dus aan hoge standaarden moeten voldoen tegen acceptabele kosten. Een goede governance structuur is daarbij noodzaak.

{

‘Bottom-line is dat cloud in verschillende vormen een onderdeel wordt van de IT-infrastructuur, als een nutsvoorziening’ Alles over innovatie in ICT

Hoe voor de hand liggend cloud governance ook is, het staat bij Nederlandse bedrijven nog in de kinderschoenen. In een onderzoek dat nu bij Pb7 loopt, zien we dat 1 op de 3 grote organisaties eigenlijk alles aan de teams zelf overlaat. Deze teams moeten er zelf voor zorgen dat ze de kosten beheren, security op orde hebben en omgaan met integratie.Voor 1 op de 2 organisaties zien we dat ze een cloud expertise center hebben opgezet of aan het opzetten zijn, waar cloudkennis gebundeld wordt en ter ondersteuning ter beschikking wordt gesteld aan applicatieteams. Het aandeel bedrijven dat (ook) een aansturend center of excellence heeft opgezet blijft vooralsnog beperkt tot 1 op de 6. En de komende jaren verwachten organisaties veel in governance te blijven investeren. Opvallend is dat governance zich stapsgewijs ontwikkeld, afhankelijk van de obstakels waar men tegen aanloopt. Het begint met het simpel beschikbaar stellen van kennis, gevolgd door best practices.Vervolgens lopen organisaties tegen ITsecurity aan, zeker wanneer meerdere cloudoplossingen worden gebruikt. En als het volume van het cloudgebruik toeneemt, komt kostenbeheersing om de hoek kijken. Als inkoop zich ermee bemoeit, gaat kostenbeheersing vooral om contract onderhandelingen en -optimalisatie. Als de financieel directeur zich ermee bemoeit, kan het gaan om het al te eenvoudige gebruik van cloud aan banden te leggen. Als legal zich ermee bemoeit, komen er regels om compliance met bijvoorbeeld AVG te realiseren.Voor de komende jaren zien cloudgebruikers vooral IT-security als een gebied om qua governance te investeren, op afstand gevolgd door kostenbeheersing en budgetbewaking. Het minst vaak lijkt de komende tijd aandacht uit te gaan naar compliance met vastgelegde IT-architectuurkenmerken. Maar dan moet je cloudoplossingen daar natuurlijk wel eerst onderdeel vanuit laten maken.Vanuit een governance-perspectief lijkt dat uiteindelijk onontkoombaar. Maar dan moeten we wel eerst loskomen van het ‘bimodal’ denken. Peter Vermeulen is Directeur van Pb7 Research

DATACENTER INNOVATIONS DAY

19 september 2019

Meld u nu aan

Seminar voor de datacentermanager, floormanager en IT manager

10.30-17.30 uur

THEMA: EFFICIENCY DANKZIJ DUURZAAMHEID

CONCRETE INFORMATIE, KENNISUITWISSELING EN NETWERKMOGELIJKHEID

met bijdragen van onder andere:

Stadion Galgenwaard, Utrecht

· · ·

Delta Electronics Vertiv Open Compute Project

did.datacenterworks.nl

NIEUWSTE ONTWIKKELINGEN op het gebied van:

Korting voor abonnees en leden NLingenieurs, Dutch Data Center Association en ISP Connect

· · · · · · · · ·

open source-hardware connectiviteit cloud services circulariteit open source-software Green IT AI en machine learning koelconcepten DCIM en datacenter management

Bezoek de website did.datacenterworks.nl voor actuele informatie

Strategie Over beveiligingsrisico’s van Internet of Things:

Zijn apparatuur en software nog wel te vertrouwen? Mensen worden via hun identiteitsbewijs, DigiD, gebruikersnaam en wachtwoord gecontroleerd en vertrouwd. Maar hoe zit het eigenlijk met het steeds grotere aantal apparaten? Naarmate meer apparaten met het Internet of Things (IoT) worden verbonden en software (onder andere via DevOps) een grotere rol in ieders leven gaat spelen, wordt digitaal vertrouwen steeds belangrijker. Diederik Klijn, sales manager Northern Europe bij Venafi, legt uit waarom het nodig en verstandig is alle gebruikte digitale certificaten en encryptiesleutels geautomatiseerd te gaan beheren.

Bedrijven migreren in toenemende mate naar de cloud om flexibeler en sneller nieuwe IT-toepassingen en services te kunnen implementeren. Of om deel uit te maken van de platformeconomie waarin vraag en aanbod tegenwoordig 24/7 online worden gematched. Hoewel

{

Behalve geplande migraties naar de cloud en implementaties van IoT, moeten IT-ers ook nog een toenemend aantal zogeheten ‘Fast-Track IT’-initiatieven in goede banen leiden. “Wij zien bij veel bedrijven dat de ‘Chief Marketing Officer’ (CMO) parallelle

‘Een categorie die speciale aandacht verdient, is die van de code-signing certificaten’

de toenemende cloudmigraties en platformen grote voordelen met zich meebrengen, zit er ook een groot nadeel aan, namelijk alle mogelijke beveiligingsrisico’s. Steeds meer apparaten en softwaretoepassingen communiceren tegenwoordig volledig autonoom met elkaar, dus zonder enige menselijke controle. Heeft u als IT- of securityverantwoordelijke nog wel voldoende grip en inzicht in het digitaal vertrouwen waarop al die automatische communicatie is gebaseerd?

Slow versus Fast IT

Alles over innovatie in ICT

IT-projecten initieert, om leads te genereren of zich van concurrenten te onderscheiden”, zegt Klijn. CMO’s besteden de laatste jaren een groter deel van hun budget aan marketing gerelateerde IT-technologieën, vaak buiten de controle en gezichtsveld van traditionele IT-teams. “Daarnaast worden door DevOps-teams nieuwe ontwikkeltools ingezet, tijdelijke domeinnamen geregi streerd en API’s met elkaar verbonden. Deze ‘Fast-Track IT’-ontwikkelingen zijn door traditionele ‘Slow IT’-afdelingen amper bij te houden, laat staan gestructureerd te

managen. Ook die trend zorgt soms voor ongecontroleerde IT-projecten.”

Digitaal vertrouwen ondermijnen Vergelijkbaar met de toename aan nepnieuws en misleidende campagnes om opinies te beïnvloeden, worden cybercriminelen slimmer in het misbruik maken van het digitaal vertrouwen tussen apparaten en software. Dat IT-security verantwoordelijken daarop moeten letten, blijkt onder andere uit de onlangs ontdekte backdoor in de Asus Live Update-software en de mogelijke ZombieLoad aanvallen op Intel-chips. Via dit soort zwakheden is onopgemerkt informatie te stelen, malware te installeren, of de controle van apparatuur of software over te nemen. Backdoors en bugs in software die toegang geven tot apparatuur ondermijnen in toenemende mate het digitaal vertrouwen, waarop zowel onze hele digitale infrastructuur als economie zijn gebaseerd.

Aandacht voor code signing certificaten Een categorie die speciale aandacht verdient, is die van de ‘code-signing certificaten’. Dat zijn namelijk digitale handtekeningen voor het ondertekenen van vertrouwde software en andere programmacode. Dankzij dit type certificaten was de bekende Stuxnet-hack zo succesvol. Uit recent onderzoek van Venafi blijkt dat maar 28% van de 320 ondervraagde securityverantwoordelijken in Canada, Europa en de Verenigde Staten een procedure heeft voor het consistent beveiligen door middel van code signing certificaten. Toch maakt 50% van de respondenten zich zorgen dat cybercriminelen gestolen of op het darkweb verkochte nagemaakte code

signing certificaten gaan misbruiken voor cyberaanvallen op hun organisatie.

Open Source Libraries Een ander belangrijk aandachtspunt is het toenemend gebruik van open source libraries (OSL’s), voor het ontwikkelen van apps, programma’s en websites. Cyber criminelen spelen in op het vertrouwen dat mensen in OSL’s hebben, door er malafide code aan toe te voegen. Met als mogelijk gevolg een sneeuwbaleffect voor de hele keten van softwareontwikkelingen. Onderzoek van Sonatype heeft al een toename van 55% aan OSL-aanvallen in 2018 onthuld. Het securityrisico gerelateerd aan OSL’s is aanzienlijk te verkleinen door code signing certificaten te gebruiken voor het authenticeren, alleen moeten die certificaten dan natuurlijk wel betrouwbaar zijn.

Beter beveiligen en monitoren

Lifecyclemanagement

Venafi pleit al jaren voor het beter beveiligen en monitoren van alle machine-identiteiten, als oplossing tegen het toenemend aantal cyberaanvallen en security-incidenten. “Alle digitale communicatie tussen hardware, sensoren, API’s, Containers, Micro-Services, et cetera, is gebaseerd op certificaten en encryptiesleutels”, legt Klijn uit. “Toch weten maar weinig IT-ers en security verantwoordelijken hoe een ‘Public Key Infrastructure’ (PKI) werkt en wie daarin welke rollen heeft. Met als gevolg onterechte schijnveiligheid. Net zoals er tijdelijke domeinen niet worden opgezegd na gebruik voor een marketingcampagne, worden er ook uitgegeven digitale certificaten en sleutels niet ingetrokken als medewerkers de organisatie verlaten.”

Behalve continu monitoren tegen misbruik, is het tevens belangrijk te letten op het verlopen van certificaten. LinkedIn en Mozilla kwamen daarmee namelijk vorige maand nog negatief in het nieuws.Verder heeft nota bene de CEO van Ericsson eind vorig jaar zijn excuses aangeboden voor een verlopen certificaat, waardoor miljoenen mensen wereldwijd niet meer mobiel konden bellen. “Momenteel worden het gebruik en de verloopdata van certificaten bij veel organisaties nog in spreadsheets beheerd”, vervolgt Klijn. “Omdat het aantal al snel enkele (tien)duizenden betreft, is het verstandig een geautomatiseerde oplossing voor lifecyclemanagement van alle gebruikte certificaten en encryptiesleutels te implementeren.” Van de redactie CloudWorks – nr. 4 / 2019

Energie Atos maakt energieverbruik ’s werelds meest populaire apps bekend

Mobiele apps jagen Top 30 energy consumption of the world’s energieverbruik datacenters op most popular mobile apps Atos heeft onlangs de resultaten bekendgemaakt van een onderzoek naar de vraag hoeveel energie de dertig meest populaire apps ter wereld verbruiken. Deze resultaten komen voort uit onderzoek dat Atos samen met haar partner Greenspector heeft verricht. Hieruit blijkt dat mobiele apps - wereldwijd in gebruik bij ruim vijf miljard consumenten - een enorme milieu-impact hebben. Zo komt de jaarlijkse energieconsumptie van deze apps Door mobiele apps eenvoudiger te maken, kan hun ecologische Mobile applications are now used the most to information, content andsterk services is All our digital uses havevan an netwerken impact of energy exclusief het gebruik en serversAccess van datacenters impact worden verminderd. Als de gemiddelde appfor zou deployed by billions of people (more than currently mainly provide by smartphone which consumption and more generally on technical - overeen met 20 terawatt per uur. Dit is bijna net zo veel als het worden gebaseerd op de app die in het onderzoek in zijn categorie billion hours are spent annually to social the spearhead of digital business. resources. The environmental impact of jaarlijkse elektriciteitsverbruik van Ierland. De have appsbecome Tik Tok, het beste scoort, kan het685 energieverbruik met maar liefst 6TWh networks). The impact of these applications Today, smartphone consumption, including the digital technology is now significant and Opera Mini en Twitter verbruiken de meeste energie, zo blijkt - het equivalent van een kerncentrale - worden teruggebracht. En is therefore considerable and a significant usage and the manufacturing phase) represents above all, growing rapidly. uit het onderzoek. als gebruikers omgaan metsobriety applicaties, kanof dat een improvement in the of one them 11% of the digital energy consumption. Thezuiniger zouden energiebesparing derde opleveren. can quickly have very positive consequences sensitive point of this energy consumption forvan een According to the Shift Project report, the impact of digital in terms of greenhouse Zeven categorieën

on their ecological impacts.

the smartphone is the battery, which is the focus

of our manufacturers. We gases currently represents global Het onderzoek richt zich op 3.7% zevenoff categorieën, die elkattention vijf appsand that ofTool meet energiegebruik often accuse our smartphones of lack and / or emissions and could, according to the tellen. Hiervan is onder identieke omstandigheden het energie Atos en Greenspector maken zich samen sterk voor een beter en meer loss of autonomy... Yet it is the applications assumptions, represent between 7 and verbruik gemeten. Hieruit blijkt onder meer dat het gemiddelde duurzaam ontwerp van software-oplossingen. Met hun onderzoek laten installed on the smartphone that consume... 8.5% 2025, the equivalent of the GHG energieverbruik van browsers en sociale netwerken tot vier keer zo het cruciaal and degrade the capacityzijofzien the dat batteries over is dat de milieu-impact van mobiele apps vanaf emissions from light vehicles on the planet hoog is als games of multimediatoepassingen. het begin van het ontwerpproces wordt meegenomen. time. (8% of GHGs).

Which of 30 most widely used applications in the world are the highest users ? (MAh)

A ratio of 1 to 4 between the consumption of the least and most consuming applications. 15

Alles over innovatie in ICT

Study carried by

Tik Tok

Opera Mini

Twitter

UC Browser

Google Chrome

Sumsung Internet Browser

Clash of Clans

Google

ShareIT

Facebook

Candy Crush Saga

Intagram

Yahoo Mail

Microsoft Outlook

NetFlix

SnapChat

Youtube

Messenger

Facebook Lite

Google Maps

Gmail

Orange Mail

MX Player

Message - Google LLC

Verizon Messages

Imo - Free Video Calls and Chat

Phone - Google LLC

Spotify

Discord

WORD SPONSOR VAN DE GROOTSTE

12 November 2019 | Haarlem Profiteer van maximale exposure tijdens dit event. Meld je als één van de eersten aan als Gold, Silver of Bronze sponsor en laat zien dat jouw bedrijf een serieuze, toekomstgerichte speler is die Additive Manufacturing hoog in haar strategie heeft staan.

De twee partners presenteerden onlangs de eerste tool waarmee het via de cloud mogelijk is om het energieverbruik van apps, websites en binnenkort ook IoT-toepassingen te meten. “Als resultaat van dit partnership beschikt Atos over een industriële oplossing die een meetinstrument integreert met haar ontwerpplatform met als doel het energieverbruik te reduceren. Dit stelt ons ook in staat eindgebruikers betere prestaties en kortere reactietijden te bieden”, vertelt Steve Péguet, Innovation Director van Atos Frankrijk.

• Spreker op hèt congres over Additive Manufacturing/3D-printing • Table top presentatie in de zaal zelf! • Promotie in ALLE technische bladen van Vakbladen.com!

“Het gebruik van smartphones - inclusief de gebruiks- en productiefase - vertegenwoordigt 11 procent van de wereldwijde digitale energieconsumptie. Het zijn echter vooral de apps die op smartphones zijn geïnstalleerd die veel energie verbruiken, waardoor de capaciteit van batterijen binnen korte tijd volledig is benut”, aldus Thierry Leboucq, bestuursvoorzitter van Greenspector. Van de redactie

{

‘Het gebruik van smartphones vertegenwoordigt 11 procent van de wereldwijde digitale energieconsumptie’

GA VOOR DE BESTE DEAL EN MELD JE SNEL AAN! Neem voor de sponsormogelijkheden contact op met Peter van den Bosch M: +31 6 2903 5649 E: p.vandenbosch@archermedia.nl

www.3d-printconference.com

3D-Print Conference-werving-staand.indd 1

Naamloos-5 1

CloudWorks – nr. 4 / 2019

29-05-19 13:37

29-05-19 14:06

Blog

Vier vragen over het migreren van infrastructuren naar de cloud Bedrijven die strategisch bezig zijn met hun toekomst, hebben digitale transformatie waarschijnlijk hoog op de agenda staan. Een belangrijk onderdeel hierbij is een IT-infrastructuur die functionele ondersteuning biedt, in plaats van legacy-IT die innovatie en groei remt. De overstap naar een Infrastructure-as-a-Service (IaaS)-opstelling is steeds vaker de manier waarop bedrijven meer dynamische en flexibele bedrijfs processen mogelijk willen maken.

De voordelen van IaaS zijn duidelijk: het biedt flexibiliteit en schaalbaarheid naarmate een bedrijf groeit. Het neemt de last weg van het onderhouden van legacy-systemen en maakt de eenvoudige inzet van nieuwe technologie mogelijk. Idealiter wordt er alleen betaald voor wat er wordt gebruikt. Tevens biedt het de mogelijkheid om diensten zoals analytics en disaster recoveryas-a-service toe te voegen en is het de perfecte omgeving voor (eventueel tijdelijke) big data-projecten met grote workloads en integratie met Business Intelligence-tools. Al deze factoren zorgen ervoor dat de directie onder druk kan staan om akkoord te gaan met cloudmigratieprojecten. Haastige spoed is echter zelden goed, zeker wanneer de verkeerde vragen worden gesteld. Het is belangrijk dat beleidsmakers IaaS niet behandelen als een gebruikelijke aankoop - daarvoor is het aanbod van hyperscalers tot vertical sectorspecialisten te divers. De raad van bestuur moet de nodige

Alles over innovatie in ICT

zorgvuldigheid betrachten bij het nemen van het IaaS-besluit. Hierbij horen een aantal belangrijke vragen.

Hoe groot is onze ambitie en welke bedrijfsresultaten verwachten we te zien?

Cloudmigratieprojecten zijn grofweg in twee kampen te verdelen. In het eerste willen bedrijven hun huidige activiteiten ‘optillen en verplaatsen’ en ze in een cloudomgeving repliceren. Natuurlijk willen ze de voordelen van kosten en flexibiliteit zien, maar fundamenteel willen ze een vergelijkbare ervaring na de migratie. In het tweede scenario draait het om bedrijven die hun infrastructuur volledig willen vernieuwen en naar een volledig ander businessmodel willen - een digitale transformatie naar de letter van de wet. Het is belangrijk om te weten in welk kamp een organisatie zich bevindt en men moet er zeker van zijn dat een mogelijke IaaSaanbieder op dezelfde lijn zit. Een rechtlijnig

proces wordt voor beide partijen immers lastig als het uiteindelijke doel niet al aan het begin duidelijk is.

Hoeveel ondersteuning is nodig bij onboarding en daarna?

Het aanbod van providers voor ondersteuning bij een initiële cloudmigratie varieert van doe-het-zelf tot volledige begeleiding. Bij de keuze voor een hyperscale provider ligt de nadruk meer op de doe-het-zelfkant. Er is een schat aan opties beschikbaar, maar het is aan de organisatie om erachter te komen welke het meest geschikt zijn. Dit werkt als hiervoor interne capaciteit en expertise beschikbaar is of wanneer hiervoor consultancy-expertise ingehuurd kan worden. Aan de andere kant staan de aanbieders die een end-to-endservice bieden voor ondersteuning bij onboarding, implemen tatie en testen.Van het IT-team is hierbij

geen tot weinig extra training vereist. In beide gevallen moet er zicht zijn op de lopende kosten in verband met ondersteuning voor de cloudomgeving en de beschikbaarheid van die support.

Hoe zit het met security en compliance?

Het beheren van risico’s is een belangrijke verantwoordelijkheid voor de directie die alleen maar toeneemt naarmate de regelgeving strenger wordt. Bedrijfsgegevens vormen één van de meest risicovolle bezittingen van een bedrijf en de veiligheid ervan in de cloud moet onberispelijk zijn. Cloud Service Providers (CSP’s) moeten garanties kunnen bieden voor de security en compliance binnen hun cloudoplossingen. Zekerheid aan de start is een ding, maar doorlopende audits en rapportages zijn ook van cruciaal belang. GDPR vereist

{

bijvoorbeeld dat organisaties laten zien welke stappen ze nemen om gegevens continu te beschermen. Samenwerking met de CSP is noodzakelijk om dit te bereiken. Nogmaals, het aanbod verschilt. Sommige providers zullen verwachten dat organisaties zelf de verantwoordelijkheid nemen en hun eigen beveiligings- en complianceteams, software en processen hebben. Andere providers hebben een reputatie op het gebied van compliance opgebouwd. Dit kan van onschatbare waarde zijn als het complianceteam klein is, of zelfs helemaal afwezig.

Hoe flexibel is een flexibele prijs?

De aantrekkingskracht om alleen te betalen voor de middelen die worden gebruikt, is een krachtig motief om over te stappen naar IaaS.Voor welke provider ook wordt gekozen, waarschijnlijk is dit

‘Het is belangrijk om te weten in welk kamp een organisatie zich bevindt en men moet er zeker van zijn dat een mogelijke IaaS-aanbieder op dezelfde lijn zit’

kosteneffectiever dan de oude omgeving. Maar voor echt volledig economisch voordeel moet er een goede match zijn tussen cloudworkloads en het gebruik van cloudresources. Bij sommige providers kunnen cloud resources op basis van exact de vereiste hoeveelheid GB worden gereserveerd, met facturering op basis van het daadwerkelijk gebruik. Bij andere providers wordt op basis van de ‘best fit’ gewerkt, met een reeks vooraf vastgestelde opties. Hierbij bestaat het risico dat er wordt betaald voor resources die niet worden gebruikt, dus is het belangrijk om te controleren of deze opties aansluiten bij het verwachte gebruik. In principe is het implementeren van een IaaS-oplossing een goede beslissing, maar dat neemt niet weg dat de mogelijkheden zorgvuldig moeten worden onderzocht om tot de juiste keuze (met de grootste voordelen) te komen. Hoewel directies onder druk staan om deals te sluiten, moeten ze de juiste vragen blijven stellen om ervoor te zorgen dat hun investering het gewenste bedrijfsresultaat oplevert. Rudy Arts, Regional Sales Executive EMEA bij iland

CloudWorks – nr. 4 / 2019

Strategie Oproep van Studenten voor Morgen:

‘Schakel studenten in om ICT-sector te verduurzamen’ Britte Rijk is voorzitter van Studenten voor Morgen. Dit is een studentennetwerk voor duurzaamheid in het hoger onderwijs. Studenten die lid zijn van dit netwerk, zijn actief op zoek naar mogelijkheden om een nuttige bijdrage te leveren aan de verduurzaming van maatschappij en economie. En dus ook de datacenterindustrie. Dat doen zij onder andere via stageplekken. Want, zo stelt zij, studenten denken per definitie out-of-the-box. Daardoor komen zij op verrassende en tegendraadse ideeën die vaak uitstekende resultaten opleveren. Maak daar gebruik van, zegt zij in deze oproep aan de datacenterindustrie om meer stageplekken te creëren.

Het bewustzijn dat we met onze welvarende, maar vervuilende maatschappij een duurzame transitie moeten realiseren, groeit steeds meer. Er is wetenschappelijke consensus over het bestaan van klimaatverandering en de catastrofes die het tot gevolg heeft. Er is consensus over afname van biodiversiteit en over andere schadelijke activiteiten voor de planeet. En er is consensus over waar dit probleem moet worden aangepakt: niet op een enkel terrein, speciaal gericht op duurzaamheid, en ook niet in alléén de energiesector. Een duurzame transitie moet integraal worden aangepakt en moet in alle sectoren en lagen van de maatschappij een belangrijke plaats innemen.

Alles over innovatie in ICT

Weemoedig Dit betekent dat ook de nodige veranderingen moeten worden doorgevoerd in de IT- en datacentersector. De laatste jaren is de ecologische voetafdruk van de IT-sector steeds vaker een nieuwsitem geweest. Hoewel het lijkt alsof IT-diensten ten goede komen aan het milieu, omdat ze bepaalde fysieke activiteiten vervangen, blijkt de IT-sector vaak toch een enorm vervuilende industrie. Die grote hoeveelheid data, die steeds maar blijft groeien, en alle hardware en software die wij gebruiken, ‘vreten’ enorm veel energie. Het is dan ook niet meer dan logisch dat de IT-sector in deze moderne tijd een snelgroeiende ecologische voetafdruk kent.

Toch moeten we niet weemoedig worden. Technologie is juíst een van de belangrijke componenten voor een duurzame toekomst. Er zijn technische innovaties nodig om bestaande technologieën te verduurzamen, met het oog op een klimaatneutrale samenleving. IT’ers - wees trots op dit feit en omarm de verantwoordelijkheid die hiermee gepaard gaat!

Belangrijk is dat elke werknemer in het bedrijf wordt meegenomen in de beleidsvorming, zodat iedereen ook betrokken zal zijn. Het moet voor iedereen duidelijk zijn waarom duurzaamheid op de agenda komt te staan en hoe iedereen hier zelf met zijn of haar werkzaamheden aan kan bijdragen. Een handige tool hiervoor is het opstellen van een routekaart - hoe bereik je het doel dat in het beleid gesteld is?

Noodzakelijke transitie Het punt is duidelijk. De vraag is: hoe? Hoe organiseer je zo’n grote, toekomstgerichte verandering binnen een datacenter- of IT-bedrijf, zonder de kern van het bedrijf te ondermijnen?

Drie componenten Hierbij moet niet alleen gekeken worden naar de eigen bedrijfs voering. Er moet met name een focus liggen op het verduurzamen

CloudWorks – nr. 4 / 2019

Strategie van de diensten en activiteiten zelf. Om dat te kunnen realiseren, moet er worden geïnvesteerd in onderzoek. Hoe kunnen nieuwe technologieën worden ontwikkeld of resultaten van R&D worden toegepast die bijdragen aan een duurzame samenleving en tegelijkertijd het belang van de datacentersector niet ondermijnen? Er zijn dus drie componenten van het bedrijf waarvoor concrete actieplannen niet kunnen uitblijven: onderzoek naar nieuwe, duurzame technologieën; de kerndiensten van het bedrijf; en de bedrijfsvoering van de onderneming.

Koplopers Gelukkig wordt er al genoeg ondernomen en zijn er al enkele koplopers op het gebied van duurzaamheid.Voor een duurzame transitie is het belangrijk om van elkaar te leren en voorbeelden van elkaar over te nemen. Niet twee keer het wiel uitvinden en: ‘beter goed gejat dan slecht bedacht’. Zoek deze koplopers daarom op, ga met ze in gesprek, lees beleidsstukken en jaarverslagen. Neem het heft in handen en geniet ervan: het vraagt misschien verantwoor delijkheid, maar het is ook een leuke, inspirerende uitdaging.

{

‘Creëer een stageplek, speciaal gericht op het verduurzamen van het bedrijf’

aansluiten. Geen student wil werken bij een bedrijf dat niet meegaat met de moderne, maatschappelijke en bovenal noodzakelijke trends. Het is overigens niet de bedoeling om te wachten op die studenten, die het dan zelf maar kunnen gaan regelen. Nee - het is aan het bedrijf om alvast stappen te zetten en studenten mogelijkheden te bieden.

Steeds meer waarde Een praktische tip om mee te beginnen zou zijn: creëer een passende stageplek, speciaal gericht op het verduurzamen van het bedrijf. Je haalt hiermee verse kennis en creativiteit in huis. Een frisse blik en out-of-the-box thinking van een student zou de juiste snaar kunnen raken, waardoor langzaam maar zeker een transitie naar een duurzaam bedrijf in gang zal worden gezet.

Wederzijdse belangen Nu enkele handvatten zijn gegeven om een begin te maken aan verduurzaming binnen de IT-sector, moet er nog een belangrijke vraag beantwoord worden. Wat voor voordelen levert dit de sector zelf op? Waarom is verduurzaming ook voor het bedrijf zelf lucratief? Naast het feit dat verduurzaming financieel steeds aantrekkelijker zal worden, vanwege de vele subsidies en financiële prikkels, is het van belang om in het achterhoofd te houden dat de duurzame transitie hoe dan ook zal plaatsvinden. De datacentersector kan hierbij niet achterblijven. Studenten worden binnen de kortste keren opgeleid met een duurzame bril. Het is belangrijk dat bedrijven hierop

Alles over innovatie in ICT

Bovendien kijken de studenten van nu neer op vervuilende bedrijven. Jongeren hechten steeds meer waarde aan het klimaat, te zien aan alle stakingen en demonstraties. En dit geldt niet alleen voor jongeren. Mensen van alle leeftijden zijn meer dan ooit bezig met het maken van weloverwogen keuzes die ten goede komen aan het klimaat. Het belang voor een bedrijf om daadwerkelijk te verduurzamen ligt dan ook niet in de laatste plaats in het creëren van een goed imago. Dit zal zich uiteraard uitbetalen in andere voordelen. Een schone datacenterindustrie is voordelig voor iedereen.Voor de aarde, de mensen die daarop leven, de studenten, haar klanten en de gehele sector zelf. Maar dat is niet het enige.Voor een duurzame transitie is de kennis en de innovatiekracht van de IT- en de datacentersector heel hard nodig! Er is technische innovatie nodig om bestaande technologieën en activiteiten te verduurzamen. Dat geeft de IT- en datacentersector een sleutelpositie in de duurzame transitie. Waar wachten we nog op? Britte Rijk is voorzitter van Studenten voor Morgen

SAVE THE DA TE

Â®

Gratis inschri jven va na 2 septe mber 2 f 019

30 & 31 OKT 2019 JAARBEURS UTRECHT

WWW.INFOSECURITY.NL WWW.DNCEXPO.NL THEMA: ARTIFICIAL INTELLIGENCE

In samenwerking met:

Hoofdmediapartner:

Datacenters Nieuw rapport DDA:

‘Nederland Europees koploper datacenters’ Nederland heeft met Amsterdam de grootste datacenter hub in Europa in handen. De Amsterdamse markt groeide in 2018 met 20% in aantal MW. Daarmee schiet Amsterdam voormalig koploper Londen voorbij. Dat blijkt uit het rapport ‘State of the Dutch Data Centers 2019’ dat de Nederlandse brancheorganisatie Dutch Data Center Association (DDA) onlangs presenteerde in het datacenter van Systemec in Venlo. Ger Koopmans, plaatsvervangend Gouverneur van de Koning in Limburg, nam de eerste versie van het rapport in ontvangst. Dit onderzoek naar de Nederlandse datacentermarkt werd dit jaar voor de vijfde maal uitgevoerd. Net als in voorgaande jaren groeide de Nederlandse markt ook in 2018 weer met dubbele cijfers: het totale vermogen in MW nam 18% toe. De 189 Nederlandse colocatiedatacenters beslaan gezamenlijk inmiddels 369.000 m2 datavloer. Het zwaartepunt hiervan ligt in de regio Amsterdam: zo’n 72% van alle datacenters is hier te vinden. De afgelopen acht jaar kende deze regio een gemiddelde jaarlijkse groei van 18,5% in capaciteit. “Vergeleken met de andere Europese koplopers Londen, Frankfurt en Parijs heeft Amsterdam een unieke combinatie van colocatie en hyperscale datacenters”, zegt Stijn Grove, algemeen directeur van de DDA. Hij is dan ook niet verbaasd over de nummer 1-positie: “Nederland, en in het

{

bijzonder Amsterdam, wordt door de uitstekende connectiviteit en het volwaar dige ecosysteem gezien als Digital Gateway to Europe. Met de jarenlange dubbele groeicijfers was het een kwestie van tijd dat Amsterdam de andere hubs zou inhalen.”

Digital awareness Het ‘State of the Dutch Data Centers’rapport werd uitgereikt tijdens de Nationale Datacenter Dag, die de DDA voor de vijfde keer organiseerde. “We worden elke dag meer en meer afhankelijk van data”, zegt Grove, “maar de meeste mensen zijn zich niet bewust van wat er gebeurt ‘behind the screens’.” Op de Nederlandse Nationale Datacenter Dag openen datacenters die bij de DDA zijn aangesloten hun deuren voor het publiek, dat zo een kijkje achter de schermen van het internet krijgt. Een van de deelnemende

datacenters is Systemec in Venlo, waar Jos Derkx algemeen directeur is. “Wij merken dat bewustwording rondom data in de samenleving toeneemt”, aldus Derkx. “Traditionele bedrijven zijn steeds actiever bezig met hun digitale transformatie, en kunnen daarvoor overal in Nederland terecht bij datacenters om hun bedrijfs kritische infrastructuur professioneel te laten huisvesten.” Het rapport laat zien dat de vraag naar datacenter-diensten overal toeneemt: landelijk groeide de totale datavloer oppervlakte met zo’n 20%. Het belang van de digitale wereld wordt dan ook steeds duidelijker: onze economie is een digitale economie geworden. Ontwikkelingen zoals AI, 5G en quantum computing zullen zorgen voor nog veel meer data dan we tot nu toe gezien hebben. Deze technische innovaties zijn alleen mogelijk mits er een

‘Vergeleken met de andere Europese koplopers heeft Amsterdam een unieke combinatie van colocatie en hyperscale datacenters’

Alles over innovatie in ICT

sterke, efficiënte en veilige digitale funde ring is. Datacenters zijn daar een essentieel onderdeel van en hun bijdrage aan die digitale wereld wordt steeds zichtbaarder.

Juiste richting De groei van de markt brengt naast kansen ook uitdagingen met zich mee, bijvoorbeeld op het gebied van energiedistributie en beschikbaarheid van groene stroom. Het stroomverbruik van datacenters is een veelbesproken onderwerp. Datacenters hebben in de afgelopen jaren dan ook vele acties ondernomen door te investeren in duurzame energieoplossingen en het gebruik van groene stroom: inmiddels gebruikt 80% van de DDA-deelnemers uitsluitend groene stroom. Een ander belangrijk onderwerp omtrent energie is datacenter restwarmte. De DDA is actief betrokken bij het versnellen van restwarmte projecten waarin datacenters

{

‘Nederland wordt door de uitstekende connectiviteit en het volwaardige ecosysteem gezien als Digital Gateway to Europe’

een rol spelen. Inmiddels hergebruikt 46% van de DDA-deelnemers hun restwarmte, 13% is betrokken bij de uitrol van een warmtenetwerk, en meer dan 33% van de deelnemers heeft restwarmte hergebruik plannen voor de nabije toekomst. Het is dus absoluut een hot topic voor de Nederlandse datacenters. Maar, er is werk aan de winkel volgens Stijn Grove. “Zowel voor de datacenters als voor netbeheer

ders, energieleveranciers en regionale overheden, is het echt tijd om restwarmte van datacenters in te zetten, en daarmee een bijdrage te leveren aan de energie transitie. Als grootste datacenterhub van Europa is het tijd voor Nederland om ook hierin voorop te gaan lopen.” Van de redactie

Van links naar rechts: Stijn Grove( DDA), Ger Koopmans (plv. Gouverneur Limburg) Jos Derkx (Systemec).

CloudWorks – nr. 4 / 2019

Interview Roel van Rijsewijk van Thales:

‘Geen innovatie zonder risico’s’ Roel van Rijsewijk, de nieuwe directeur Cyber Defense bij Thales, laat een verrassend geluid horen. Hij is optimistisch over cybersecurity. Van Rijsewijk is per 1 juni 2019 aangetreden als de nieuwe directeur Cyber Defense bij Thales. Hij is de opvolger van René van Buuren, die de cyberstrategie van Thales in het Marinedomein verder vorm gaat geven. “Over cyber security wordt vaak heel zorgelijk gedaan”, vindt Van Rijsewijk, “maar zo slecht gaat het helemaal niet. Zeker niet onder onze doelgroep. Dat zijn technologie-gedreven, innovatieve organisaties. Innovatie betekent nu eenmaal per definitie kwetsbaarheid voor risico’s. Cyber Defense en encryptie maken die risico’s beheersbaar.”

Alles over innovatie in ICT

Van Rijsewijk (46) is auteur van het boek ‘Cyberrisico als Kans’, waarin hij de basis legt voor de filosofie rond cybersecurity die hij ook in zijn nieuwe functie bij Thales wil uitdragen. Hij is een groot voorstander van een optimistisch beeld van cybersecurity en ziet cyberrisicomanagement dan ook vooral als een strategische kans voor innovatieve bedrijven: “Cyberrisico’s kunnen leiden tot waardevernietiging, maar vooral ook tot waardecreatie als je die risico’s kunt beheersen.”

Digitale risico’s gezond Volgens Van Rijsewijk is het voor ambi tieuze organisaties gezond digitale risico’s niet ten koste van alles te vermijden. Belangrijk is dreigingen onder ogen te zien, ermee leren om te gaan en ze te gebruiken om er sterker van te worden. Sterker nog: liever spreekt hij helemaal niet van dreigin gen, maar van kansen. “Vergelijk het met de angst om ziek worden. Je kunt je opsluiten in je huis, maar daar kom je niet verder mee. Als je contact wilt met de buitenwereld, is er altijd een risico dat je een virus oploopt. Dat is vervelend, maar als je immuunsysteem in orde is, is zo’n infectie hooguit even lastig. Tegelijkertijd is dat contact een kans om je weerstand te verhogen. Als je sterk genoeg wilt zijn om de wereld aan te kunnen, moet je bereid zijn je kwetsbaar op te stellen. Maar wel met beleid, natuurlijk.”

Inherent aan innovatie Cyberrisico is inherent aan innovatie, weet Van Rijsewijk. “Er liggen ongekende mogelijkheden voor bedrijven om met behulp van technologie nieuwe kansen te ontwikkelen, en vrijwel al die kansen zijn gebaseerd op data en dataconnecties.

{

Mensen zijn geneigd daar kwetsbaarheid in te zien, maar je kunt het beter omdraaien: als je de risico’s die daar onvermijdelijk bij horen goed beheerst, kun je beter en sneller innoveren, waardoor je eerder waarde haalt uit je technologie, de mensen in je organisatie effectiever kunnen werken en je je klanten beter kunt bedienen.”

onze managed service om aanvallen tijdig te detecteren en vervolgens effectief te reageren en te herstellen naar een hoger niveau. Ik kijk ernaar uit met Thales het vertrouwen in de digitale wereld te herstellen en de angst voor onzekerheid terug te dringen.”

Weerbaarheid omhoog In zijn nieuwe functie als directeur Cyber Defense bij Thales wil hij vooral doorpakken op dat uitgangspunt: “Thales Group is wereldwijd betrokken bij kritieke infrastructuur op het hoogste niveau, van de financiële sector tot transportsystemen en van lucht- en ruimtevaart tot defensie. In al die toepassingen is cybersecurity een enabler: een absolute voorwaarde voor succes. De manier waarop Thales omgaat met cybersecurity om de weerbaarheid van organisaties te verhogen, ligt helemaal in mijn lijn. We hebben de beste encryptie van data, gekoppeld aan digitale identificatie, waarin we marktleider zijn dankzij de recente overname van Gemalto. Met daarbij

‘Cyberrisico’s kunnen leiden tot waardevernietiging, maar vooral ook tot waardecreatie’

Het verhogen van de weerbaarheid van organisaties heeft zijn volle aandacht. “Cyber Defense betekent voorbereid zijn, en zelfs bereid zijn het offensief te kiezen als dat nodig is. Als je wilt kunnen omgaan met Advanced Persistent Threats, moet je zorgen voor een coherente beveiligingsketen voor je bedrijfskritische systemen, inclusief preventie, detectie, analyse, respons en herstel. Met behulp van encryptie en digitale identificatie wil je voorkomen wat je voorkomen kunt, en wat je niet kunt voorkomen wil je vervolgens zo snel mogelijk detecteren en oplossen. En dat alles met als doel de organisatie in staat te stellen voortdurend te blijven innoveren en meer waarde te halen uit data.” Roel van Rijsewijk heeft twintig jaar lang diverse functies bekleed bij Deloitte, waar hij onder andere als partner het cyber team heeft geleid. De laatste jaren heeft Roel als Senior Fellow bij Deloitte’s Center for the Edge EMEA raden van bestuur geholpen kansen te benutten door risicomanagement op het snijvlak van business en technologie. Van de redactie CloudWorks – nr. 4 / 2019

Blog

Waarom IoT en AI een vlucht gaan nemen door de Digital Twin Digital twins zijn virtuele representaties van producten, processen, plaatsen of gebouwen die worden ingezet voor het simuleren, analyseren en verbeteren van de fysieke werkelijkheid. De technoÂ logie wordt momenteel nog beperkt toegepast, maar wint wel snel aan interesse door de opkomst van IoT, analytics en AI. Mijn inziens gaat het niet lang duren eer we overal digitale tweelingen hebben draaien. Digital twin-technologie wordt op dit moment met name in de maakindustrie toegepast. Zo kan de weerstand op bijvoorbeeld vliegtuigvleugels eerst in een softwaremodel gesimuleerd worden, voordat een prototype daadwerkelijk de windturbine ingaat. De digital twin is in dit geval een computerrepresentatie waarop diverse stresstesten uitgevoerd kunnen worden.

{

Maar ook in andere sectoren worden steeds meer digital twins ingezet. Met de opkomst van IoT worden tegenwoordig bijna alle machines en gebouwen voorzien van slimme meetinstrumenten en data entrypoints van waaruit waardevolle informatie verzameld wordt. Door deze informatie onder te brengen in een digital twin van de fysieke werkelijkheid, kan de productie of het facilitaire management in toenemende mate geautomatiseerd worden en onafhankelijk functioneren door middel van het vastleggen en uitwisselen van gegevens via het web.

Philips Een bedrijf als Hitachi werkt al met volledig zelfredzame digital twins. Hun graafmachines zitten boordevol sensoren die de gehele machine monitoren. Hierdoor kan er op veel problemen al vroegtijdig geanticipeerd worden en in geval van schade heeft men

â&#x20AC;&#x2DC;De potentie van de digital twin in combinatie met kunstmatige intelligentie is echter nog veel groterâ&#x20AC;&#x2122;

Alles over innovatie in ICT

direct een beeld van de oorzaak. Ook op het gebied van health-tech wordt er veel met digital twin-technologie gewerkt. Een digital twin van bijvoorbeeld een MRI-scanner ‘leest’ de output van het apparaat en ontvangt vroegtijdig waarschuwingssignalen wanneer onderhoud nodig is. Hierdoor kunnen werkzaamheden efficiënt worden ingepland zodat patiënten hier niet door belemmerd worden. Philips ontwikkelt zelfs al digital twins van het menselijk hart, om mogelijke afwijkingen te analyseren en te voorspellen.

Kunstmatige intelligentie De potentie van de digital twin in combinatie met kunstmatige intelligentie is echter nog veel groter. Momenteel worden digital twins gebruikt als databron waar mensen uit kunnen putten, maar in combinatie met steeds slimmere analysetools en AI liggen er mogelijkheden om allerlei taken te automatiseren. Problemen kunnen door data-analyse worden voorspeld, gesignaleerd en door het systeem proactief worden opgelost. Momenteel gaat het veelal nog om eenvoudige taken zoals het monitoren van druk en het bijstellen van kleppen. Maar naarmate bots beter en slimmer worden, kunnen steeds complexere beheertaken op afstand en automatisch worden opgelost. Met name de ruimtevaartindustrie is hier een voorloper in. NASA simuleert al jaren straaljagers en ruimtevaartuigen om deze op afstand te kunnen bijstellen.

Driver van IoT Ook in bijvoorbeeld de financiële dienstverlening zie ik mogelijkheden voor digital twins. Het creëren van virtuele representaties van persoonsprofielen zorgt voor meer overzicht voor de consument en financiële risico’s kunnen worden geminimali seerd. Een mooi voorbeeld hiervan is dat van Experian. Organisaties kunnen op hun beurt overigens weer betere voorspellingen maken en die verbinden aan gepersonaliseerde bedrijfsapplicaties, zonder inbreuk te doen op de privacy van gebruikers. Ook in het TJIP Innovation Lab wordt met de koppeling van Digido en Jumba al geëxperimenteerd met dergelijke totaaloplossingen waarbij de consument inzicht krijgt in zijn/haar totale financiële situatie. Ik denk dat het digital twin-scenario op den duur de standaard gaat worden. Digital twins verbreden de mogelijkheden van IoT met AI en analytics en kunnen gezien worden als een belangrijke driver voor IoT. Gartner benoemt de digital twin al sinds 2017 als een belangrijke strategische trend. En daar hebben ze gelijk in. Digital twins gaan verder dan alleen simulaties uitvoeren. Het heeft de potentie om het centrale model te zijn voor het toepassen van AI en analytics bij IoT-devices. Bram Nawijn is CEO van TJIP

CloudWorks – nr. 4 / 2019

Rapport Door samenkomen van digitale en fysieke omgevingen

Nieuwe kansen voor cybercriminelen Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal exploits bereikt een recordniveau. Volgens de Fortinet Threat Landscape Index blijven cybercriminelen ook tijdens de feestdagen hard aan het werk. Na een dramatische start daalde het aantal exploits (misbruik van kwetsbaarheden) in de tweede helft van het kwartaal. Hoewel de totale activiteit van cybercriminelen enigszins afzwakte, nam het aantal exploits per bedrijf met 10% toe en groeide het aantal gedetecteerde unieke exploits met 5%. Tegelijkertijd werden botnets complexer en moeilijker detecteerbaar. De infectieduur van botnets nam met 15% toe en bereikte een gemiddelde van bijna twaalf dagen per bedrijf. Cybercriminelen maken tegen woordig gebruik van automatisering en machine learning. Organisaties moeten hetzelfde doen om deze geavanceerde aanvallen af te kunnen slaan.

Bewaak de bewakers Er is bewaking nodig van bewakings apparatuur. De convergentie (samenkomst) van fysieke en digitale systemen resulteert in

{

een groter aanvalsoppervlak dat cyber criminelen steeds intensiever bestoken. De helft van de meest wereldwijd voorkomende twaalf exploits hielden verband met IoT-apparatuur, en vier van de twaalf belangrijkste met IP-camera’s. Als cybercriminelen toegang tot dergelijke apparaten krijgen, kunnen ze die gebruiken om mensen te bespioneren, kwaadaardige activiteiten op locatie uit te voeren of zich toegang te verschaffen tot digitale systemen voor het uitvoeren van DDoS- of ransomware-aanvallen. Het is belangrijk voor organisaties om de mogelijkheid van dit soort stiekeme aanvallen in acht te nemen, zelfs via apparaten die ze voor bewakings- of beveiligingsdoeleinden gebruiken.

Misbruik van open source-tools Open source malware-tools bieden de cybersecurity-gemeenschap diverse voordelen. Ze stellen hen in staat om beveiligingsmechanismen te testen, onderzoek te doen naar exploits en

‘Fundamentele aspecten van cybersecurity, zoals overzicht, automatisering en netwerksegmentatie, zijn belangrijker dan ooit’ Alles over innovatie in ICT

beveiligingstraining te geven aan de hand van voorbeelden uit de praktijk. Deze tools zijn beschikbaar via uitwisselingssites als GitHub. En omdat ze voor iedereen toegankelijk zijn, kunnen cybercriminelen ze ook voor hun duistere praktijken inzetten. Zij vormen deze tools om tot cyberwapens en gebruiken die vaak voor het uitvoeren van ransomware-aanvallen. Hiervan was bijvoorbeeld sprake bij de aanvallen met het IoT-botnet Mirai. Sinds dit botnet in 2016 de kop op stak, is er sprake geweest van een explosieve groei van het aantal varianten en botnetactiviteiten. Innovatie blijft cybercriminelen gouden kansen bieden.

Opmars van stenografie Ontwikkelingen op het gebied van stenografie hebben een oud type aanval nieuw leven ingeblazen. Stenografie wordt normaliter niet gebruikt door de meest voorkomende cyberbedreigingen. De enige uitzondering hierop is Vawtrak, dat het afgelopen kwartaal de lijst met snelst groeiende botnets haalde. De onderzoekers van Fortinet observeerden in hetzelfde kwartaal ook malwarevarianten die gebruikmaakten van stenografie om kwaadaardige codes te verbergen in memes die op social media werden gedeeld. Deze malware probeerde contact te zoeken met een command & control (C&C)-host om vervolgens naar afbeeldingen te zoeken in een bijbehorende Twitter-feed. De malware downloadde deze afbeeldingen en zocht naar verborgen instructies in die

afbeeldingen om kwaadaardige activiteiten in gang te zetten. Uit deze heimelijke aanpak blijkt dat cybercriminelen blijven experimenteren met de ontwikkeling van hun malware.

Infiltratie van adware Adware is niet alleen een lastig fenomeen. Het is en blijft een serieuze bedreiging. In de meeste regio’s prijkt adware bovenaan de lijst van malware-infecties. In NoordAmerika en Oceanië was deze vorm van malware goed voor ruim een kwart van alle infecties, en in Europa voor iets minder dan een kwart. Omdat adware aanwezig is in apps die nu via niet-officiële app stores worden aangeboden, vertegenwoordigt dit type aanval een serieuze bedreiging, en voornamelijk voor nietsvermoedende mobiele gebruikers.

Operationele technologie De groeiende convergentie van informatie technologie (IT) en operationele technologie (OT) heeft volgens het onderzoek geresulteerd in een verschuiving in het aantal en de frequentie van aanvallen

op industrial control systems (ICS). Hieruit blijkt dat cybercriminelen dit soort vernietigende aanvallen met hernieuwde energie uitvoeren. Een succesvolle cyberaanval op een OT-systeem kan verwoestende gevolgen hebben voor vitale infrastructuren en diensten, het milieu en zelfs mensenlevens. Phil Quade, chief information security officer bij Fortinet: “We leven in een tijdperk waarin digitale en fysieke omgevingen samensmelten. Hoewel de koppeling met de digitale economie veel weg heeft van sciencefiction, zijn de beveiligingsrisico’s helaas zeer reëel.” “Cybercriminelen zijn naarstig op zoek naar kwetsbaarheden in digitale en fysieke systemen waarvan ze misbruik kunnen maken. Fundamentele aspecten van cybersecurity, zoals overzicht, automati sering en netwerksegmentatie, zijn daarmee belangrijker dan ooit om te kunnen gedijen in de digitale economie en bescherming te bieden tegen de kwaadaar dige activiteiten van cybercriminelen.”

Behoefte aan geautomatiseerde beveiliging De bedreigingsdata voor dit kwartaal bevestigen eens temeer de voorspellingen op het gebied van cyberbedreigingen van het wereldwijde onderzoeksteam van FortiGuard Labs. Om de onophoudelijk actieve cybercriminelen een stap voor te blijven, moeten organisaties hun beveiliging transformeren als onderdeel van hun strategie voor digitale transformatie. Ze hebben een security fabric nodig die de complete netwerkomgeving omspant, van IoT-endpoints tot multi-cloudomgevingen, en elke beveiligingscomponent integreert. Dit is nodig om het groeiende aantal bedreigingen de baas te blijven en bescherming te bieden voor het uitdijende aanvalsoppervlak. Deze aanpak biedt organisaties de mogelijkheid om snel en op grote schaal praktisch inzetbare bedreigings informatie uit te wisselen, de detectietijden te verkorten en geautomatiseerde tegen maatregelen te treffen tegen moderne cyberbedreigingen. Van de redactie

CloudWorks – nr. 4 / 2019

Alliantie Data Vault Alliance van start

Data Vault-experts, -leveranciers en -gebruikers bundelen krachten Tijdens het World Wide Data Vault Consortium-evenement is de Data Vault Alliance gelanceerd. Deze nieuwe wereldwijde gemeenschap, waarvan Wherescape een prominente partner is, brengt Data Vault-experts, -leveranciers en -gebruikers bijeen om hun expertise te bevorderen en best practices uit te wisselen met betrekking tot Data Vault 2.0. De Data Vault Alliance verenigt dataprofessionals die zich bezighouden met Data Vault-initiatieven. De gemeenschap biedt online toegang tot trainingen certificeringsmogelijkheden en andere Data Vault 2.0-hulpmiddelen. Het streven is om organisaties te helpen bij het verkrijgen van de benodigde competenties en de slagingskans van hun Data Vault 2.0-projecten te verhogen. Data warehousing-teams zetten de Data Vault 2.0 methodologie steeds vaker in vanwege de toepasbaarheid in sterk zakelijk en technoloÂ gisch veranderende organisaties en krachtige schaalbaarheid en dataconsistentie.

Alles over innovatie in ICT

De Data Vault Alliance is opgericht door Daniel Linstedt, expert in data warehousing- en BI-implementaties en de bedenker van Data Vault 2.0. Linstedt werkt hierbij samen met branchepartners zoals WhereScape, leverancier van automatiseringssoftware voor datainfrastructuren en specialist in Data Vault 2.0 automatisering. Met WhereScape Data Vault Express kunnen Data Vaults geautomatiseerd worden en kunnen de projecten bespoedigd worden, binnen de principes van Data Vault 2.0.Volgens Linstedt is automatisering van Data Vault onoverkomelijk voor bedrijven die zo snel mogelijk willen profiteren van de zakelijke voordelen van Data Vault 2.0.

Toegang

Krachtig

Leden van de Data Vault Alliance krijgen toegang tot onderwijs, tools en middelen die hen in staat stellen om te leren, oefenen en innoveren met het gebruik van Data Vault 2.0. Via de Data Vault Alliance-website - www.datavaultalliance.com - kunnen leden toegang krijgen tot trainingen, ontwikkelingscertificaten, organisatorische assessment tools, lijsten van geautoriseerde Data Vault 2.0-leveranciers en mentor-mogelijkheden. De website biedt ook een zakelijk en een technisch kanaal om leden te helpen bij het begrijpen en gebruiken van Data Vault 2.0 in een organisatie.

“Communities zijn krachtige fenomenen. De Data Vault Alliance wordt een slagvaardig netwerk van gelijkgestemde professionals die elkaar kunnen ondersteunen tijdens de ontwikkeling van een flexibel, schaalbaar en duurzaam business intelligence-programma”, zegt Dan Linstedt, de oprichter en CEO van de Data Vault Alliance. “Het is lang mijn doel geweest om het bereik van de samenwerking die we elk jaar bij het World Wide Data Vault Consortium zien uit te breiden met meer Data Vault professionals, in een online omgeving.”

{

‘De Data Vault Alliance biedt online toegang tot trainingen certificerings mogelijkheden en andere hulpmiddelen’

BI-projecten “De Data Vault Alliance biedt data warehousing-teams die met BI-projecten aan de slag willen gaan en nog onbekend zijn met de Data Vault 2.0-methodiek, toegang tot de ervaringen van professionals die er al successen mee hebben geboekt”, zegt Mark Budzinski, de CEO van WhereScape. “Elke dag opnieuw zien we hoezeer automatisering Data Vault-projecten bespoedigt. We kijken ernaar uit om deze successen en kennis te delen met andere deelnemers binnen de Data Vault Alliance.” Het World Wide Data Vault Consortium, ’s werelds grootste Data Vault conferentie, vond plaats in mei 2019 in Stowe,Vermont. WhereScape organiseerde een hands-on lab op het evenement waarmee deelnemers WhereScape Data Vault Express konden testen en zien waarom organisaties investeren in Data Vault automatisering om het succes te bespoedigen. Van de redactie CloudWorks – nr. 4 / 2019

Strategie Simulatiespecialist Altair officieel van start in Benelux

Steeds meer producten en diensten vereisen simulatie, HPC en cloud Steeds meer bedrijven passen simulaties toe in de ontwikkelfase van hun producten en diensten. Daarmee kunnen zij sneller het beste ontwerp vinden, de gebruikerservaring optimaliseren en risico’s onderzoeken. In de virtuele wereld zijn namelijk alle denkbare scenario’s onder alle omstandigheden te testen. Het doorrekenen van steeds complexere simulaties vraagt echter om high-performance computing (HPC) en cloud services. Simulatiespecialist Altair speelt daarop in met eigen HPC- en cloud-oplossingen. Simulaties worden al decennialang toegepast tijdens het ontwerpen en engineeren van producten, zoals auto’s, machines, vliegtuigen en allerlei dagelijkse gebruiks artikelen. De laatste tijd wordt het uitvoeren van simulaties echter complexer, omdat men daarbij rekening moet houden met meer eisen, materialen en scenario’s. Tegelijkertijd

Alles over innovatie in ICT

wordt simulatietechnologie breder toegepast, door de ontwikkeling van zogeheten digital twins van allerlei apparaten en producten en de opkomst van Augmented en Virtual Reality. We spraken Theo Verbruggen, country manager van Altair, over de toenemende simulatietrend tijdens het door Mikrocentrum georganiseerde Virtual (R)

evolution-congres. Altair levert behalve een breed portfolio van simulatiesoftware ook eigen HPC- en cloud-oplossingen.

HPC en cloud Een voor iedereen bekend resultaat van steeds complexere simulaties zijn de weersvoorspellingen. Dit soort berekeningen worden op grote HPC-clusters uitgevoerd, waarvan er volgens Verbruggen veel met Altair HPC-managementoplossingen zijn uitgerust.Verder worden de oplossingen van het bedrijf vooral gebruikt voor Computer Aided Engineering (CAE) toepassingen in de automobiel- en maakindustrie en bij het ontwikkelen van materialen.

Het in 1985 opgerichte Amerikaanse softwarebedrijf Altair heeft nu ruim 2.000 medewerkers en 71 kantoren in 24 landen. “Wij onderscheiden ons van traditionele CAE-leveranciers met zowel de breedte als de diepgang van ons aanbod en het feit dat we eigen HPC- en cloud-oplossingen bieden. Altair PBS Works wordt door een groot aantal bedrijven in de wereld gebruikt voor het centraal managen van hun HPC-clusters, cloud-omgevingen en supercomputers. Tevens leveren wij fysieke en virtuele appliances, voor een vrijwel ongelimiteerde simulatieschaalbaarheid.”

HyperWorks 2019 Medio juni lanceerde het bedrijf HyperWorks 2019, een simulatieplatform met een open architectuur en oplossingen voor vrijwel alle simulatietoepassingen. “Klanten kunnen onze software naar behoefte op hun eigen servers, een private cloud, public cloud, of hybride cloudomgeving gebruiken”, zegt Verbruggen. “Verder hebben zij via dezelfde omgeving en een pay-per-usage licentiemodel ook toegang tot een groot aantal complementaire simulatie-applicaties van partners.” Eind vorig jaar introduceerde het bedrijf al het Altair Inspire-platform voor simulatiegestuurd ontwerpen en Altair 365 voor online samenwerken. In lijn met

{

ontwikkeld, helpen cloud-oplossingen hen tevens onafhankelijk van de locatie en tijd samen te werken. “Met onze simulatieoplossingen en Altair PBS Works versnellen wij de innovatiecyclus van klanten via de cloud”, vervolgt Verbruggen.

‘Simulatietechnologie wordt steeds breder toegepast, bijvoorbeeld voor het ontwikkelen van zogeheten digital twins’

de open architectuur van Altair’s simulatiesoftware werkt het bedrijf samen met de bekende platformen: Amazon Web Services, Google Cloud Platform, Microsoft Azure Cloud en Oracle Cloud.

Innovatie versnellen Omdat innovaties door meer afdelingen en steeds vaker ook meer bedrijven worden

PBS Works bevat functionaliteit voor workload management, cloud computing en bursting, licentiemonitoring, IT-analytics en het beheren van zowel fysieke als virtuele appliances. Dat gebeurt met een schaalbaarheid tot miljoenen simulaties per dag, te verwerken door miljoenen processoren. Dankzij Altairs AI-gebaseerde software en de ongelimiteerde cloud-

capaciteit zijn complexe simulaties binnen enkele minuten of zelfs seconden door te rekenen, in plaats van voorheen meerdere uren of dagen.

Fysieke en virtuele appliances Als enige CAE-specialist levert Altair ook voor simulaties geoptimaliseerde appliances. De belangrijkste redenen daarvoor zijn de complexiteit en kosten voor het configureren en beheren daarvan door klanten. Wij kunnen klanten helpen door een simulatie-omgeving op maat als een managed service te leveren, licht Verbruggen toe. “Indien gewenst zijn daar ook nog andere applicaties aan toe te voegen op basis van een Bring Your Own License-model.” Voor het appliance-aanbod werkt Altair samen met Dell op basis van een driejarig leasecontract, inclusief onderhoud en support. Daarmee wil het bedrijf de drempel voor simulatietoepassingen verlagen, terwijl een mix van fysieke en virtuele appliances ook interessant is om de benodigde variatie in schaalbaarheid voor alle benodigde simulaties op te vangen. Van de redactie CloudWorks – nr. 4 / 2019

Blog

Vijf stappen om de toegevoegde waarde van cloud voor publieke sector te bewijzen De Nederlandse overheid voert al een aantal jaren een cloud-first beleid voor de IT-infrastructuur van de publieke sector, met als doel het implementeren van betere oplossingen tegen lagere kosten. En met succes, zo blijkt. Inmiddels maakt 79% van de bedrijven in de publieke sector gebruik van een of meerdere SaaS-oplossingen - daarmee scoren publieke ondernemingen het hoogst van alle sectoren. Een kleine kanttekening hierbij is dat de penetratiegraad bij onderwijsinstellingen op 93% ligt, veroorzaakt door het gebruik van online leeromgevingen en administratiesystemen. Maar los daarvan scoren ondernemingen in de publieke sector goed als het gaat om cloud-adoptie. Cloudoplossingen behoren volgens Gartner zelfs tot de topuitgaven van CIO’s bij publieke instellingen. Toch zijn er nog genoeg obstakels die in sommige gevallen zorgen voor een oppervlakkige adoptie van de cloud. Een gebrek aan budget om applicaties naar de cloud te verhuizen is een veelvoorkomende reden, maar ook geen risico willen lopen of niet de juiste vaardigheden in huis hebben, kunnen voor bedrijven een reden zijn om geen cloud-first strategie te omarmen. Het migreren van gevirtualiseerde toepassingen zoals e-mail naar de cloud is één ding, maar het migreren van databases, file servers en CRM-systemen is echt andere koek. Dat vergt meer verandering en beter beheer. Hoe zorgt de IT-afdeling ervoor dat overheids instellingen de cloud daadwerkelijk gaan omarmen?

Toegankelijkheid

IT-projecten van de overheid hebben niet de meest vlekkeloze reputatie. En dat is nog vrij zacht uitgedrukt. Als de perceptie blijft bestaan dat cloudmigraties hard werken en langdurige processen zijn, zal er altijd weerstand blijven bestaan tegen een stap naar de cloud.

Alles over innovatie in ICT

Een goede begeleiding en training van medewerkers is nodig om clouddiensten op de juiste manier te implementeren en onderhouden. Maar ook moeten de gekozen clouddiensten eenvoudig te gebruiken zijn. Oplossingen die via een intuïtief webbased interface beheerd kunnen worden, hebben de voorkeur. Specifieke coderings- of ontwikkelingsvaardigheden kunnen, net als de installatie van dure hardware, beter worden vermeden.

Werk aan een cultuur van verandering

Uit diverse onderzoeken blijkt dat lokale overheden de voordelen van cloud inzien: de sleutel tot een hogere adoptiegraad lijkt dus te liggen in het wegnemen van culturele barrières, het oplossen van het tekort aan vaardigheden en een verhoging van budgetten. Het is niet zozeer een gebrek aan begrip, maar eerder een vorm van culturele traagheid: een terughoudend heid in het doen van een strategische investering in een nieuwe technologie die eenvoudig onderhoud biedt tegen lagere kosten. In plaats van organisaties in de publieke sector te dwingen gebruik te maken van deze voordelen, is het creëren van een platform door de overheid en cloud-industrie waarop successen belicht worden waarschijnlijk effectiever. Het opbouwen van een cultuur van verandering binnen de publieke sector zal het grootste effect hebben op de omarming van moderne technologieën.

Kleine stappen

In de publieke sector zijn er nog overheden en organisaties die systemen gebruiken die uit de jaren ’90 van de vorige eeuw stammen, deze legacy systemen vormen een grote kostenpost. Paradoxaal genoeg is een van de belangrijkste redenen dat deze systemen in stand worden gehouden dat de verwachting is dat er grote investeringen nodig zijn om deze systemen te vervangen, terwijl er geen kennis in huis is om moderne cloud-based systemen te gebruiken.

{

‘Door proof-of-concepts en migratieapplicaties één voor één naar de cloud te verhuizen, blijkt dat migratie naar de cloud toch niet zo’n angstaanjagende gedachte hoeft te zijn’

Deze angstgedachte zou centraal moeten staan in iedere cloudbenadering. Adoptie van de cloud betekent immers niet automatisch dat het gehele IT-beheer naar de publieke cloud verplaatst moet worden. Een hybride aanpak kan angsten rondom het stallen van gevoelige informatie in een publieke omgeving wegnemen. Bovendien vraagt dit een minder radicale cultuurverandering van de IT-afdelingen en werknemers. Tegelijkertijd verhoogt het de flexibiliteit en schaalbaarheid van de IT-infrastructuur aanzienlijk. Door proof-of-concepts en migratie-applicaties één voor één naar de cloud te verhuizen, wordt bewijs geleverd dat migratie naar de cloud toch niet zo’n angstaanjagende gedachte hoeft te zijn. Op deze manier kunnen verschillende onderdelen van de organisatie bij de transitie naar de cloud worden betrokken. Hiermee wordt het gevoel van een gedwongen gang naar de cloud en een geforceerde cultuurverandering weggenomen: werknemers zullen (terecht) het gevoel hebben dat de migratie op hun eigen voorwaarden gebeurt.

Doorzettingsvermogen

De modus operandi van cloud-first is dat clouddiensten als eerste optie beleid is - en geen optionele keuze. Maar de gedachte dat cloud-adoptie zal groeien door het een prominentere rol te geven in IT-aankoopbeslissingen, is te kort door de bocht. Het veronderstelt namelijk dat IT-afdelingen sowieso investeren in infrastructuur en dat er continu gekeken wordt hoe dure en lastig te beheren legacy-systemen kunnen worden vervangen. Maar de realiteit is weerbarstig en verandering verloopt traag. Legacy-systemen worden vaak langer in stand gehouden. Overheidsinstellingen en publieke organisaties staan hier overigens niet alleen in. Uit onderzoek van Spiceworks bleek dat vier jaar nadat de ondersteuning voor Microsoft XP was stopgezet, wereldwijd nog 52% van de ondernemingen nog steeds gebruikmaakte van dit OS.

De oplossing lijkt te liggen in een strengere regulering van IT-uitgaven. Zo wordt voorkomen dat er geld wordt gestoken in toepassingen en systemen die hun uiterste houdbaarheidsdatum al hebben overschreden. En kunnen er investeringen in toegepaste, toekomstbestendige en cloud-based infrastructuren worden gedaan.

Benut de voordelen

Naast de kostenbesparingen maakt een cloud-first beleid ook geld vrij dat besteed kan worden aan meer en betere dienstverlening. Bovendien zorgt een cloud-aanpak ervoor dat nieuwe technologieën zoals AI en IoT beter en sneller geïmple menteerd kunnen worden in het dienstenaanbod. En dat biedt weer ongekende mogelijkheden voor de optimalisering van de dienstverlening. Denk bijvoorbeeld aan de mogelijkheden die AI voor een ziekenhuis op kan leveren bij de screening van patiënten. Een betere analyse van beschikbare patiëntdata zorgt voor een meer accurate inschatting van de medische situatie. Ook voor andere publieke instellingen zijn er tal van toepassingen te bedenken die zorgen voor een efficiëntere dienstverlening. Bijvoorbeeld een beter zicht op het leefbaarheidsniveau in verschillende wijken door gemeentes of de inzet van AI bij cold cases door de politie. Voor al deze toepassingen geldt dat data onontbeerlijk zijn om ze goed te laten werken. En zonder inzet van de cloud worden de mogelijkheden van data niet optimaal benut. Kortom, cloud-first is niet alleen nodig uit kostenefficiëntie-overwegingen, het is voor publieke instellingen ook bittere noodzaak om klaar te zijn voor de technologische toekomst. Jaap-Jan Pepping, Regional Business Director Netherlands/Belgium bij Talend

CloudWorks – nr. 4 / 2019

Blog BTG

Peter Rake wint BTG Award 2019 en zet 5Groningen extra op de kaart Wat heb ik genoten! Dan heb ik het over het BTG Business Event ‘Digitalisering en 5G’ op 6 juni in Huis ter Duin in Noordwijk. We hadden boeiende sprekers als Focco Vijselaar (DG Bedrijfsleven en Innovatie, Ministerie van EZK), Franc Weerwind (burgemeester Almere) en Graeme Muller (NZTech). Een ronkende presentatie van oud Formule-1 coureur Robert Doornbos. En het meest inspirerende was wel de verkiezing van de BTG Award voor ICT/Telecom Manager en de Young ICT/Telecom Professionals van het Jaar.

alle slachtoffers van de aardbevingen in Groningen. Het juryrapport stelde over Rake: ‘Een knappe prestatie hoe Peter in staat is geweest om diverse stakeholders met verschillende belangen aan elkaar te verbinden. Hierbij kijkt hij niet alleen naar de technologie, maar juist naar de praktische oplossingen van ondernemers, die zich hierdoor verder kunnen ontwikkelen. Zo zijn er op dit moment een aantal mooie innovaties neergezet. Peter is een ambassadeur pur sang. Niet alleen voor het 5G project maar ook voor de provincie Groningen.’

Spannend voor de tien kandidaten in de drie categorieën, die overdag moesten pitchen voor het publiek en voor de jury. Erg leerzaam en leuk voor de paar honderd bezoekers in de zaal. Die drie doorgewinterde en enthousiaste professionals zagen, die vol vuur spraken over hun project, hun afdeling. En die zeven young professionals vol passie hoorden vertellen over de bijzondere projecten die ze voor hun werkgever succesvol hadden uitgevoerd. Stuk voor stuk indrukwekkende projecten en organisaties van hoog niveau. Digitale transformatie kwam tijdens al die presentaties echt tot leven. Dat gold zeker bij de drie genomineerden voor de ICT/Telecom Manager van het Jaar: Ruben van den Brink van Surfnet, Arjan Kampman van Port of Amsterdam en Peter Rake van Economic Board Groningen. Zij vertelden vol vuur over het managen van een IT-afdeling vol techneuten, over het verslimmen van duwbakken in de Amsterdamse haven en het op een lijn krijgen van tientallen stakeholders bij de uitrol van een 5G Fieldlab in Groningen.

Ook bij de Young Professionals hadden we indrukwekkende winnaars. In de categorie Young ICT/Telecom Professional ‘Gebruikers’ won Djoeke Jehee, Projectmanager bij Royal Schiphol Group. Zij was (mede)verantwoordelijk voor de technologie op de nieuwe pier die op Schiphol wordt aangelegd. Bij de Young ICT/Telecom Professional ‘Leveranciers’ ging de Award naar Jaimy Nijnens, Circular Young Professional bij YSE/Philips. Hij is betrokken bij de uitrol van circulariteit met behulp van technologie als nieuw business model binnen Philips.

Het was spannend, maar na lang juryberaad werd Peter Rake uitgeroepen tot winnaar in de categorie ICT/Telecom Manager van het Jaar. Hij droeg zijn winst spontaan op aan

V.l.n.r Djoeke Jehee, Peter Rake, Jaimy Nijnens en Eric Reij.

Alles over innovatie in ICT

Het was een bijzonder event waar ik met trots op terugkijk. Want alles waar BTG voor staat, kwam die dag bij elkaar. Ons netwerk met alle ICT/Telecom professionals die BTG een warm hart toedragen, het delen van kennis, het enthousiasme en de spirit van zowel young professionals als ervaren seniors. Mooie cases en presentaties die ons verder helpen in de digitale transformatie. Of, zoals we bij BTG dan zeggen, to be continued… Eric Reij is voorzitter van BTG

BEZOEK

ADDITIVE MANUFACTURING MATURITY

12 November 2019 | 3D Makers Zone | Haarlem MAAK GEBRUIK VAN DE VROEGBOEKKORTING. NU SLECHTS â&#x201A;¬ 100,-!

www.3d-printconference.com Informatie over sponsoring: Peter van den Bosch, p.vandenbosch@archermedia.nl, +31 6 2903 5649

vision Robotics

mechatronica

Solutions have a platform At the leading international trade fair for IT security, discover solutions for comprehensive protection of sensitive data. Get your free ticket for it-sa 2019! Nuremberg, Germany it-sa.de/it-security4U

8 -10 October 2019

Cloud Works 04/2019

Articles inside

Steeds meer producten en diensten vereisen simulatie, HPC en cloud

Data Vault-experts, -leveranciers en -gebruikers bundelen krachten

Blog BTG: Peter Rake wint BTG Award 2019 en zet 5Groningen extra op de kaart

Nieuwe kansen voor cybercriminelen

Geen innovatie zonder risico’s

Vier vragen over het migreren van infrastructuren naar de cloud

Nederland Europees koploper datacenters

Zijn apparatuur en software nog wel te vertrouwen?

Schakel studenten in om ICT-sector te verduurzamen

Nieuwe 100 Gbps-koppeling tussen Azië en Europa

Mobiele apps jagen energieverbruik datacenters op

Blog ISPConnect: wat te doen als je een kleine hoster bent anno 2019?

Meer aandacht voor Visibility as a Service