Cloud Works 08/2018 by Magenta Communicatie

Alles over innovatie in ICT

Jaargang 9, nr. 8 / 2018

Strategie

Riverbed meet prestaties van digitale transformatie Innovatie

Nieuwe toolkit helpt datacenters milieu-impact beoordelen

Onderzoek

Europees project ontwikkelt open source datacenter management

En verder IT Room Infra trok recordaantal bezoekers | De kansen (en problemen) van AI | â&#x20AC;&#x2DC;Intellectueel eigendom is vogelvrijâ&#x20AC;&#x2122; | Deze zes trends gaan 2019 bepalen | IT-ruimte voor online kanalen groeit zeer snel | Kosten van cruciaal belang bij introductie edge in supermarkt | www. cloudworks.nu In samenwerking met:

10 JAAR ALL IT ROOMS

ALLROUND DATACENTER SPECIALIST

ONTDEK DE KRACHT VAN ALL IT ROOMS WWW.ALLITROOMS.COM

BETROUWBARE DATACENTERS VAN ALL IT ROOMS WAARBORGEN DE CONTINUITEIT VAN HET OPENBAAR VERVOER IN NEDERLAND

Advies en audit

Realisatie & Optimalisatie

Service en onderhoud

DÃ&#x2030; ALLROUND DATACENTER SPECIALIST

Beheer en management

Cloud talk

Security stress-test Onlangs vond op een regenachtige ochtend in Amsterdam een kleine bijeenkomst plaats. Het was georganiseerd door een aanbieder wiens jaarlijkse rapportage over security inmiddels redelijk bekend is. Tijdens de discussie viel de kreet ‘stress-test’. U kent ze vast wel van de financiële sector. Dan legt de Nederlandse of Europese centrale bank een aantal scenario’s voor aan de banken. Ieder scenario beschrijft een bepaalde economische, financiële of politieke ontwikkeling of schok. Denk aan plotseling oplopende rentes, geopolitieke spanningen, een crash op de aandelenbeurzen of een ingrijpende ontwikkeling op de woningmarkt. De banken dienen te onderzoeken in hoeverre hun financiële weerstand groot genoeg is, om deze scenario’s te doorstaan. Deze resultaten rapporteren zij terug aan de centrale bank, waarna zij als het ware een rapportcijfer krijgen. Al blijft het daar niet bij. Er kunnen ook aanwijzigingen of andere maatregelen vanuit de centrale bank volgen. Hebben we in ons land - of in de Europese Unie - wellicht een security-variant op deze stress-testen nodig? En zo ja, voor welke bedrijven of overheidsorganisaties zouden deze testen dan dienen te gelden? In de financiële sector kijkt men meestal naar zogeheten ‘systeembanken’. Banken die zo groot of zo belangrijk zijn, dat een eventueel probleem het gehele financiële systeem van een land in gevaar brengt. Kunnen we in de digitale infrastructuur van Nederland ook een aantal bedrijven en organisaties aanwijzen die zo belangrijk zijn, dat een eventuele ingrijpende storing onze digitale maatschappij of digitale economie tot stilstand kan brengen? Ik denk dat het antwoord op deze vraag vrij duidelijk is: ja, die zijn er. Denk aan bedrijven die het betalingsverkeer verzorgen. Denk aan organisaties die de

core-netwerkinfrastructuur van ons land in beheer hebben. Denk aan mobiele netwerken, het UWV, de SVB of pensioenfondsen. Of wat te denken van datacenters waar de bevolkingsadmini stratie draait. En zo kunnen we er nog wel een paar noemen. Stel dat we te maken krijgen met een dagenlange storing in het netwerkverkeer. Als gevolg van een bizarre technische storing. Of een doelgerichte aanval van een ‘nation state’. Hoe regelen we dan dat de primaire functies van maatschappij en economie blijven functioneren? Kunnen we het ons in deze Digitale Tijden eigenlijk wel veroorloven dat we dit soort vraagstukken aan individuele bedrijven en organisaties overlaten - of ligt daar juist onze kracht? Dienen er stress-testen te komen gericht op security? Of wellicht beter gezegd: gericht op continuïteit. Noem het maar een security stress-test. In de datacenterwereld wordt al langer gekeken naar een stress-test gericht op extreem weer. Dagenlange stortbuien kunnen tot veel wateroverlast leiden. Wat betekent het voor de continuïteit van datacenters als hun spreekwoordelijke kelders vollopen of - realistischer wellicht - als gevolg van die enorme regenval het verkeer volledig ontwricht wordt en op zich eenvoudige onderhouds- en beheertaken niet meer kunnen worden uitgevoerd? Of de elektriciteitsnetwerken haperen en we na een paar dagen door onze dieselvoorraden heen zijn? Wat denkt u: gaan we in 2019 serieus nadenken over security stress-testen? Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Abonnementen kunnen iedere maand ingaan en worden jaarlijks automatisch verlengd. Opzeggingen, uitsluitend schriftelijk, dienen uiterlijk twee maanden voor het einde van de abonnementsperiode in ons bezit te zijn.

Uitgever

Vormgeving

Roeland Dobbelaer

Content Innovators, Den Haag

Hoofdredacteur

Abonnementen

Robbert Hoeffnagel, +31 (0)6 - 51 28 20 40, robbert@alibi.nl

abonnementen@vakbladen.com +31 (0)88 -22 666 80

Advertentie-exploitatie

Druk

Jos Raaphorst, +31 (0)6 - 34 73 54 24 j.raaphorst@archermedia.nl

Veldhuis Media B.V., Raalte

Kennnispartners Redactie-coördinatie Ab Muilwijk, a.muilwijk@vakbladen.com

BTG, Cloud Community Europe, DHPA, IT Room Infra, FHI, Green IT Amsterdam, ISPConnect

CloudWorks – nr. 8 / 2018

inhoud

08 18

Europees project ontwikkelt open source datacenter management Het monitoren en meten van de belangrijkste hardware-componenten binnen het datacenter zijn uitgegroeid tot de belangrijkste kenmerken van de Data Center Infrastructure Management (DCIM) tools die momenteel commercieel beschikbaar zijn. Er bestaat weliswaar geen eensluidende definitie van DCIM, maar veelal wordt hieronder verstaan: het geïntegreerde beheer van informatietechnologie en facilitaire infrastructuur via een geconvergeerde monitoring, meting en capaciteitsplanning van kritische systemen. Er zijn hiervoor veel open source tools beschikbaar, maar deze dekken veelal slechts één of hooguit enkele taken en activiteiten af. Eén complete tool voor datacenter management bestaat tot nu toe niet. Daarom wordt in een Europees researchproject getracht een aantal tools met elkaar te integreren. De resultaten zijn veelbelovend.

Alles over innovatie in ICT

Nieuwe toolkit helpt datacenters milieu-impact beoordelen Het Europese innovatieproject CATALYST heeft een toolkit gelanceerd die datacenters helpt om hun milieu-impact zelf te beoordelen. De toolkit maakt gebruik van bestaande en bekende normen zoals EN 50600 en de EU Code of Conduct. Het helpt eigenaren en exploitanten om zich voor te bereiden op een toekomst waarin datacenters onderworpen zijn aan nieuwe en steeds strengere regels en voorschriften. Maar misschien wel het belangrijkste is dat het hen kan helpen de kosten te verlagen en nieuwe inkomstenstromen te ontwikkelen door een integraal onderdeel te worden van slimme energienetwerken.

En verder 6 Cloud Research: de menselijke maat in digitale transformatie 7 Blog ISPConnect: het oude en het nieuwe 14 Datacenters van All IT Rooms onmisbaar voor het openbaar vervoer 16 IT Room Infra trok recordaantal bezoekers 24 ColoCenter neemt Huawei 5000-E UPS in gebruik 26 ‘Intellectueel eigendom is vogelvrij’ 28 Deze zes trends gaan 2019 bepalen 30 Zo migreert u naar Azure SQL Database

Riverbed meet prestaties van digitale transformatie Je zet de toon op het gebied van WAN-optimalisatie, maar bespeurt gaandeweg dat je klanten behoefte hebben aan meer dan alleen het meten van netwerkprestaties. Je ontkomt dan niet aan uitbreiding van je productportfolio door middel van overnames van andere partijen. Riverbed slaagde erin om razendsnel de verworven technologie te integreren met de bestaande productlijn en aldus te komen tot een zogeheten Digital Performance platform. Een nuttig instrument nu ondernemingen worstelen met hun digitale transformatie.

33 Blog DHPA: cloud? We zijn nog maar net begonnen! 34 IT-ruimte voor online kanalen groeit zeer snel 36 Kosten van cruciaal belang bij introductie edge in supermarkt 38 DevOps en software-intelligence helpen druk op IT-teams te verminderen 42 Blog BTG: op stap naar weerbaarheid in een digitale samenleving

www.cloudworks.nu CloudWorks – nr. 8 / 2018

Cloud Research

De menselijke maat in digitale transformatie - deel 2 Amazon Web Services is de meest recente die vol inzet op kunstmatige intelligentie: Baas Andy Jassy heeft het zelfs over het begin van de Gouden Eeuw van machine learning en kunstmatige intelligentie. Als we terugkijken op onze eigen Gouden Eeuw, dan zien we een bijzondere tijd die ons grote avonturen, culturele hoogtepunten en vooral veel rijkdom bracht. Maar inmiddels weten we ook dat er een duistere zijde aan die periode zat. Dat moeten we in een historisch perspectief zien wordt ons verteld. Maar misschien geldt dat ook voor deze aangekondigde Gouden Eeuw van AI/ML. Hoe gaat de geschiedenis over ons oordelen? Kunstmatige intelligentie kan de wereld veel brengen. Economisch gezien kan het bijdragen aan de welvaart door de productiviteit te vergroten. Dan hebben we het ook wel over robotisering. Bovendien kan het helpen om ingewikkelde wetenschappelijke en maatschappelijke vraagstukken op te lossen. Volgens technologie-optimisten gaat AI ons helpen met het oplossen van zo’n beetje elk groot vraagstuk: het klimaat, armoede, voedseltekorten, gezondheid en natuurlijk het fileprobleem. AI gaat het allemaal oplossen, als de ultieme socialistische heilstaat. Zonder dromers zou de wereld maar een koude plek zijn. Ze helpen ons verbeelden wat er mogelijk is. Interessant genoeg zijn sommige van die dromers in de afgelopen jaren komen aanzetten met een nachtmerrie: als AI zoveel problemen kan oplossen, maakt het de mens overbodig. En als we die algoritmes niet weten te beteugelen, zullen ze ons uiteindelijk kunnen onderwerpen.

{

‘Volgens technologie-optimisten gaat AI ons helpen met het oplossen van zo’n beetje elk groot vraagstuk’

Maar tot zover de science fiction van de dromers. In de praktijk zien we hele interessante en mooie voorbeelden van AI en ML op een groot aantal terreinen.Vooral marketeers zijn bijzonder geïnteresseerd. Ze willen graag voorspellen wat een bezoeker wil en daar het aanbod op aanpassen. In de meeste gevallen werkt dat systeem niet perfect. Het eindeloos advertenties voorgeschoteld krijgen van een product dat je net hebt aangeschaft, voedt alleen de paranoia. Het voorstellen van een irritante buurman als sociaal contact, voedt het idee dat je de controle over je gegevens kwijt bent. En persoonlijk zet ik personalisatie als het even kan uit, om te voorkomen dat ik in een informatietunnel terechtkom, terwijl ik juist het overzicht probeer te behouden. Het punt is natuurlijk dat het, ondanks de ergernissen, wel werkt. Hoe beter marketeers in staat zijn om de informatie aan te passen aan de bezoeker, hoe groter de kans dat het tot een aankoop leidt. Aan de ene kant wordt het beter door het model geregeld te trainen. Aan de andere kant door meer datapunten op te nemen. Hoe meer je van de bezoeker weet, hoe groter de kans is dat je op zijn ‘buyer journey’ kan inspelen. De datahonger is de afgelopen jaren al steeds groter geworden. Zo groot dat de overheid heeft ingegrepen en met de AVG op de proppen is gekomen om consumenten te beschermen. De eigen datahonger, van de overheid zelf dus, neemt trouwens mogelijk nog ernstigere vormen aan. Maar dat (voor nu) terzijde. Nu zou het mooi zijn als Nederlandse organisaties zich ook zouden houden aan de AVG. Maar daar blijken ze nogal moeite mee te hebben. In de recent afgeronde Nationale IT Security Monitor van Pb7 in samenwerking met Infosecurity Magazine, blijkt dat het netjes melden allerminst gemeengoed is. De meeste organisaties blijken, twee en een half jaar na de invoering, helemaal niet compliant te zijn. Gelukkig blijven de meeste er wel aan werken, maar dan vooral omdat het moet. Als consument kan je er in ieder geval dus nog altijd niet van uitgaan dat een website, winkel of andere leverancier, zorgvuldig met je data omgaat. In ieder geval is er een duidelijk begin. Als we serieus verder willen gaan met AI en ML, lijkt het er niet op dat we het zo maar aan de markt overlaten. Laten we vooral kritisch optimistisch blijven. Peter Vermeulen is Directeur bij Pb7 Research

Alles over innovatie in ICT

Blog ISPConnect

Het oude en het nieuwe

Naarmate je ouder wordt lijkt het wel, alsof de tijd sneller verloopt. Of misschien gaat de tijd gewoon steeds sneller, die mogelijkheid moeten we niet uitsluiten. Zo is het opeens december, en als ik naar mijn agenda kijk zie ik nog 2,5 weken super druk staan en dan opeens een lege agenda. De feestdagen. Heerlijk. De eerste dagen althans, na een dagje of vier begin je vanzelf toch alweer bezig te zijn met het nieuwe jaar dat eraan komt. Zo zit de mens nu eenmaal in elkaar. Eerst nog de laatste loodjes van 2018. En op 18 december een passende afsluiting: samen met onze broeders van DHPA organiseren we een gezellige kerstborrel. Waar zijn we het meeste trots en blij op dit aflopende jaar? De stappen die we hebben gemaakt in de samenwerking met het onderwijs. Zonder twijfel. Ik heb hier eerder op deze pagina over geschreven en ik zal er nog vaak op terugkomen, want eigenlijk is er geen belangrijker thema voor onze sector dan dit. Alles staat of valt met de instroom van jonge mensen. Wij geloven in duaal opleiden. En wij accepteren dat we onze handen uit de mouwen moeten steken om het te laten gebeuren. Duaal opleiden betekent dat de werkgevers en de onderwijs instellingen samenwerken aan het opleiden van de studenten. Dat de school zich focust op de basis die zij beter dan wie dan ook kunnen doceren, en dat de werkgevers ondersteuning bieden om het praktische gebied in te vullen, om de studenten bekend te maken met nieuwe technologieën die nog niet in het curriculum zijn opgenomen, en om leerwerkplekken ter beschikking te stellen om studenten de praktijkleer te geven die hun opleiding aanvult. De eerste lichting studenten van de Duale Bacheloropleiding hbo Systems-Netwerk en Cloudengineering van de Hogeschool Utrecht is in september van start gegaan met de Cloud IT Academy. En het is geweldig mee te maken hoe dit avontuur van start gaat. De studenten zijn enthousiast, de werkgevers zitten er allemaal heel sterk in, de hogeschool merkt dat ze er zelf ook beter van wordt. Dit is de toekomst. In de komende maanden zal ik nog wel een hele column besteden aan de voortgang die we maken hierin, maar ook de onverwachte dingen die we op onze

weg tegenkomen. In de tussentijd zijn we wel alweer bezig met het schooljaar 2019 - 2020, als een van jullie meer zou willen weten over een student een plek bieden in zijn bedrijf: het kan nog, laat het ons even weten en we nemen contact op. Vooruitkijkend naar 2019.Vorige maand heb ik op deze pagina een tikje van de sluier gelicht over het MVO programma dat we in 2019 gaan uitrollen. Ik kijk daar heel erg naar uit, ik ben ervan overtuigd dat we een verschil kunnen maken als we ons als sector hard maken voor beter ondernemerschap. De echte kick-off van het jaar zal wederom op Cloudfest in Rust, Duitsland, plaatsvinden. Ik zie nu al de vele aanmeldingen voor de Dutch Night. Ons jaarlijks grote feest is echt een vast punt van de agenda van de hosting en cloudsector geworden. Dit jaar wordt al de vijfde editie en het gaat drukker en gezelliger dan ooit worden. Als je je nog niet hebt aangemeld voor Cloudfest, kun je dat doen met de gratis code die we voor onze community hebben (www.cloudfest.com/?code=CF19B6G), of gewoon naar Cloudfest.com en de stappen volgen met de code CF19B6G. Voor bedrijven die graag exposure bij 400 C-level vertegenwoordigers van de industrie willen op de grootste beurs voor hosting en cloud zijn er ook nog mogelijkheden om het feest te sponsoren. Neem even contact met ons op. We hebben al een aantal leuke branche-evenementen in de steigers voor de rest van het jaar. Stay tuned. Ik blijf jullie op de hoogte houden. Vragen? Zin om je ook aan te sluiten bij ISPConnect? Stuur me een mailtje: simon@ispconnect.nl Fijne feestdagen iedereen! Simon Besteman is directeur van ISPConnect

CloudWorks – nr. 8 / 2018

Onderzoek Resultaat van Boden Type DC One-research in Zweden

De naam van dit Europese project is ‘Boden Type DC One’. Het doel van het project is ambitieus: ‘The ultimate goal for the project Boden Type DC One is to build the prototype of the most energy and cost efficient data centre in the world’. Maar hoe doe je dat als er geen kant-en-klare tools zijn om vast te stellen of het datacenter inderdaad de meest efficiënte faciliteit ter wereld is? De oplossing van een wetenschapper is dan natuurlijk: dan ontwikkelen we die tools zelf.

connectiviteit om de uitwisseling van apparatuur te vergemak kelijken. De serverinfrastructuur bestaat voornamelijk uit Dell en HP bladeservers. De twee belangrijkste DC-modules zijn beide gebouwd door PriorIT System 42 op basis van hun room-in-room systeem. De twee modules bevinden zich in een magazijn en zijn dus fysiek een ruimte in een ruimte.

ICE en pods Het datacenter dat onder aanvoering van RISE (Research Institute of Sweden) is gebouwd, wordt ook wel ICE genoemd, ofwel ‘Infrastructure and Cloud research & test Environment’ (zie figuur 1). Het initiatief heeft meer dan 60 partners uit de industrie, van big data- en cloud-platformen tot en met de energievraag en bouwfysica. De eerste module werd operationeel in februari 2016. Dagelijks worden meetgegevens van apparaten en sensoren verzameld voor modellering, simulatie en optimalisatie. Het geheel bestaat uit twee datacenter pods. De serverinfrastructuur van module 1 is gebaseerd op Dell SmartEdge RX730xd en is uitgebreid met GPUversnelling. Daarnaast worden Openstack en Hadoop als dataopslag en -verwerkingsplatformen aangeboden. De tweede module, die sinds mei 2017 draait, is flexibeler en meer laboratorium-achtig met snelle connectoren voor stroom, water en

Alles over innovatie in ICT

Figuur 1. Overzicht van het ICE-datacenter met links POD/module 1 en rechts POD/module 2.

Opzet module 1 Module 1 wordt voornamelijk gebruikt voor IT-gerelateerd onderzoek, zoals big data analyse, cloud-technologie en als referentiemodel voor bijvoorbeeld CFD model validatie (CFD = Computational Fluid Dynamics). De algemene apparatuur bestaat uit 10 IT-racks in twee rijen, vier SEE Cooling High density cooling devices, HDZ-22 en een Riello Uninterruptible Power Supply (UPS). Het is geconfigureerd met vloerkoeling, waarbij de koude lucht van de koeleenheden naar de rekken wordt geleid. De module meet 5 bij 6,5 meter en heeft momenteel een deur die de warme en koude gangen scheidt. De meeste servers in module 1 zijn van het type R730xd3 van Dell. De meeste zijn geconfigureerd met 4 x 4TB 7200 rpm & 2 x 600 GB 10K rpm harde schijven, 256 GB RAM en twee Intel Xeon E5-2620 v3 CPU’s van 2,4 GHz. Racks 1 tot en met 4 en 7 tot en met 10 zijn gevuld met 18 730xd servers. Rack 6 bevat 6 730xd servers, die worden gebruikt voor database- en DC-beheerdoeleinden. Rack 5 bevat 42 Open Compute Project (OCP) Windmill-servers. Elk rack is uitgerust met één Dell S4048 Top of Rack (ToR) switch die alle verbinding maken met een Dell S6000 backbone switch die een 10/40Gbpsnetwerkarchitectuur creëert (zie tabel 1).

Tabel 1. Overzicht van apparatuur in module 1. Apparaat Racks Spine switch Top of Rack switch Management switch PDU’s UPS Servers Servers Cooling units Switchboard Electricy meters Heat meters Environmental monitoring Temperature and humidity Air flow sensors

Merk Type Aantal Minkels 10 Dell S6000 1 Dell S4048 9 Dell 1548 10 Schleifenbauer hPDU 20 Riello Multi Power 1 Dell R730xd 150 OCP Windmill 42 SEE Cooling HDZ-2 4 Schneider 1 ABB A44 213 4 Kamstrup Multical 6M2 2 Raritan EMX2-888 4 Raritan DPX2-T3H1 20 Raritan DPX-AF1 10

Via de Dell iTRAC-interface worden tweemaal per minuut de gegevens verzameld van 144 Dell R730xd-servers. De servers zijn gemonteerd in racks 1-4 en 7-10, waarbij elk rack 18 servers bevat. De stroom die aan de IT-apparatuur wordt geleverd, wordt via de CloudWorks – nr. 8 / 2018

Onderzoek Schleifenbauer Hybrid Power Distribution Units (hPDU) geleverd. Deze PDU’s meten stroom, spanning, vermogensfactor en cumulatief wattage op alle drie fases en op alle outlets naar de servers. Ook alle netwerk-switches en alle netwerkverkeer wordt gemeten en gemonitord.

geconverteerd om ze gemakkelijk op het managementnetwerk en in het gemeenschappelijke systeem voor dataverzameling te krijgen. Met de ambitie om een holistische kijk op het datacenter te hebben, wordt hetzelfde beheernetwerk gebruikt voor zowel IT- als facility monitoring.

Warmtewisselaars

Inrichting Module 2

Zoals aangegeven, wordt de DC-module gekoeld met behulp van vier SEE koeling HDZ-2 units (figuur 2). Dit zijn vloeistof-naarlucht warmtewisselaars die hun koelvloeistof ontvangen via een vloeistof-naar-vloeistof warmtewisselaar die zich buiten de module bevindt. Deze warmtewisselaar is op zijn beurt weer aangesloten op een ingebouwde centrale koelcircuit. De warmteafvoer en koeling wordt uitgevoerd door op compressoren gebaseerde koelers, die deel uitmaken van het magazijn en daardoor niet toegankelijk zijn.

ICE-module 2 is ook een room-in-room module van PriorIT System 42 en bevat 10 IT-racks en 4 SEE HDZ-2 CRAC’s. Een belangrijk verschil is dat module 2 is uitgerust met een Bergvik verhoogde vloer, die experimenten mogelijk maakt met vloer koeling, met een warme centrale gang of met een verhoogde vloerkoeling met een centrale koude gang en vloertegels. De module-afmetingen zijn 6,5 x 7 meter. De module bevat eenvoudigere IT-hardware dan module 1 en wordt voornamelijk gebruikt voor het testen van hardware, waarbij zowel IT- als facilitaire apparatuur kan worden gebruikt. De faciliteit is gebruikt om luchtstroomconfiguraties te vergelijken, maar ook om verschillende koelingsbenaderingen of analyses van IT-belastingsschema’s te beoordelen. De IT-apparatuur is eenvoudig te vervangen, maar meestal is de module uitgerust met gewone 1U en 2U servers van Dell (R430 en R530). De netwerkarchitectuur in deze module is beperkt tot 1Gbps ethernet, aangezien deze module momenteel niet is geconfigureerd voor geavanceerd IT-onderzoek. Zowel beheer- als productienetwerken zijn gebaseerd op de Dell N1500 switch. Naast de Dell R430- en R530-servers zijn in module 2 ook 7 HP c7000 HPC behuizingen beschikbaar. Deze blade systems trekken aanzienlijk meer vermogen per rack dan de Dell-servers, waardoor het mogelijk is om IT-belastingen van 2,6kW tot 19,2kW per rack te testen, wat experimenten met verschillende vermogensdichtheden binnen dezelfde module mogelijk maakt.

Figuur 2. Blokschema van de koelingsopzet.

Metingen van de IT-apparatuur worden met behulp van de identieke opstelling als in module 1 uitgevoerd. Om volledige controle te hebben over de omgeving in de module, is een aparte luchtbevochtiger geïnstalleerd die de luchtvochtigheid op een constant niveau houdt, onafhankelijk van de luchttempera tuur. Het UPS-systeem van Riello is geïnstalleerd in de zijmodule. De batterijen, die zich buiten module 1 bevinden en die via de UPS zijn aangesloten, maken tot 19 minuten overbruggingstijd mogelijk (bij een volledige kritische belasting van 80 kW). Het energie verbruik van de module wordt bewaakt met behulp van ABB elektrische vermogensmeters en Kamstrup warmtemeters. De omgevingscondities (temperatuur, luchtvochtigheid en luchtdebieten) worden bewaakt met behulp van Raritan EMX2888 units met aangesloten sensoren. Om de operationele karakteristieken van het datacenter te meten en te analyseren, wordt alle hardware-apparatuur gemonitord. Bij het merendeel van de apparatuur gebeurt dit met behulp van MODBUS RTU- (serieel) of MODBUS TCP-communicatie. Alle MODBUS RTU-signalen worden naar MODBUS TCP

Alles over innovatie in ICT

De installatie van de apparatuur van de faciliteit lijkt sterk op die van module 1. Een belangrijk verschil is echter dat het mogelijk is module 2 te bedienen met behulp van verhoogde vloerkoeling. De koele lucht kan ofwel gedwongen worden onder de verhoogde vloer te stromen, ofwel direct naar de racks worden geleid.

{

‘Hoe ontwikkel je het meest energiezuinige en kostenefficiënte datacenter als er geen tools zijn om dit vast te stellen?’

waar meerdere in- en uitvoergegevensstromen kunnen worden aangesloten. In deze opstelling zijn twee Kafka-uitgangsmodules gemaakt, één om de gegevens in de KairosDB op te slaan en de andere voor het HDFS-systeem. Kafka repliceert daarom datastreaming naar zowel KairosDB als HDFS. Afhankelijk van de persoonlijke voorkeur van de data scientists zijn datasets eenvoudig toegankelijk via zowel KairosDB als HDFS.

Figuur 3. Schematische weergave van de toegepaste software-tools.

De standaard racks in module 2 zijn ook breder dan die in module 1, namelijk 800 mm in vergelijking met 600 mm. Ook bij module 2 is de vermogensverdeling anders, omdat deze gebaseerd is op rails van AP Nederland.

De software De ambitie van het Boden Type DC One-programma is het ontwikkelen van een holistische kijk op het datacenter, waarbij zowel facilitaire als IT-meetgegevens gemakkelijk toegankelijk zijn vanuit één systeem. Bij deze holistische analyse willen we zoveel mogelijk gebruikmaken van open source tools. Er zijn talrijke monitoring-tools beschikbaar - en vele daarvan zijn open source zoals Icinga, Monit en Zabbix.Voor deze installatie (zie figuur 3) is Zabbix gekozen, vanwege de ondersteuning van belangrijke protocollen als MODBUS, SNMP en IPMI. Zabbix is hier geconfigureerd om gegevens te verzamelen van PDUs, power switches, servers, netwerk switches, omgevingssensoren, UPS’en, koelsystemen, vermogensmeters, warmtemeters en corrosiesensoren. Verder biedt Zabbix de mogelijkheid om agent-software te installeren in het besturingssysteem om het gebruik van individuele IT-componenten op de server te controleren. De software verzamelt en bewaart gegevens en biedt een gebruiksvriendelijke interface om veranderingen in apparaatstatus en werking in realtime te monitoren. Er kunnen verschillende alarmen en meldingen worden ingesteld, om operators te waarschuwen als er iets buiten het gespecificeerde bereik werkt.

Streaming-platform Naarmate de Zabbix-database groeit, wordt de interactieve omgeving echter langzamer en is het duidelijk dat de Zabbixdatabase niet bedoeld is om zeer grote hoeveelheden gegevens te verwerken. Om toch een meer schaalbare oplossing te creëren en analyse-tools toegang te geven tot de door Zabbix verzamelde gegevens, is een efficiëntere en geschiktere opslag van gegevens op lange termijn vereist. Om aan de eisen van verschillende onderzoekers en data scientists te voldoen, is een dubbel opslagsysteem opgezet: een Hadoopbestandssysteem (HDFS) en een tijdreeks-database (KairosDB voor het vastleggen van time series). De gegevens worden uit de Zabbixdatabase gehaald en ingevoerd in een Kafka-streamingplatform,

Een uitdagend onderdeel van de datatransitie tussen het Zabbixsysteem en de lange termijn opslag in HDFS en KairosDB is de naamgeving en het dataformaat. Deze dienen zo te zijn ontwikkeld dat ze gemakkelijk doorzoekbaar en toegankelijk zijn. De gegevens werden uit Zabbix gehaald in een formaat dat geschikt is voor een tijdreeks-database.

Ontwerp van opslagschema Er is gekozen voor het volgende standaard formaat van de tijdreeksendatabase: <metrische naam> <tijdstempel> <tijdstempel> <waarde> <tag> <tag> <tag>..... Waarbij in dit geval <metrische naam> één woord <tijdstempels> is de tijd in seconden sinds 1 januari 1970 (heeft te maken met deze datum als begin van het Unix-tijdperk) <waarde> bevat de gemeten waarde (in lang of dubbel formaat) <tag> is van de key-waarde (zie verder) Metrische naam - De ‘metrics’ moet een specifiek ‘ding’ of meting vertegenwoordigen, zoals ethernet-pakketten of temperatuur, maar dan weer niet uitgesplitst in een bepaalde ‘instance’ van dit ‘ding’. De definitie van wat de metric vertegenwoordigt, wordt gedefinieerd met een of meer tags. Tag(s) - Het <tag> veld dat van toepassing is in de ICE installatie kan de volgende keys gebruiken: • dc definieert welk specifiek datacenter in het geval van meerdere datacenters die worden gemonitord • pod ofwel data center module (POD) nummer, 1, 2, 3 enz. • rack is het rack-nummer in de pod (dit wordt leeg gelaten voor apparatuur die niet in een rek is gemonteerd) • host definieert van welke host de waarden worden gelezen: servers,weerstation, CRAC, enz.; deze gegevens zijn in sommige gevallen overbodig • source: wat is de bron van de meting op de huidige host? Voor temperatuurmetingen kan dit bijvoorbeeld cpu zijn of ram, top-front, en dergelijke • unit ofwel de eenheid waarin de meetwaarde wordt weergegeven • id: als één host meerdere bronnen van hetzelfde type heeft, wordt id gebruikt om ze van elkaar te onderscheiden; er kunnen bijvoorbeeld meerdere cpu’s zijn op dezelfde host • Opt of optional key sleutel, zeer zelden gebruikt

Naamgevingsconventies In Zabbix moest ieder item worden gemarkeerd met een metric en met voldoende tags om de combinatie van metrics en tags uniek te CloudWorks – nr. 8 / 2018

Onderzoek maken. De tags pod, rack, host konden worden geëxtraheerd uit de hostnaam die bij het gegeven item hoort. Dit is mogelijk een gevolg van de naamgevingsconventie van hosts bij ICE. Bijvoorbeeld ‘p01r02srv10’ levert dan de tags pod=1, rack=02 en host=p01r02srv10 op. De tag unit wordt rechtstreeks uit het Units-veld (indien ingesteld) overgenomen en tag dc wordt ingesteld afhankelijk van de geografische locatie van het datacenter, bijvoorbeeld dc=lulea. De metrics en eventuele extra tags worden ingevoerd in het key- of beschrijvingsveld van het Zabbix-item. De reden om het description-veld te ondersteunen was, dat soms het key-veld al was ingevuld.

Figuur 4. Voorbeeld van de output van het systeem voor data-monitoring. De blauwe lijn geeft temperatuur weer van het toegevoerde koelmedium in module 2, terwijl de rode stippellijn de hierbij behorende

Op basis van deze informatie is het mogelijk om de gegevens te exporteren volgens het eerder gespecificeerde formaat van de tijdreeksendatabase. De KairosDB database kan werken met een open HTTP API. Hierdoor kunnen gegevens heel eenvoudig worden geëxporteerd naar analyse-software zoals Mathworks van MATLAB. Zoals eerder vermeld, worden alle gegevens ook opgeslagen op een HDFS-bestandssysteem om op Hadoop gebaseerde zoeken analysetools voor big data en analytics mogelijk te maken. De gegevens worden opgeslagen met behulp van het JSON (JavaScript Object Notation) data-uitwisselingsformaat, dat gemakkelijk leesbaar is voor mensen en gemakkelijk door computers kan worden gegenereerd en verwerkt. Ieder uur wordt een nieuw JSON-bestand gegenereerd om alle gegevens van het vorige uur op te slaan.

Operationele resultaten Module 2 maakt volledige controle van de IT-apparatuur mogelijk. Hierbij kan iedere individuele server worden gebruikt om zogeheten synthetische workloads te produceren op basis van de Stress-ng en meer specifiek met behulp van de zogenaamde ‘matrixprod CPU stress’-methode. Naast de mogelijkheid om de IT-belasting in functie van de tijd te veranderen, kan de thermische omgeving volledig worden gecontroleerd.Ventilatorsnelheden, toevoerwatertemperatuur van de module, waterdebiet en luchttemperatuur voor de servers kunnen allemaal worden geregeld. Een van de meest voorkomende DC-metrics is uiteraard de Power Usage Effectiveness (PUE), die direct in Zabbix kan worden bewaakt, maar ook kan worden geëvalueerd op basis van gegevens van de KairosDB lange termijn-opslag. Een specifiek deel van het datacenter kan op dezelfde manier worden geanalyseerd via de partiële PUE (pPUE). Elk eerder experiment en alle bijbehorende gegevens kunnen eenvoudig achteraf worden onderzocht met behulp van het in dit artikel beschreven open source dataverzame ling en opslagsysteem.

PUE weergeeft in deze module 2.

Celsius, terwijl alle andere datacenter-parameters constant werden gehouden. Figuur 4 laat zien hoe de stijging van de temperatuur van de koelvloeistof (vaste lijn) de datacenter-PUE (stippellijn) beïnvloedt. Dit laat zien hoe de koelventilatoren vertragen in combinatie met hogere snelheden van interne server-ventilatoren als gevolg van hogere server-inlaattemperaturen. De oorzaak van het gedrag van het systeem en de daling van de PUE kan in meer detail worden geanalyseerd als gegevens van alle andere omgevingssensoren en individuele componenten worden opgenomen.

Historische analyses Alle gegevens die zijn opgeslagen in HDFS en KairosDB kunnen eenvoudig worden geëxporteerd voor analyse achteraf. Het is ook mogelijk om realtime tools voor analyses toe te passen die kunnen helpen bij het vroegtijdig opsporen van mogelijke storingen of de achteruitgang van de datacenter-prestaties. De KairosDB bevat API’s voor het exporteren van gegevens. Ook is een grafische interface beschikbaar voor het rechtstreeks in de browser bekijken van kortere perioden van gegevens. Het zoeken naar gegevens gebeurt door het specificeren van de metric die van belang is, het instellen van de tijdsperiode en het definiëren van de tags die van belang zijn.

Toekomst

Voorbeelden van energieprestaties

De samenvoeging van de hier beschreven tools kan verder worden ontwikkeld en uitgebouwd. Een voorbeeld is het creëren van een gesloten systeem waarbij de resultaten van analyses weer worden teruggevoerd naar de beheeromgeving om zo de werking van de faciliteit verder te verbeteren. Zeg maar: een eerste vorm van automatisering van het beheer. Hierbij kan dan uiteraard weer gebruik worden gemaakt van het beschreven Kafka streamingplatform. Zodat meerdere gebruikers of externe systemen toegang tot de data kunnen krijgen.

Om aan te tonen hoe de gecontroleerde omgeving en IT-appara tuur in combinatie met de dataverzamelopstelling nuttige gegevens kunnen genereren, werd het instelpunt voor de vloeistoftemperatuur om 5 uur gewijzigd van 15.5 graden Celsius naar 17.5 graden

Jonas Gustafsson, Sebastian Fredericksson, Magnus Nilsson-Mäki, Daniel Olsson, Jeffrey Sarkinen, Henrik Niska,Tor Björn Minde en Jonathan Summers zijn werkzaam bij RISE, Nicolas Seyvet is werkzaam voor OP5

Alles over innovatie in ICT

server 2 rent Server Rental Solutions

TIJDELIJK SERVER EN STORAGE HUREN?

Levertijd overbrugging Migratie Investeringsuitsel Hard- & software matig

Technische ondersteuning

Levering binnen 24 uur

Verhuizing zonder risico Kortstondige projecten Applicatie testen Gaat de

voorgestelde nieuwe configuratie wel werken? Test d.m.v huren.

Maatwerk

24/7 bereikbaar

Vraag nu uw offerte aan via:

www.server2rent.nl of bel naar +31 (0) 318 495 300

Server2Rent

Plesmanstraat 52 3905KZ Veenendaal

praktijk

Datacenters van All IT Rooms onmisbaar voor het openbaar vervoer De Rijswijkse datacenterspecialist All IT Rooms bestaat tien jaar. In het kader van deze mijlpaal gaan we in gesprek met een drietal klanten en vragen HTM, ProRail en Railcenter naar hun ervaringen.

“HTM moest in 2010 vertrekken uit een datacenter dat wij huurden bij KPN. Daarom is toen besloten een eigen serverruimte te laten bouwen om onze ICT-voorzieningen te huisvesten. Hiervoor hebben we All IT Rooms ingeschakeld. Het bedrijf heeft dit jaar een tweede datacenter voor ons gerealiseerd, dat als back-up dienst doet”, zegt Hans Rosenmuller, ICT Manager bij HTM Personenvervoer. “All IT Rooms heeft voor ons daarnaast allerlei andere projecten uitgevoerd. Zo heeft het bedrijf verschillende technische ruimtes gerealiseerd en de UPS-systemen van de RandstadRail vernieuwd. Een opvallend project was de verbouwing van ons 900 vierkante meter grote kantoorpand in Den Haag. Alle bouwkundige, elektrotechnische en klimaattechnische werkzaamheden zijn uitgevoerd door All IT Rooms. Ondanks dat dergelijke projecten niet tot de kernactiviteiten van het bedrijf behoren, is ook dit project zeer goed verlopen.”

Blussysteem bewijst zich in de praktijk Richard van Son, projectleider bij All IT Rooms: “Onlangs hebben we het tweede datacenter (de back-up) van HTM in Den Haag opgeleverd Het datacenter is uitgerust met een branddetectie en automatisch gasblussysteem. Een dergelijk systeem is in feite een verzekering: je hoopt hem nooit nodig te hebben, maar je kan ook niet zonder en dat bleek maar weer eens. Het blussysteem heeft zich korte tijd later al moeten bewijzen, toen brand ontstond in een oude switch in het datacenter.” Rosenmuller voegt toe: “Deze switch was al langer niet meer in gebruik, maar was door één van onze partners niet uit het datacenter verwijderd. Zonder het blussysteem had deze brand al snel kunnen uitmonden in een grootschalig incident, terwijl de schade nu beperkt bleef tot slechts één stukje hardware.”

Twaalf datacenters van ProRail moderniseren ProRail is eveneens al jaren klant. “Wij zijn sinds 2008 klant bij All IT Rooms, dat toen een aanbesteding heeft gewonnen voor het moderniseren van twaalf bestaande datacenters voor verkeers

Alles over innovatie in ICT

gerealiseerd, dat wordt ingezet als testcentrum voor het European Rail Traffic Management System (ERTMS). Dit nieuwe Europees veiligheidssysteem voor het spoor zorgt dat treinen binnen de Europese Unie van land naar land kunnen rijden zonder van veiligheidssysteem te hoeven wisselen”, legt Albert Holtrust, Manager bij Railcenter, uit.

leidingsposten verspreid over Nederland”, legt John van de Langkruis, Ketenbeheerder Housing bij ProRail, uit. “Deze serverruimten zijn flink op de schop gegaan. Zo is een koude straat aangebracht, is een nieuwe verhoogde vloer geplaatst en zijn de elektrotechnische voorzieningen en de klimaatbeheersing volledig vernieuwd. Eigenblijk is er in de bestaande situatie een volledig nieuw datacenter gerealiseerd. Dit was een flinke uitdaging, vooral omdat de serverruimten apparatuur bevatten die van kritiek belang zijn voor de aansturing van treinen. Downtime van de apparatuur was daarom geen optie. Het treinverkeer mocht absoluut niet verstoord worden. Dit bracht uiteraard allerlei technische en logistieke uitdagingen met zich mee.” “Niet alle werkzaamheden kunnen zonder overlast worden uitgevoerd. Aangezien de concentratie van onze verkeersleiders van groot belang is voor de veiligheid op het spoor, konden werkzaam heden die hinder veroorzaken alleen worden uitgevoerd als er geen treinverkeer was. Aangezien deze momenten door de grote drukte op het Nederlandse spoor zeer beperkt zijn, leverde ook dit uitdagingen op.”

Rangeerterrein Kijfhoek “In 2015 is een dertiende datacenter aan dit rijtje toegevoegd: de serverruimte op rangeerterrein Kijfhoek tussen Barendrecht en Dordrecht. “Nadat we met een aantal ICT-storingen werden geconfronteerd, heeft onderzoeksbureau Gartner onderzoek gedaan naar de betrouwbaarheid van onze ICT-voorzieningen. Alle datacenters bleken op orde, met uitzondering van het datacenter op rangeerterrein Kijfhoek. Dit was geen verrassing, aangezien met uitzondering van Kijfhoek sinds 2008 alle datacenters van ProRail waren gerenoveerd.” “All IT Rooms heeft binnen dit project niet alleen het datacenter vernieuwd, maar ook in belangrijke mate een adviesrol vervuld. Erg prettig hierbij was dat het bedrijf door zijn uitgebreide ervaring met onze organisatie goed bekend is met onze strenge voorschriften, waardoor we snel tot een concreet plan konden komen om de problemen aan te pakken”, zegt Van der Langkruis. “Ondanks de vele uitdagingen, zijn de projecten altijd goed verlopen. Geen enkele trein heeft hinder ondervonden van de uitgevoerde werkzaamheden.”

Testcentrum voor European Rail Traffic Management System Railcenter, het opleidingsinstituut, kenniscentrum en testen simulatiecentrum van de railinfra, is eveneens klant bij All IT Rooms. “In ons nieuwe pand in Amersfoort is een datacenter

“In het testcentrum wordt apparatuur die in treinen wordt geplaatst getest, om de werking van het ERTMS te simuleren en de compati biliteit van de apparatuur met dit systeem te testen. Deze apparatuur wordt door de fabrikanten aangeleverd in dezelfde kasten die uiteindelijk in treinen zullen worden geplaatst. Om de systemen te testen in de configuratie en opstelling die ook in de praktijk wordt ingezet, worden deze kasten in zijn geheel in ons datacenter geplaatst. De serverruimte is daarom voorzien van extra grote 19” racks die dit mogelijk maken.”

Extra koude straat plaatsen Het datacenter wordt de komende tijd uitgebreid, waarbij het testcentrum wordt voorbereid om ook de inzet van ERTMS op de Hogesnelheidslijn (HSL) te kunnen simuleren en testen. All IT Rooms plaatst hierbij extra racks in een koude straat opstelling in het datacenter, waarvoor alle benodigde voorzieningen tijdens de initiële bouw al zijn gerealiseerd. Holtrust: “De flexibiliteit van All IT Rooms is erg fijn. Zo zijn wij kort na de realisatie van ons datacenter geconfronteerd met een storing in het koelsysteem, waardoor de temperatuur in het datacenter te hoog opliep. Ondanks dat wij toen nog geen onderhouds- of monitoringscontract hadden gesloten met All IT Rooms, heeft de partij direct geschakeld om dit incident op te lossen. Zo is onder andere tijdelijke noodkoeling geplaatst om de temperatuur in het datacenter ondanks de storing op peil te kunnen houden. Pas in een later stadium zijn we om de tafel gaan zitten om dit financieel af te handelen.”

‘Wij leveren continuïteit’ Ronald Kok, directeur van All IT Rooms, voegt toe: “Bij dergelijke incidenten moet een klant gewoon geholpen worden, ook als dit niet contractueel is vastgelegd. De impact van dergelijke problemen kan enorm zijn, waardoor het van belang is direct te handelen. Wij leveren niet zo zeer een faciliteit op, maar juist continuïteit. Hiervoor is het van belang klanten direct te hulp te schieten, juist in onverwachte situaties.” Om de continuïteit van de datacenters te garanderen, maken HTM, ProRail en binnenkort ook Railcenter gebruik van All-BaaS, een service en monitoringsdienst van All IT Rooms.Vanuit het hoofdkantoor van All IT Rooms in Rijswijk worden de server ruimten 24x7 in de gaten gehouden, zodat signalen die kunnen duiden op problemen vroegtijdig worden opgemerkt. Dit maakt het mogelijk direct in te grijpen en storingen zo snel mogelijk te verhelpen of zelfs te voorkomen. Wouter Hoeffnagel is journalist CloudWorks – nr. 8 / 2018

EVENT

Fotoverslag van branche-event datacenterindustrie

IT Room Infra 2018 trok recordaantal bezoekers Volledig uitverkocht en een recordaantal bezoekers. IT Room Infra 2018 - dat ruim 725 bezoekers trok - vond medio november plaats in Den Bosch. De afgelopen jaren is het event uitgegroeid tot hĂŠt moment waarop de Nederlandse datacenterindustrie bij elkaar komt. Met een uitgebreid congresprogramma met drie keynotes en enkele tientallen technische presentaties informeert het event klanten over de laatste trends en ontwikkelingen. 16

Alles over innovatie in ICT

CloudWorks â&#x20AC;&#x201C; nr. 8 / 2018

DISCUSSIE

ECP lanceert tool voor AI assessment, WRR adviseert over impact AI

De kansen (en problemen) van AI Nu de eerste successen en teleurstellingen rond artificial intelligence zichtbaar zijn, wordt het zaak om de impact van AI nader te onderzoeken. Wat betekent het voor de Nederlandse maatschappij? En hoe voorkomen we dat het gebruik van AI net zulke problemen veroorzaakt als social media? De Wetenschappelijke Raad voor het Regeringsbeleid kijkt inmiddels vooral naar de invloed van AI op wat men noemt ‘publieke waarden’, terwijl ECP een tool heeft gelanceerd om te voorkomen dat algoritmes op volstrekt oncontroleerbare wijze toegepast gaan worden. Eerst de Artificial Intelligence Impact Assessment. Dit zegt het ECP|Platform voor de InformatieSamenleving daarover. “Door de roekeloze inzet van algoritmes, komt in de maatschappelijke discussie over artificial intelligence (AI) regelmatig de angst naar boven voor oncontroleerbare en volledig losgeslagen AI-algoritmes die hun eigen gang gaan. ECP|Platform voor de Informatie Samenleving roept op hoogoplopende discussies hierover te stoppen en te focussen op de slimme kansen die deze technologie biedt voor onze samenleving en economie. De medio november gelanceerde AI Impact Assessment is daarvoor de oplossing. Deze werd tijdens het Jaarcongres ECP overhandigd aan staatssecretaris van Economische Zaken en Klimaat, Mona Keijzer.”

Verantwoord toepassen “Het debat rondom AI maakt emoties en ethische discussies los”, zegt Daniël Frijters van ECP|Platform voor de Informatie Samenleving. “Dat is gebruikelijk bij ICT-toepassingen, denk aan discussies rondom de slimme meter en de OV-chipkaart, maar bij AI lopen de gemoederen extra hoog op.” Dat heeft alles te maken met het zelflerend vermogen van slimme algoritmes. Zijn die nog te controleren of gaan zij ons overheersen? Beoordelen ze situaties vanuit menselijke ethische en juridische principes, of gaan ze hun eigen gang en leren ze zichzelf van alles aan?

Alles over innovatie in ICT

De Artificial Intelligence Impact Assessment (AIIA) helpt bedrijven artificial intelligence verantwoord in te zetten, nu slimme algoritmes steeds vaker taken van mensen overnemen. Aan de hand van een stappenplan - dat bestaat uit acht stappen - maken bedrijven inzichtelijk welke juridische en ethische normen een rol spelen bij de ontwikkeling en inzet van AI-toepassingen, en welke afwegingen ten grondslag liggen aan keuzes en besluiten.

Praktijkvoorbeelden “Neem een AI-selectietool voor het screenen van sollicitanten”, geeft Frijters als voorbeeld. “Het algoritme kan op basis van historische data leren welke kandidaten geschikt zijn voor een leiderschapsfunctie. Als niet wordt gekeken naar de betrouwbaarheid van de data, dan zullen vooral mannelijke kandidaten worden geselecteerd, omdat de selectietool op basis van de gebruikte historische data heeft geleerd dat vrouwen minder leiderschaps functies bekleden.Vrouwelijke kandidaten worden dus onbewust door het algoritme gediscrimineerd. Een van de stappen in de AIIA is dan ook het controleren van de betrouwbaarheid van de databron.” Een ander voorbeeld is het automatisch beoordelen of wetgeving op iemand van toepassing is. Dit kan misschien wel sneller en beter met een slim algoritme, maar een ambtenaar van vlees en bloed heeft de

{

‘De kracht van Europa ligt op het gebied van juist die publieke waarden’

door de Wetenschappelijke Raad voor het Regeringsbeleid uitgenodigde deskundigen met elkaar in debat over de vraag hoe AI de publieke waarden beïnvloedt. De sessie vormde de aftrap van een adviestraject van de WRR op het gebied van artificial intelligence. AI biedt volgens het kabinet veel kansen, maar er zijn ook uitdagin gen. Die hebben veelal te maken met discriminatie, onwenselijke sturing van het gedrag van burgers en consumenten en de mate waarin AI-systemen gecontroleerd en gecorrigeerd kunnen worden. Nederland heeft tot op heden geen nationale AI-strategie, in tegenstelling tot een groeiend aantal andere landen, vertelde Bennie Mols tijdens de bijeenkomst. Hij is wetenschapsjournalist en auteur van het boek ‘Hallo Robot’. Welke prioriteiten stellen deze landen in hun strategieën? Welke impactgebieden keren daarin terug? Mols richtte in zijn lezing de aandacht op AI-overheidsbeleid en gaf daarbij een overzicht van enkele kenmerkende elementen in de door diverse landen inmiddels gepresenteerde AI-strategieën (zie figuur 1).

ruimte en de plicht om vanuit een fundamentele waarde als ‘menswaardigheid’ te handelen en individuele afwijkende situaties te beoordelen. In de AIIA worden dergelijke ethische en juridische vraagstukken getackeld, zodat het algoritme en de ambtenaar volgens menselijke waarden kunnen samenwerken.

In balans brengen De AIIA wil rust en balans brengen in de discussie tussen wat ECP noemt ‘doemdenkers’ en ‘vooruitgang-gelovigen’. Dankzij dit stappenplan wegen bedrijven ethische, juridische en economische factoren tegen elkaar af. Op basis daarvan passen ze bijvoorbeeld hun algoritmen of toepassing van artificial intelligence aan, of zorgen ze ervoor dat mensen toch nog persoonlijk contact kunnen opnemen over geautomatiseerde besluiten. “Voorheen was AI-technologie nauwelijks transparant en ethische en juridische keuzes werden niet expliciet gemaakt”, aldus Frijters. “Daar krijg je allerlei wildwest- en spookverhalen van. De AIIA voorkomt dat. Burgers kunnen erop vertrouwen dat bedrijven die de AIIA uitvoeren, verantwoord omgaan met artificial intelligence en dat zij de gedragscode Artificial Intelligence volgen die onderdeel uitmaakt van de impact assessment.”

Centraal in deze strategieën staat het maximaliseren van de opbrengst van AI en het minimaliseren van de ermee gepaard gaande kosten en risico’s. China wil in 2030 wereldleider zijn in AI-innovaties en overheid en industrie werken daartoe nauw samen. Ook de VS ambiëren leiderschap en geven onder Trump ruimte aan de vrije markt voor innovatie. De EU komt eind 2018 met een strategie. Er ligt een mooie kans voor Europa om, in samenwerking tussen EU-landen, een middenweg te vinden tussen China (overheid-industrie) en de VS (vrije markt). Er ligt al een voorstel voor een groot gezamenlijk onderzoeksinstituut (Claire). Duitsland is van plan zich met AI op de industrie te richten. Het Verenigd Koninkrijk en Frankrijk hebben onderzoekscentra van grote tech-bedrijven aan zich weten te binden.

Overheidsbeleid Tijdens een zogeheten Hollands Spoor-bijeenkomst ging een aantal

Figuur 1. De AI-strategieën van een aantal belangrijke landen.

CloudWorks – nr. 8 / 2018

DISCUSSIE

{

‘Het debat rondom AI maakt emoties en ethische discussies los. Dat heeft alles te maken met het zelflerend vermogen van slimme algoritmes’

Discussie Uit een verslag dat de WRR heeft gemaakt van de discussie tijdens de Hollands Spoor-bijeenkomst, komt naar voren dat het van groot belang is om de burger mee te krijgen bij de toepassing van AI. Hierbij moet het doel centraal staan en niet het middel: hoe breng je AI in de praktijk (AI als ‘capability’) op zo’n manier dat de techniek bruikbaar is? Hier ligt een taak voor de overheid.Verder gaat het erom dat de media de burger een gebalanceerde kijk bieden op AI: wat kan de technologie wel en wat niet? Ook verhalen van de werkvloer zijn essentieel om te vertellen, omdat ze de maat schappelijke impact van AI concreet maken.

combinatie van mens en machine: hybride AI. Die combinatie is overigens niet overal wenselijk. In de rechtspraak is een robotrechter bijvoorbeeld ondenkbaar. Een machine kan niet beslissen over partijen, onder andere vanwege het vertrouwen dat mensen moeten hebben in de rechtspraak. Dit laatste hangt samen met de empathie die een menselijke rechter kan uiten. AI creëert bovendien een dubbele trainingsbehoefte. Enerzijds zullen mensen met AI moeten leren werken. Anderzijds dreigt het gevaar dat nieuwe generaties niet langer in staat zijn om AI te beoordelen, omdat ze nooit zonder hebben gewerkt. Dit aspect verdient aandacht.

De aanwezigen zien een belangrijke rol voor Europa weggelegd. De VS hechten groot belang aan de Europese markt: een grote markt met kapitaalkrachtige consumenten. Een markt waar de VS als belangrijke speler wil worden erkend. Dit biedt de overheid (EU) de kans om regels te stellen en af te dwingen dat bepaalde waarden worden geborgd. De kracht van Europa ligt op het gebied van juist die publieke waarden. Pak vraagstukken rond die waarden dan ook zoveel mogelijk internationaal op. Publieke waarden verschillen echter per land. Zorg daarom wel dat afspraken ook nationaal kunnen landen. Wel moet de EU zich realiseren dat ze de competitie verliest als de innovatie elders plaatsvindt. Overigens is een aantal bedrijven al volop bezig met AI. Gezamenlijk optreden van die bedrijven is van belang om verdere stappen te kunnen zetten.Voor start-ups geldt dat zij behoefte hebben aan een goede infrastructuur om op het gebied van AI iets te kunnen gaan betekenen.

Publieke waarden

Mens en machine AI is volgens de deelnemers een containerbegrip, dat raakt aan data, algoritmes, presentatie en interactie, mensen en maatschappij. Al die aspecten verdienen de aandacht. De deelnemers beschouwen AI bovendien vooral als een hulpmiddel om slimmer, beter en productiever te worden. AI heeft echter ook beperkingen: bij ‘medical imaging’ scoort het systeem weliswaar beter dan de gemiddelde mens, maar het kan niet uitleggen waarom het tot zijn beslissing is gekomen. Daarom moet het bij AI altijd gaan om de

Alles over innovatie in ICT

AI brengt ook vragen over bijvoorbeeld privacy en ethiek met zich mee. AI is bijvoorbeeld goed in personalisatie. Heb je dan het recht om niet-gepersonaliseerde informatie te ontvangen? AI geeft ook ruimte voor gedragsbeïnvloeding op een heel ander niveau dan tot nu toe. Wat doet dit met de balans in de samenleving? Dergelijke zaken behoeven transparantie. In meer algemene zin geldt dat controle nodig is op AI-activiteiten, bijvoorbeeld om vast te stellen hoe goed een algoritme moet zijn om te kunnen vertrouwen en vast te stellen of een algoritme wel de manier is om selecties te maken. Dit speelt als het gaat om de toewijzing van kinderen aan scholen (zoals in Amsterdam). Ook de rechtspraak krijgt meer en meer te maken met het beoordelen van besluiten die zijn gebaseerd op AI-applicaties. De vraag die daarbij speelt, is hoe de beslissing tot stand is gekomen. Wat zijn de gevaren als te snel op (slechte) algoritmes wordt vertrouwd? Ook kunnen fouten worden gemaakt bij het invoeren en verwerken van data. In het internationaal strafrecht speelt dit soort lastige kwesties bijvoorbeeld bij oorlogsmisdaden via geautomatiseerde wapensystemen: hoe zit het met de verantwoordelijkheid en de besluitvorming bij dergelijke systemen? Zijn de gebruikte systemen voldoende betrouwbaar? Moeten we zeggen dat AI niet in oorlogsvoering mag worden gebruikt? Van de redactie

Onze mensen maken echt het verschil Chantal van BC Group maakt echt werk van

Met bevlogen werknemers zorgt BC Group

werk: “Ik ken alle kandidaten bij naam, weet

voor het vinden, plaatsen en begeleiden van

wat er speelt en zoek oplossingen voor vragen

talent. Hiernaast ondersteunt en adviseert

die soms nog niet eens gesteld zijn, omdat ik

ze u als full service HR partner in payroll.

de kandidaten als mijn eigen collega zie. Mijn opdrachtgevers zien mij als hun persoonlijke

Nieuwsgierig?

personeelsfunctionaris. Zij kunnen mij om

Bel Chantal persoonlijk op 038-4674203 of

19:30 uur nog een vraag stellen!”

kijk op www.bcgroup.nl/werkmakenvanwerk voor meer informatie.

“Mijn opdrachtgevers zien mij als hun persoonlijke personeelsfunctionaris.” – Chantal Lubbers

INNOVATIE Onderdeel van Europees CATALYST-project

Nieuwe toolkit helpt datacenters milieu-impact beoordelen Facebookâ&#x20AC;&#x2122;s datacenter in Lulea in Zweden.

Alles over innovatie in ICT

Het Europese innovatieproject CATALYST heeft een toolkit gelanceerd die datacenters helpt om hun milieu-impact zelf te beoordelen. De toolkit maakt gebruik van bestaande en bekende normen zoals EN 50600 en de EU Code of Conduct. Het helpt eigenaren en exploitanten om zich voor te bereiden op een toekomst waarin datacenters onderworpen zijn aan nieuwe en steeds strengere regels en voor schriften. Maar misschien wel het belangrijkste is dat het hen kan helpen de kosten te verlagen en nieuwe inkomstenstromen te ontwikkelen door een integraal onderdeel te worden van slimme energienetwerken.

De kern van de toolkit wordt gevormd door het zogenaamde Value Added Plan dat - op basis van een eerste beoordeling - een datacenterfaciliteit helpt om de milieu-impact ervan te verbeteren.

De datacenterindustrie verandert snel. Uiteraard hebben we nog steeds datacenters nodig om clouddiensten, bedrijfsapplicaties of gewoon onze vakantiefoto’s te hosten. Maar tegelijkertijd zien we een trend waarbij de toenemende sociale druk vereist dat data centers groener worden. Met andere woorden: om het gebruik van natuurlijke hulpbronnen zoals energie en water tot een minimum te beperken. Maar hoe kan een datacentereigenaar of -exploitant de milieu-impact van zijn faciliteiten verlagen, als we geen goed gedefinieerde en gestructureerde methode hebben om hen te helpen beoordelen hoe goed (of slecht) hun milieuprestaties zijn?

Het assessment biedt een datacenter een eenvoudige methode om via de cijfers een score op hun prestaties bij te houden: brons, zilver en goud. De toolkit produceert een aparte beoordeling per thema. Op die manier kunnen eigenaren of exploitanten van datacenters hun eigen prioriteiten stellen en zelf bepalen welke thema’s het meest relevant zijn voor hun faciliteiten.

Classificatie Daarom heeft het Europese innovatieproject CATALYST een toolkit ontwikkeld die een datacenter helpt bij het uitvoeren van een zelfevaluatie van hun milieu-impact. De test geeft een datacenterexploitant een nuttige classificatie van de prestaties van zijn faciliteit ten opzichte van een aantal bekende normen en een reeks nieuwe diensten die in de nabije toekomst door het CATALYST-project zullen worden geïntroduceerd. De toolkit in deze eerste editie gaat in op vier thema’s: • hernieuwbare energie • hergebruik van warmte • energie-efficiëntie • grondstoffenbeheer (energie, water en meer) Het doel is geenszins om een nieuwe standaard te ontwikkelen. Het doel is om de datacenterindustrie, ingenieursbureaus, (lokale) overheden en andere partijen te helpen beoordelen hoe een datacenter presteert ten opzichte van bestaande standaarden.

{

Workflows De toolkit bestaat uit een aantal bouwstenen en workflows. De workflows begeleiden de gebruiker door een proces dat de prestaties van een faciliteit op basis van normen zoals EN 50600 helpt te beoordelen. De toolkit maakt ook gebruik van statistieken die zijn ontwikkeld door The Green Grid en een aantal onderzoeks- en innovatieprojecten zoals All4Green, CoolEmAll, GreenDataNet, RenewIT, GENIC, DOLFIN, DC4CITIES en GEYSER.

Het eerder genoemde Value Added Plan maakt het mogelijk voor een faciliteit om de maatregelen te nemen die hen helpen om een hogere waardering voor een gekozen thema te bereiken. Hoewel de beoordeling niet bedoeld is om datacenters te vergelijken - het is geen benchmark - geeft het wel een zeer goed inzicht in de milieuprestaties en impact van individuele voorzieningen.

Nieuwe omzetbron Het classificeren van hun milieu-impact zal de datacenters ook helpen om beter te begrijpen en te communiceren over de rol die ze willen spelen in de energietransitie die Europa de komende jaren zal doormaken. Steeds meer zien we een trend waarbij datacenters deel gaan uitmaken van slimme netwerken en warmtenetwerken. Veel datacenters zijn zeer geschikt om energieknooppunten te worden die helpen energie op te slaan en te leveren en ook helpen bij het stabiliseren van de steeds complexere netwerken van veel Europese landen. Met de financiële voordelen die een dergelijke rol met zich mee kan brengen. Dus door inzicht te krijgen in hun milieu-impact in termen van energieverbruik, hergebruik van warmte en andere variabelen kunnen ze misschien zelfs nieuwe inkomstenstromen ontwikkelen. Robbert Hoeffnagel is hoofdredacteur van CloudWorks

‘De test geeft een datacenterexploitant een nuttige classificatie van de prestaties van zijn faciliteit ten opzichte van een aantal bekende normen’ CloudWorks – nr. 8 / 2018

Markt UPS-systeem in stappen van 50kW uit te breiden

ColoCenter neemt Huawei 5000-E UPS in gebruik De UPS-installatie van colocatiespecialist ColoCenter is volledig vernieuwd door Elinex. Het nieuwe 5000-E series UPS-systeem van Huawei is eenvoudig schaalbaar tot een vermogen van 120kW en biedt een energie-efficiëntie tot 97%. De UPS is voorzien van open software, waardoor ColoCenter zelf kan bepalen wie onderhoud aan het systeem uitvoert. De installatie werd begin november tijdens een feestelijke bijeenkomst officieel opgeleverd.

ColoCenter is een duurzaam datacenter gevestigd in Zoetermeer. Het bedrijf is gespecialiseerd in colocatie, maar levert ook satellietdiensten en hosting voor bitcoin

miners.Via haar dochteronderneming Fiberwave biedt ColoCenter daarnaast straalverbindingen aan in grote delen van Zuid-Holland. Het bedrijf is sinds 2011 actief.

Bestaande systeem was slechts vijf jaar oud “ColoCenter beschikte over een UPSsysteem van slechts vijf jaar oud, wat helaas niet meer werd ondersteund door de fabrikant. Het systeem kon hierdoor niet langer worden uitgebreid met nieuwe power modules om mee te groeien met de vraag vanuit klanten. Ondanks de beperkte leeftijd is daarom besloten het bestaande UPSsysteem geheel te vervangen met een modern en schaalbaar exemplaar”, zegt Alexander Lantink, directeur van ColoCenter. “Schaalbaarheid is voor ons van groot belang om de groeiende vraag van klanten naar colocatiecapaciteit te kunnen opvangen. Zo verwachten wij in de toekomst steeds meer edge apparatuur van klanten te gaan hosten, onder andere doordat wij kwart racks aanbieden en daarmee ook voor kleinere partijen interessant zijn.” “Met het oog op deze verwachte groei hebben we bewust gekozen voor een schaalbaar systeem dat eenvoudig kan

Alles over innovatie in ICT

worden uitgebreid naarmate we behoefte hebben aan meer capaciteit”, aldus Lantink. “Op de vakbeurs Infosecurity.nl kwamen we in 2015 Huawei tegen, die het modulaire 5000-E series UPS-systeem toonde. Dit systeem sloot goed aan op onze eisen, onder andere door de schaalbaarheid van het systeem. Zo was ons vorige UPS-systeem schaalbaar in stappen van 120kW. De 5000-E series kan in stappen van 50kW worden geschaald, waardoor de capaciteit veel nauwkeuriger kan worden afgestemd op onze behoefte. Ook kunnen nieuwe modules sneller, goedkoper en eenvoudiger worden bijgeplaatst.”

Pay-as-you-grow “De power modules van de 5000-E series kunnen worden toegevoegd aan een bestaande UPS-installatie zonder dat de werking hiervan hoeft te worden onder broken. Het modulaire karakter maakt een pay-as-you-grow model mogelijk, waarbij pas hoeft te worden geïnvesteerd in extra power modules indien daadwerkelijk behoefte bestaat aan meer capaciteit”, legt Xander van Rootselaar, Teamleider Sales bij Elinex, uit. “De elektrotechnische installatie bij ColoCenter is al voorbereid op toekomstige groei, waardoor aanvullende modules eenvoudig kunnen worden toegevoegd aan het systeem.”

“De software van de 5000-E series is vrij toegankelijk, wat in de praktijk betekent dat onderhoud aan het systeem door iedere onderhoudsspecialist met de juiste expertise kan worden uitgevoerd. Dit in tegenstelling tot sommige andere systemen, waaraan onderhoud alleen kan worden uitgevoerd door de fabrikant zelf of geselecteerde onderhoudspartijen. Deze vrijheid was voor ons een belangrijk selectiecriteria; we willen zelf de controle houden”, zegt Lantink.

Demonstratie onder spanning “Huawei heeft ons in contact gebracht met Elinex, dat in Nederland de exclusieve distributeur van UPS-systemen van Huawei is. Elinex heeft in haar demo center het 5000-E series UPS-systeem onder spanning gedemonstreerd”, aldus Lantink. Van Rootelaar: “In een datacenter kan je niet zo maar de schakelaar omzetten om te demonstreren hoe een UPS-systeem de stroomvoorziening tijdelijk overneemt. Wij beschikken daarom in Ridderkerk over een demo center dat deze mogelijkheid wel biedt. Hier hebben wij een volledig functionerend UPS-systeem staan waarmee we zonder risico demonstraties kunnen geven.”

en de benodigde accu’s geleverd, maar ook de implementatie verzorgd en een groeiplan opgesteld. Daarnaast gaan we de systemen voor ColoCenter onderhouden”, aldus Bart van Raamsdonk, operationeel directeur van Elinex.Van Rootselaar vult aan: “We proberen actief mee te denken met de klant. Zo maken we samen met de klant een inventarisatie van de huidige situatie en analyseren waar ruimte is voor verbetering. We denken mee over de uitdagingen waar Korte tijd parallel de klant tegenaan loopt en proberen “Onze elektrotechnische installatie was hiervoor de beste oplossing aan te dragen. voorbereid op vijf UPS-posities. Slechts Op basis van de keuze van de klant stellen twee van deze posities waren in gebruik door onze oude UPS-installatie. Het nieuwe we een plan op om de nieuwe installatie in het datacenter te integreren, zonder dat de UPS-systeem is ondergebracht in twee chassis, die zijn aangesloten op UPS-posities werking van het datacenter wordt verstoord of de uptime in gevaar wordt gebracht. We die niet in gebruik waren. Dit heeft de ontzorgen de klant dus van begin tot eind.” implementatie sterk vereenvoudigd. Het nieuwe systeem is naast het bestaande UPS-systeem opgebouwd, waarbij beide Zekerheid UPS’en korte tijd parallel aan elkaar hebben Lantink is erg tevreden over het verloop van gedraaid. Het nieuwe systeem kon hierdoor het project. “De implementatie is erg soepel zonder downtime worden geïnstalleerd. Wel en prettig verlopen. Elinex heeft de huidige moesten er aanpassingen in de hoofd situatie geïnventariseerd en ons de garantie verdeler worden gedaan. De implementatie geboden dat het project zonder risico op is probleemloos verlopen, zonder dat onze downtime kon worden uitgevoerd. Dat klanten hier iets van hebben gemerkt”, zegt geeft zekerheid”, aldus de directeur van Lantink. ColoCenter.

“We hebben bewust gekozen voor een UPS-systeem dat een hogere energieefficiëntie bood dan ons bestaande UPSsysteem, met als doel onze impact op het milieu te minimaliseren”, zegt Lantink. Van Rootselaar vult aan: “De 5000-E series is leverbaar in twee varianten: het Efficiency model met 96% efficiëntie en het High Efficiency model met 97% efficiëntie.”

“We hebben een totaaloplossing geboden. Zo hebben we niet alleen het UPS-systeem

Wouter Hoeffnagel is journalist

CloudWorks – nr. 8 / 2018

Strategie 2019 vraagt een betere basis voor cybersecurity

‘Intellectueel eigendom is vogelvrij’ De bescherming van bedrijfsgeheimen is een van de belangrijkste prioriteiten voor 2019. Een eerste aanzet hiervoor is de Wet bescherming bedrijfsgeheimen die in oktober is aangenomen door de Eerste Kamer. Maar om hun Intellectueel Eigendom te beschermen, zullen organisaties ook zelf maatregelen moeten nemen. Het ‘Cybersecurity Beeld’ van het NCSC en het jaarverslag van de AIVD hebben duidelijk gemaakt dat het niveau van cybersecurity in Nederland omhoog moet. Niet alleen om de vitale belangen van de staat te beschermen, maar ook om het intellectueel eigendom van het Nederlandse bedrijfsleven te bewaken. Er wordt inmiddels internationaal actief gejaagd op ‘Intellectual Property’ (IP) - en dat ligt in het bedrijfsleven zeer gevoelig.

Intellectueel eigendom De Wet bescherming persoonsgegevens en haar opvolger de AVG hebben in de afgelopen maanden veel aandacht gekregen in de media, maar in oktober is in Nederland ook de Wet bescherming bedrijfsgeheimen in werking getreden. De reden voor die wet is dat, met name dankzij globalisering en digitalisering, de mogelijkheid voor bedrijven om bepaalde informatie geheim te houden onder druk

{

staat. Die vertrouwelijkheid is cruciaal voor de concurrentiepositie en het innovatief vermogen van bedrijven. Waarom investeren in de tijdrovende ontwikkeling van nieuwe producten of diensten als vervolgens een ander er eenvoudig mee aan de haal kan gaan? Diefstal van intellectueel eigendom is niets nieuws - maar de globalisering en de opkomst van grote internationale netwerken maken dit soort criminaliteit wel steeds makkelijker. De economische gevolgen worden bovendien steeds groter en dus is dringend behoefte aan een wettelijk kader om dat te beteugelen. Het Europees Parlement heeft in 2016 een richtlijn uitgevaardigd voor ‘de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan’.

In Nederland heeft dat geresulteerd in de Wet bescherming bedrijfsgeheimen. De wet definieert een bedrijfsgeheim als informatie die geheim is, daarmee ‘handelswaarde’ heeft en dus geheim gehouden dient te worden. Door de wettelijke bescherming wordt het makkelijker voor bedrijven om concurrenten aan te pakken die met hun bedrijfsgeheimen aan de haal gaan.

De dreiging uit cyberspace De strategische waarde van intellectueel eigendom wordt vrijwel geheel bepaald door de mate waarin anderen er niet over kunnen beschikken. Diefstal van IP is dus niet alleen aantrekkelijk om er zelf rijker van te worden, maar ook om anderen waarde te ontnemen. Het is een economisch wapen dat zowel voor individuele bedrijven als voor statelijke actoren buitengewoon aantrekkelijk is. Een wet die dit probeert te reguleren is onmisbaar om tot vervolging over te kunnen gaan - maar als je als organisatie fors in IP hebt geïnvesteerd, wil je toch liever voorkomen dat je met dit soort praktijken te maken krijgt. Om te bepalen wat je tegen IP-diefstal zou kunnen doen, is het goed je af te vragen

‘De strategische waarde van intellectueel eigendom wordt vrijwel geheel bepaald door de mate waarin anderen er niet over kunnen beschikken’ Alles over innovatie in ICT

waarom cybercrime überhaupt nog zoveel in het nieuws is. De digitale wereld is niet anders dan de fysieke wereld, in de zin dat criminaliteit nooit volledig is uit te bannen; waar waarde is, is diefstal. Wat vreemd is aan criminaliteit in de digitale wereld, is dat de meeste cybercrime schijnbaar weinig oplevert. Dat het toch gebeurt, komt vooral doordat het laagdrempelig en eenvoudig is. Bovendien is de pakkans nog steeds gering - daar verandert een strengere wet op zich weinig aan.

De basis op orde De digitale weerbaarheid van Nederland staat onder druk, schreef het NCSC in het Cybersecurity Beeld 2018, en dat komt met name door ‘te weinig aandacht voor digitale veiligheid’. Bedrijven accepteren inmiddels dat de cloud zelf veilig is, maar vergeten vervolgens te controleren wat er in die

cloud gebeurt. Er worden wel back-ups gemaakt, maar niet gecheckt of die backups voldoen. Bedrijven nemen preventieve maatregelen, maar hebben geen protocollen voor als het toch fout gaat. Technische oplossingen worden niet goed geconfigu reerd. Updates niet gedraaid. De meeste bedrijven zijn onvoldoende opgewassen tegen cybercrime, doordat vaak heel eenvoudige beveiligingsmaatregelen niet worden genomen. Er zijn hele goede oplossingen voor cybersecurity en detectie op het allerhoogste niveau. Denk bijvoorbeeld aan een SOC (Security Operation Center). Als iemand via een slecht beveiligd apparaat of met een eenvoudig geraden wachtwoord toegang krijgt tot je data in de cloud, zal een cloud provider dat niet per se merken - maar een SOC signaleert direct dat op een

ongebruikelijke manier toegang wordt gezocht tot vertrouwelijk materiaal.Veruit de meeste bedrijven ontdekken pas maanden later dat ze zijn ‘gehackt’. Een SOC ziet het direct en helpt meteen de juiste maatregelen te nemen. Er is dus wel degelijk iets te doen tegen bedrijfsspionage. Er is nu zelfs een wet die juridisch houvast biedt voor een goede verdediging. Maar als een organisatie en haar medewerkers de meest basale beveiligingsmaatregelen niet op orde hebben, zijn noch de wet, noch de beste experts en de slimste technologie in staat cybercrime afdoende te bestrijden. Zolang daar niets aan verandert, is intellectueel eigendom - ook wettelijk gezien - vogelvrij. Fokke Dijksma is CyberSecurity Consultancy Lead bij Thales CloudWorks – nr. 8 / 2018

Visie F5 Networks:

Deze zes trends gaan

Multi-cloud heeft de toekomst

Bedrijven zetten vol in op kennis en kunde van cloud en vooral op multi-cloud. Strategische inzet van multi-cloud helpt bedrijven bij het verschuiven van workloads naar publieke clouds die geschikt zijn voor specifieke taken. Het Future of Multi-Cloudonderzoek door F5 Labs laat zien, dat experts de inzet van multicloud als cruciaal zien voor de overlevingskansen van ondernemingen. Investeringen in de technologie worden steeds minder relevant, omdat de use-cases kraakhelder zijn. Kunstmatige intelligentie en machine learning zijn van groot belang hierbij om de automatisering van processen te stimuleren.

Applicatieservices stimuleren innovatie

De populariteit van apps speelt zowel in de consumentenmarkt als bij zakelijke gebruikers. Het is cruciaal om te investeren in applicatieportfolio’s en infrastructuren. Hierbij moet balans zijn tussen effectieve controle en ruimte voor innovatie. Applicatieservices helpen hierbij. Ze zijn inmiddels veel verder dan de traditionele Applicatie Delivery Controllers en zijn softwaredefined, gekoppeld en makkelijk te implementeren. Het is nu mogelijk om losse services realtime te koppelen aan applicaties op basis van de actuele behoeftes. Hierdoor gaat de servicekwaliteit

Alles over innovatie in ICT

aanzienlijk omhoog, met positieve gevolgen voor beveiliging, beschikbaarheid en betrouwbaarheid, zelfs als de applicatie dit zelf niet in huis heeft. Deze upgrade van applicaties ongeacht hun locatie levert bedrijven ongekende mogelijkheden op in 2019.

Bewustzijn en beveiliging

De kennisachterstand loopt met de digitalisering wel op. Dit heeft security-issues tot gevolg. Uit onderzoek van F5 Labs blijkt dat zo’n 38 procent van de bedrijven geen idee heeft waar welke applicaties draaien. Ook blijkt dat er weinig beveiligingsmaatregelen worden genomen om applicaties en gegevens binnen die applicaties te beschermen. Een meerderheid test web-applicaties niet op kwetsbaarheden, heeft geen standaard testprocedures of is überhaupt niet op de hoogte of er testen worden uitgevoerd. Bedrijven moeten inzicht krijgen in de applicatie-omgeving, om effectieve inzet van apps en beveiliging ervan te combineren. Komend jaar zal in het teken staan van verdere bot-bescherming, versleuteling van de applicatielaag, API-security en gedragsanalyse.

De invloed van millennials wordt bepalender De millennial-generatie wordt vaak als ‘lui’, ‘individualistisch’ en ‘moeilijk’ gedefinieerd, maar ze zijn onmisbaar met het oog

2019 bepalen

op de skills gap in IT.Vrijwel alle sectoren hebben behoefte aan tech-savvy medewerkers. De vooroordelen moeten opzij worden gezet, want deze jonge mensen zijn specialisten op een ander niveau dan de huidige workforce.

Thingbots worden veelzijdiger

In 2018 werd bekend dat IoT-apparatuur het belangrijkste doelwit is van hackers. Dit kan problematisch worden, zelfs levensbedreigend als kritieke infrastructuur wordt overgenomen via connected devices.Volgens het jaarlijkse Hunt for IoT-rapport zijn zwakke inloggegevens inmiddels net zo gevaarlijk als IoTapparatuur. F5 Labs rapporteerde dertien Thingbots aan het einde van 2018, die door hackers ingezet kunnen worden als onderdeel van een botnet bestaande uit aaneengesloten apparatuur. Het beruchte Mirai botnet valt hier ook onder. Hoewel de DDoSaanval de meest gebruikte methode was, begonnen hackers in 2018 te experimenteren met het installeren van proxy-servers om aanvallen op te starten, crypto-jacking, het installeren van Tor-nodes en packet sniffers, DNS-kaping, credential stuffing en het aansturen van frauduleuze trojans.

Waarschijnlijk moet er eerst heel veel omzetschade worden geleden, willen producenten van IoT-apparatuur sterker rekening gaan houden met security. Bedrijven moeten daarom zelf beschermings maatregelen treffen, zoals bot-detectie en DDoS-beveiliging. De verdediging moet op de applicatielaag worden doorgevoerd.

Super NetOps

Multi-cloud mogelijkheden en opkomende risico’s veranderen het speelveld. Gebruikers willen snelle en veilige services. In 2019 zal daarom de druk verder toenemen op traditionele IT-teams om programmeerbaarheid zo veel mogelijk door te voeren en de aansturing en agility door te voeren die nodig is. Hierbij moeten NetOps, SecOps en DevOps teams beter leren samenwerken. Dat kan met zogeheten Super NetOps. Deze nieuwe systeemdenkers kunnen actief de samenwerking binnen organisaties stimuleren, zodat er snel automatische applicatie-ontwikkeling wordt doorgevoerd. Netwerkspecialisten zullen steeds meer leren hun kennis op een nieuwe manier in te zetten, zodat ze geïntegreerde service-providers worden, in plaats van ticket-verwerkers. Wim Zandee, presales director North & East EMEA bij F5 Networks

CloudWorks – nr. 8 / 2018

cloud-strategie Drie methoden op een rij gezet

Zo migreert u naar Azure Met Azure SQL Database biedt Microsoft meer dan een database-dienst in de cloud. Het is de schaalbare en flexibele infrastructuur die bedrijven nodig hebben als ze waarde willen halen uit misschien wel petabytes aan big data. Maar hoe krijgen ze die data in de Azure-cloud? We zetten een aantal opties naast elkaar.

Alles over innovatie in ICT

SQL Database Azure SQL Database is een volledig beheerde, relationele database in de cloud die door verschillende applicaties op verschillende apparaten kan worden aangesproken. De database wordt opgeslagen in de datacenters van Microsoft, dat ook verantwoordelijk is voor het updaten en patchen van de database en het beheer van de onderliggende infrastructuur. De klant heeft hierbij de keuze tussen een vCore-gebaseerd en een DTUgebaseerd aankoopmodel. Het migreren van data naar Azure SQL Database is volgens Microsoft ‘nog nooit zo eenvoudig geweest’. De leverancier kondigde eerder dit jaar nog Azure SQL Data Sync aan voor het synchroniseren van data tussen Azure SQL Database en SQL Serverdatabases. Die SQL Server-databases kunnen zich on-premise bevinden, of in Azure Virtual Machines. Daarnaast biedt Microsoft een Data Migration Assistant (DMA) voor het uitvoeren van assessments en de Azure Database Migration Service voor een snelle overgang naar de cloud.

te optimaliseren, worden niet door alle varianten van Azure SQL Database ondersteund. Hetzelfde geldt voor SQL Server Agent of Master Data Services. Ook wordt geen ondersteuning geboden voor FILESTREAM, een functie voor de opslag van ongestructureerde data. Dergelijke verschillen zijn met de Data Migration Assistant in kaart te brengen. Is er een ‘fix’ nodig om compatibiliteitsproblemen te verhelpen? Dan moet die worden vastgelegd in een Transact-SQL-script dat is toe te passen op de kopie van de data.

Data migreren Data migreren naar de cloud kan op meerdere manieren, mede afhankelijk van het gekozen implementatiemodel voor Azure SQL Database. We kijken eerst naar twee methodes die geschikt zijn als Azure SQL Database wordt afgenomen als een afzonderlijke database met een eigen set resources, of als een elastische pool van databases met een gedeelde set resources:

1. Data kopiëren Wat bij een migratie van SQL Server naar Azure SQL Database eveneens helpt, is dat beide platformen dezelfde code base delen. Ook in functionaliteit zijn de verschillen inmiddels klein. De huidige versie 12 van Azure SQL Database is volgens de leverancier in functionaliteit nagenoeg gelijkwaardig aan de recentste versie van SQL Server. Microsoft hanteert bovendien een cloud first-strategie: nieuwe functies worden eerst voor de Azure SQL Database geïntroduceerd en komen pas daarna beschikbaar voor SQL Server. De kans dat functionele verschillen bij een migratie van on-premise naar cloud tot compatibiliteits problemen leiden, is dus relatief klein.

Dit is de eenvoudigste methode, die echter wel gepaard gaat met enige downtime. Voorafgaand aan de migratie moet u dus de vraag beantwoorden of het acceptabel is als de database gedurende een beperkte periode niet beschikbaar is. Als het nog maar om een testmigratie gaat, zal downtime geen probleem zijn.

Assessment databases Toch zijn er nog wel afwijkingen te ontdekken. Tools als SQL Server Profiler of Database Tuning Advisor om SQL-databases

Afb. 1: Migratie naar Azure SQL Database door data te kopiëren (bron: Microsoft)

CloudWorks – nr. 8 / 2018

cloud-strategie

{

Migratie naar Azure SQL Database door data te repliceren (bron: Microsoft)

Zoals eerder geschetst, is de eerste stap een assessment van de SQL Server-database op eventuele compatibiliteitsproblemen die een migratie in de weg kunnen staan. Zijn er problemen te verwachten, dan moeten de fixes worden voorbereid in de vorm van Transact-SQL-scripts. Vervolgens wordt een consistente kopie van de brondatabase gemaakt door tijdens de migratie de transacties te ‘pauzeren’. Dat kan door de brondatabase tijdelijk offline te halen. Alternatief is het maken van een snapshot van de database. De transacties die na de snapshot plaatsvinden, zijn eventueel met ‘transactionele replicatie’ alsnog over te brengen. De kopie van de data brengt u met DMA over naar een nieuwe Azure SQL Database (zie afbeelding 1).

2. Data repliceren Transactionele replicatie is de tweede methode om data te migreren naar een individuele Azure SQL Database of een pool databases in de cloud. Dit is een complexere manier, maar wel een die de downtime tot een minimum beperkt. De brondatabase moet echter geschikt zijn voor transactionele replicatie en compatibel zijn met Azure SQL Database. Ook bij deze methode begint u weer met een assessment om te kijken of er mogelijk compatibiliteitsproblemen spelen en bereidt u eventuele fixes voor.Vervolgens configu reert u de Azure SQL Database als een ‘subscriber’ op de SQL Server-database die u wilt migreren (zie afbeelding 2).

Alles over innovatie in ICT

‘Wat bij een migratie van SQL Server naar Azure SQL Database helpt, is dat beide platformen dezelfde code base delen’

De ‘distributor’ synchroniseert de gegevens tussen de on-premise database (de ‘publisher’) en de cloud-dienst van Microsoft, terwijl nieuwe transacties blijven binnenkomen. Als de synchronisatie is voltooid, is migreren een kwestie van het wijzigen van de connection strings, waardoor applicaties communiceren met de Azure SQL Database.

Managed Instance Met de introductie van ‘Managed Instance’ presenteerde Microsoft eerder dit jaar een compleet nieuw implementatiemodel voor Azure SQL Database. Microsoft biedt met Managed Instance niet alleen een beheerde infrastructuur, maar een compleet beheerde database-dienst. Die is inclusief opties als SQLAgent, DBMail, Change Data Capture en opties voor high-availability. Functies die nog ontbraken in Azure SQL Database zoals ondersteuning voor cross-database queries en cross-database transacties - zitten wel in de Managed Instance. Bij zo’n nieuw model hoort ook een andere migratiemethode:

3. Lift and shift Managed Instance is ontworpen voor een eenvoudige ‘lift and shift’-migratie van bestaande on-premise SQL Server-databases naar de cloud. Toch is het ook in dit geval raadzaam om met DMA eerst een

assessment uit te voeren. Komen er verschillen in functionaliteit aan het licht die een migratie in de weg staan? Dan kan dat een reden zijn niet voor Managed Instance te kiezen. De volgende stap is het via de Azure-portal inregelen van de voor de migratie benodigde storage en virtuele cores (‘vCores’). De storage en vCores zijn na de migratie weer af te schalen.Voor het ‘overzetten’ van de data kan gebruik worden gemaakt van de native back-up (de bak-files) die zijn gemaakt van SQL Server, of van de Azure Database Migration Service. Het terugzetten van een native back-up is de eenvoudige optie voor een snelle offline database-migratie. De back-up wordt opgeslagen in Azure Storage. De data worden vervolgens naar Managed Instance overgebracht door vanaf die plaats een restore uit te voeren (zie afbeelding 3). Gebruikmaken van de Azure Database Migration Service is wellicht nog eenvoudiger. Deze volledig beheerde service is speciaal ontworpen voor het met minimale downtime migreren van meerdere databasebronnen naar SQL Azure Database. En dan niet alleen naar Managed Instance. David Oomen is Technical Consultant bij Tech Data Nederland

Migratie naar Azure SQL Database Managed Instance door het terugzetten van een native backup (bron: Microsoft)

Blog DHPA

Cloud? We zijn nog maar net begonnen! Nog niet zo lang geleden waren er nogal wat cloud sceptici. Cloud zou een hype zijn, vergelijkbaar met de overspannen verwachtingen die er waren rondom de dotcom bubbel. We weten nu dat die scepsis volkomen onterecht was. Sterker nog: we zijn nog maar net begonnen.

Van alternatief naar de standaard We staan aan de vooravond van een grote golf nieuwe gebruikers. Cloud gaat mainstream worden. Belangrijke systemen, kritische applicaties, cruciale functies, storage en hulpbronnen: de keuze om meer te investeren in een eigen omgeving of dit als het ware ‘uit te besteden’ naar de cloud is een serieuze afweging voor velen geworden. Je kunt rustig stellen dat cloud gebruik tot nu toe vaak ingegeven is door de wil van de eindgebruiker in de vorm van spontaan ontstane toepassingen. Maar cloud wordt en is vaak al een serieus alternatief of soms zelfs de enige mogelijkheid geworden. Ik zie de toename in het gebruik van cloud oplossingen als de echte opvolger van wat ruim 15 jaar geleden als outsourcing is gestart. De techniek biedt inmiddels elke organisatie, groot of klein, deze mogelijkheden. Het aanbod is volwassen geworden. Er is een omslagpunt aan het komen waarin cloud gebaseerde oplossingen de defacto keuze zijn, en al het andere eigenlijk niet.

Drempels Aan het begin van de ontwikkeling van cloud computing waren er een aantal overduidelijke drempels die overwonnen moesten worden. Beeldvorming en dus niet de werkelijkheid speelde een belangrijke rol daarbij. Niets nieuws onder de zon.Veiligheid, beveiliging, continuïteit van de dienst en later ook regie uitdagingen (hoe beheer ik dit alles nog) vormden stuk voor stuk behoorlijke discussiepunten in cloud adoptie. Anno 2018 is deze discussie er op sommige vlakken nog steeds. Maar hij is ook deels omgeslagen. Want veiligheid/beveiliging en continuïteit leveren eerder vraagtekens op bij on premise omgevingen dan in cloud omgevingen.

De bomen en het bos Meestal is het niet zo eenvoudig als simpelweg workloads of applicaties in de cloud weg te zetten.Veiligheid, beschikbaarheid, connectiviteit en zaken als access management gaan ineens een grotere rol spelen. Ook het type cloud model dat wordt gekozen

is van belang. Allemaal geen nieuws, maar voor veel bedrijven en organisaties nog steeds genoeg om een hoop hoofdbrekens te veroorzaken. Keuzestress dus! En dat is eigenlijk ook wel iets om als Nederlandse cloud sector trots op te zijn. Er is een zeer divers aanbod aan cloud gebaseerde oplossingen. Zeker in Nederland, met zijn rijke landschap aan lokale cloud specialisten, is er heel veel te kiezen en maatwerk staat hoog in het vaandel. Grote public cloud oplossingen lijken voor ieder vraagstuk een oplossing te hebben, maar waarbij het niet altijd duidelijk is of maatwerk mogelijk is. Of dat de geboden oplossing ook begrijpelijk is voor organisaties.

Specialisten? Vanuit het DHPA netwerk zien we dan ook al een aantal jaren een gestage opmars van cloud engineers, cloud brokers, cloud adviseurs en cloud integrators, parallel aan de zich op dit moment ontvouwende verdieping van de adoptie van cloud. Men kan letterlijk de mensen niet aangesleept krijgen. En dan te

{

‘We staan aan de vooravond van een grote golf nieuwe gebruikers’

bedenken dat er in de komende jaren een nog grotere behoefte is - binnen en buiten organisaties - aan mensen die het proces van het adopteren van cloud gebaseerde oplossingen in de organisatie kunnen begeleiden. Alles wijst er op dat cloud de basis is van veel van de heden daagse IT-oplossingen maar ook nieuwe technologie trends mogelijk maakt. Gebruikende organisaties, een aanbiedende sector en de oplossingen zelf worden nu in rap tempo volwassen. We staan dus eigenlijk nog maar aan het begin van deze groei. Ruud Alaerds is directeur van DHPA

CloudWorks – nr. 8 / 2018

Onderzoek

Nieuw onderzoek toont aan:

IT-ruimte voor online kanalen groeit zeer snel Nu retailers strijden om het bieden van de meest unieke en gepersona liseerde klantervaring, neemt het gebruik van de cloud, IoT en big data toe in winkels, op online kanalen en in distributiecentra. Toch loopt een kwart van de retailers nog achter voor wat betreft de adoptie van nieuwe technologieën en de integratie ervan in de bedrijfsvoering voor een meer geïntegreerde klantervaring. Dat blijkt uit een nieuw rapport van Vertiv.

Leidinggevenden van vijftig van ’s werelds grootste retailers namen deel aan het onderzoek. Gezamenlijk zetten zij in 2017 953 miljard dollar om. Het onderzoek, ‘Into Uncharted Territory: Retail Transformation and its Impact on Digital Infrastructure’,

Alles over innovatie in ICT

gesponsord door Vertiv en Datacenter Dynamics, laat zien dat er een grotere focus is op online retail. Bedrijven passen hun digitale resources en vaardigheden aan om in te spelen op

veranderingen in klantgedrag. Naar verwachting neemt de hoeveelheid ruimte die in het datacenter wordt toegewezen aan online retail de komende twee jaar toe met 20 procent, zowel on-premise als op basis van co-locatie. Tegelijkertijd neemt cloud hosting voor de ondersteuning van winkelapplicaties toe met 33 procent.

Digitale (r)evolutie De enorme transformatie van distributie centra maakt een belangrijk deel uit van de digitale evolutie in de retailbranche. Het onderzoek suggereert dat het aantal

{

‘Naar verwachting neemt de hoeveelheid ruimte die in het datacenter wordt toegewezen aan online retail de komende twee jaar toe met 20 procent’

distributiecentra en magazijnen de komende twee jaar stijgt met 26 procent, omdat retailbedrijven hun bedrijfsvoering steeds meer afstemmen op de klantbehoefte op het gebied van online winkelen. De hoeveelheid datacenterruimte die wordt toegewezen aan distributie en logistiek neemt naar verwach ting toe met 10 procent.

centra, met als doel het bewerkstelligen van een sterkere klantervaring. Meer bedrijfs kritische online, distributie- en in-storeomgevingen vragen om een nieuwe aanpak van de fysieke infrastructuur voor een betere IT-betrouwbaarheid, snellere time-to-market, beter kostenbeheer en verminderde beheercomplexiteit.”

Daarnaast stijgt cloud hosting voor de ondersteuning van distributie met 87 procent.

Meer computing nodig

“Het is geen geheim dat online retail flink investeert in IT. Maar zoals dit onderzoek laat zien, draait digitale transformatie in de retailbranche om meer dan alleen e-commerce”, zegt Lucas Beran, analist op het gebied van datacenterinfrastructuur bij onderzoeksbureau IHS Markit. “Moderne retailers streven naar de verbetering van de IT-systemen in hun winkels en distributie

Het onderzoek bevestigt dat er meer computing-kracht naar de winkels wordt gehaald ter ondersteuning van aan edge computing gerelateerde applicaties die meer interactie met de klant mogelijk maken. “Moderne retailers veranderen hun winkels als gevolg van veranderend consumenten gedrag en technologische verbeteringen”, zegt Karsten Winther, vice president of sales bij Vertiv in Europa, het Midden-Oosten en

Afrika. “Dit betekent dat ze investeren in een betere klantervaring en kopers op het juiste moment beïnvloeden door hun IT-voetafdruk in de winkel te vergroten. Onze voorspelling bevestigt dit, en laat zien dat de investering in winkels en distributie de komende jaren dubbel zo groot wordt als het bedrag dat aan het core datacenter wordt besteed.” Om hun transformatie te ondersteunen, omarmen retailers nieuwe fysiekeinfrastructuuropties die meer betrouw baarheid bieden en snel een eenvoudig zijn uit te rollen. Deze technologieën zijn gebaseerd op gestandaardiseerde, modulaire ontwerpen die naar behoefte schaalbaar zijn. Ook zijn de ontwerpen toekomstbestendig met het oog op next-generation technolo gische verbeteringen. Van de redactie CloudWorks – nr. 8 / 2018

Strategie Aanpak Scale en Lenovo biedt Delaize kans IT in winkels ‘future proof’ te maken

Kosten van cruciaal belang bij introductie edge in supermarkt Als er één bedrijfstak is waar edge computing logisch is, dan is het wel de supermarktsector. Met zijn kleine marges is deze branche zeer gebaat bij een breed ingevoerd en daarmee kostenefficiënt edge-platform. Zeker als deze aanpak tevens nieuwe ontwikkelingen als ‘realtime retail’ mogelijk maakt. Ahold Delhaize koos voor de 140 eigen supermarkten in België en Luxemburg voor de combinatie van Scale Computing en Lenovo, waarmee een volledig gevirtualiseerde store-omgeving in een klein rack mogelijk werd. Met ruim 850 winkels is Delhaize - onderdeel van Ahold Delhaize - een grote speler in België en Luxemburg. Het bedrijf is al enige tijd bezig met het ontwikkelen en invoeren van een eigen edgeplatform. Deze dient als vervanging van de bestaande IT-infrastructuur waarmee iedere supermarkt is uitgerust. Deze infrastructuur bestaat namelijk uit een groot aantal verschillende systemen, zo licht Rolf Vanden Eynde toe. Hij is verantwoordelijk voor infrastructuuroplossingen binnen Delhaize. “De hardware verschilt weinig per winkel, lastiger is echter het feit dat veel van de hardware en software op verschillende momenten zijn aangeschaft. Dit betekent dat de economische levensduur per hardware- en software-product nogal verschilt, soms zelfs binnen individuele winkels.”

Over op edge In het verleden werd winkelautomatisering op een geheel andere manier aangepakt dan opkomende trends als ‘realtime retail’ nodig hebben. Nu winkels steeds vaker continu data doorgeven naar centrale IT-systemen voor maatwerkpromoties, loyalty-programma’s en bijvoorbeeld 24/7 beheer van winkelvoorraden is de aloude store-computer gekoppeld aan een point of sale (POS) terminal niet langer voldoende. Voor supermarktconcerns als Delhaize is er dus veel te winnen als zij van de klassieke winkel-IT overstappen op een goed

Alles over innovatie in ICT

gestructureerde en zeer efficiënte edge-aanpak. Of zoals Vanden Eynde het uitdrukt: supermarkten als Delhaize investeren momenteel volop in edge-oplossingen om hun winkels ook wat IT betreft ‘future proof ’ te maken.

Te grote servers “Om tot een goede hardware-infrastructuur te komen, hebben we een uitgebreide markt-scan gedaan”, vertelt Vanden Eynde. Daarbij is heel breed gekeken.Van aanbieders die hun edge-oplossing hebben opgebouwd rond een min of meer klassieke server tot een meer op connectiviteit gerichte aanpak waarbij routers tevens de compute-rol op zich kunnen nemen. Softwarematig was men er al vrij snel uit: het HC3-platform van Scale Computing. Deze oplossing is met name bedoeld voor organisaties die een traditionele on-premise infrastructuur willen vervangen door een edge-aanpak, maar daarbij wel de beschikbaarheid nodig hebben die normaliter alleen in een datacenter haalbaar is. HC3 maakt dit mogelijk. Op welk hardware-platform HC3 vervolgens geïmplementeerd diende te worden, was iets lastiger te bepalen. “Onze conclusie was in eerste instantie dat er niet echt goede hardware-oplossingen beschikbaar waren. Soms waren de aangeboden oplossingen nog vrij jong en onvolwassen en daarmee niet geschikt voor een concern als Delhaize. Bovendien vielen nogal wat opties die op zich technisch prima waren af doordat zij simpelweg fysiek te groot waren. De hardware die ons werd aangeboden was vaak gericht op gebruik in datacenters. Die zijn fysiek te groot voor de ruimte die in een supermarkt beschikbaar is. We kunnen vaak niet veel meer plaatsen dan een patch-kast van 60 bij 60 centimeter. Ook belangrijk hierbij is dat we in een store geen mogelijkheden hebben voor extra koeling van de hardware. We kunnen wel werken met een kast waarin een ventilator is aangebracht, maar veel meer is niet haalbaar.”

Samenwerking met Scale Die fysieke beperkingen brachten Delhaize uiteindelijk bij Lenovo

waar men wél een hardware-platform beschikbaar heeft dat in een dergelijke kast kan worden aangebracht. Ook de switches die Delhaize in de store-omgeving nodig heeft voor het aansluiten van de edge-oplossing aan het MPLS-netwerk, bleek Lenovo te kunnen leveren. De eveneens standaard op het platform gevirtualiseerde firewall is afkomstig van F5. Vanden Eynde: “Erg interessant voor ons was de samenwerking met Scale Computing. Dat is toch een specialist op het gebied van edge computing. We hebben de combinatie van Scale’s HC3-platform en Lenovo-servers grondig getest. Deze combinatie is geoptimaliseerd voor het gebruik van gevirtualiseerde applicaties. Het HC3-platform bood veel van de faciliteiten die wij nodig hebben. Toch ontbraken er nog wat mogelijkheden. Scale heeft het ons echter mogelijk gemaakt om rechtstreeks met hun productontwikkelaars te overleggen. Zij hebben veel van onze technische wensen kunnen invullen en hebben bovendien een aantal daarvan nu ook toegevoegd aan hun standaard platform. Dat was dus een bijzonder prettige manier van samenwerken.”

USB-poorten onbereikbaar Fysieke aspecten hebben ook op een andere manier een bepalende rol gespeeld bij de aanpak die Delhaize heeft ontwikkeld.Vanden Eynde: “In de testfase hebben we naar tal van aspecten gekeken. Prestaties, beschikbaarheid, security - noem maar op. Maar er was nog een punt waar een supermarkt goed naar kijkt: fysieke beveiliging. De servers staan immers in een supermarkt. Natuurlijk sluiten we de ruimte waarin de apparatuur staat opgesteld goed af,

{

‘Naast het software-platform hebben ook fysieke aspecten een hoofdrol gespeeld bij de edge-aanpak die Delhaize heeft ontwikkeld’

maar we moeten toch ook rekening houden met de mogelijkheid dat onbevoegden inbreken en dan toch bij de apparatuur kunnen komen. Dus zochten we een rack dat zodanig is ontworpen dat deze niet alleen goed afsluitbaar is, maar bovendien geen enkele mogelijkheid biedt om van buitenaf bijvoorbeeld een kabel op een USB-poort aan te sluiten. Het kabinet is afkomstig van Panduit. Daar zijn fysieke penetratietesten op toegepast waaruit bleek dat deze kasten goed geschikt zijn voor edge in een retail-omgeving.” Delhaize heeft het hardware-platform inmiddels geplaatst bij de 170 eigen winkels. “We zijn momenteel bezig om het software-platform gereed te maken. Dit betekent dat we applicatie-images aan het verzamelen zijn van bedrijven als Diebold-Wincor, zodat we deze als VM’s op het Scale-platform kunnen plaatsen. Is deze fase eenmaal afgerond, dan evalueren we verdere toepassingen.” Robbert Hoeffnagel is hoofdredacteur van CloudWorks CloudWorks – nr. 8 / 2018

Cloud agility Cloud agility cruciaal in digitale economie

DevOps en software-intelligence helpen druk op IT-teams te verminderen Iedereen weet dat continu verbeteren en een kortere ‘time to market’ doorslaggevende succesfactoren zijn om te kunnen concurreren in de digitale economie. Daarom gebruiken organisaties steeds meer cloud-applicaties, in plaats van op de eigen locaties geïnstalleerde systemen, om hun groei te versnellen. Als gevolg van de massale overstap naar cloud-gebaseerde diensten en om sneller in te spelen op de veranderende vraag van klanten, is het IT-landschap de afgelopen jaren in een ongekende mate veranderd. Gartner verwacht dat de wereldwijde markt voor publieke cloud-diensten dit jaar met 21,4 procent groeit naar 186,4 miljard dollar. Het overstappen naar de cloud heeft echter ook een doos van Pandora geopend met problemen en uitdagingen die voor heen niet bestonden en waar organisaties momenteel volop mee worstelen. Dat belemmert ze sneller te innoveren, wat de vraag oproept of echte cloud agility wel realiseerbaar is - of niet?

Cloud-complexiteit managen De flexibiliteit van cloud-toepassingen is allereerst gerelateerd aan de snelheid waarmee IT-resources te leveren zijn. Anders

Alles over innovatie in ICT

zijn nieuwe innovatieve diensten namelijk niet snel te ontwikkelen en te implementeren. Als gevolg van het dynamische karakter van cloud-toepassingen en de verschillende implementatie-modellen en providers die daarbij betrokken zijn, krijgt elke organisatie een uniek en voortdurend veranderend digitaal ecosysteem. Nieuwe diensten worden geleverd via applicaties die bestaan uit dynamische micro-diensten en containers, draaiend in complexe hybride multicloud-omgevingen. Hoewel deze trend de concurrentiesnelheid en flexibiliteit vergroot, is de cloud-complexiteit moeilijker te managen dan traditionele IT-omgevingen.

Uit recent onderzoek blijkt dat elke transactie via het web of mobiele apparatuur gemiddeld 35 systemen passeert, in vergelijking met 22 nog maar vijf jaar geleden. Als gevolg daarvan wordt het monitoren van de gebruikerservaringen moeilijker en is de oorzaak van een probleem soms bijna niet te achterhalen. Om toch effectief digitaal te transformeren hebben organisaties een intelligentere methode nodig voor het monitoren van de applicatie-prestaties. Zoals mogelijke problemen automatisch ontdekken en analyseren met een AI-gebaseerde aanpak, in plaats van handmatige interventies. Het vinden van de beste oplossingen voor alle

businessteams te vergroten, om samen steeds betere resultaten te behalen die organisaties nodig hebben om de concurrentie voor te blijven.

cloud-agility uitdagingen vraagt echter om meer dan nieuwe technologie.

Cultuurverandering realiseren Wie software-innovaties wil versnellen, kan zich niet beperken tot de ontwikkelteams meer bevoegdheden en verantwoor delijkheid geven. Innovaties moeten door de hele IT-organisatie en betrokken afdeling(en) worden gedragen. Wanneer afdelingen in silo’s werken, missen IT-ers een doorslaggevende succesfactor voor innovatie, namelijk samenwerking. Alleen door samen te werken, kunnen ontwikkelen businessteams de benodigde informatie en kennis delen en op een transparante wijze innovatieprojecten succesvol voltooien. Bij veel organisaties is eerst nog een cultuurverandering nodig, voordat de digitale transformatie kan slagen. Het

adopteren van cloud-computing is alleen een middel en geen doel om te bereiken. Zonder een flexibele cultuur komen initiatieven om de innovatie te versnellen na verloop van tijd op een laag pitje te staan. Daarom is DevOps een belangrijk onderdeel geworden van cloud-gebaseerde businessmodellen. Het combineren van een flexibele cultuur met flexibele technologie helpt organisaties sneller te innoveren. Dat leidt zowel tot een beter begrip als meer focus op continu verbeteren, wat organi saties helpt klantgerichter te innoveren.

DevOps en software-intelligentie Het cyclische karakter van continue ontwikkelingen is te creëren en te faciliteren door DevOps uit te breiden met software-intelligentie, die automatisch feedback geeft over het realiseren van de doelen en prestaties. Deze combinatie helpt tevens het vertrouwen van ontwikkelen

DevOps en software-intelligence helpen tevens de druk op IT-teams te verminderen, waardoor ze beter in staat zijn de toenemende cloud-complexiteit onder de knie te krijgen. Bijvoorbeeld met betere inzichten die testen - uitgevoerd door intelligente software - al aan het begin van innovatieprojecten opleveren, zodat alleen correct functionerende software in gebruik wordt genomen. De combinatie is ook te benutten om zelfherstellende toepassingen te ontwikkelen, die mogelijke risico’s op de gebruikerservaring van snelle innovatie tot een minimum reduceren. Naarmate organisaties meer applicatiegedreven worden, is het belangrijk dat ze een flexibele en sterke basis creëren voor het ontwikkelen van alle benodigde software. Een moderne cloud-omgeving maakt daarvan deel uit, maar zonder een flexibele cultuur en managementoplossing zijn projecten om de innovatie te versnellen gedoemd te mislukken. Softwareintelligentie wordt de komende jaren het belangrijkste middel om de innovatie te versnellen en complexe cloud-omgevingen inzichtelijk te maken. Maar ook het samenwerken en een cultuurverandering bij IT te ondersteunen, waardoor echte cloud agility toch te realiseren is. Michael Allen,VP EMEA at Dynatrace

CloudWorks – nr. 8 / 2018

Strategie Platform voor UX-analyse, netwerk-, infrastructuur- en applicatiemonitoring

Riverbed meet prestaties van digitale transformatie Riverbed zette min of meer de toon op het gebied van WAN-optimalisatie, maar bespeurde gaandeweg dat klanten behoefte hebben aan meer dan alleen het meten van netwerkprestaties. Het bedrijf ontkomt dan niet aan uitbreiding van het productportfolio door middel van overnames van andere partijen. Riverbed slaagde erin om de daarmee verworven technologie te integreren met de bestaande productlijn en aldus te komen tot een zogeheten Digital Performanceplatform. Een nuttig instrument voor ondernemingen die worstelen met hun digitale transformatie. Het in San Fransisco gevestigde Riverbed ging niet over één nacht ijs bij de ontwikkeling en verbreding van het productenpalet. Een samen met Wakefield Research uitgevoerd onderzoek onder duizend Business Development Managers, verbonden aan wereldwijd gevestigde ondernemingen met een omzet van meer dan 500 miljoen dollar, voorziet de marsroute van Riverbed van de benodigde onderbouwing. Zo verwacht 95 % van de respondenten grote uitdagingen te moeten overwinnen bij het succesvol invullen van een digitale strategie. 80% laat weten dat de digitale dienstverlening het momenteel per maand een aantal keer laat afweten.Voor bijna alle ondervraagden is het daarnaast duidelijk dat de overgang naar digitale dienstverlening gaat bijdragen aan het bedrijfsresultaat. De helft bestempelt het als ’absoluut noodzakelijk’. Het op gang brengen en onderhouden van ’digital experience’ vormt voor 77% reden om binnen een jaar te starten met investeringen in digitale services.

Kloof Het onderzoeksteam constateert een kloof tussen de geleverde digitale dienstverlening en hetgeen de afnemers daarvan ervaren. Applicaties zijn niet altijd ontworpen op basis van inzicht in de user

{

experience (UX) voor wat betreft de kwaliteit, vormgeving (look and feel), mate van interactie en snelheid van response. Interne gebruikers van een systeem voor bijvoorbeeld de bedrijfsvoering moeten ondanks hun negatieve ervaringen vaak blijven doormodderen met dergelijke slecht presterende applicaties. Zij hebben geen keus. Voor externe gebruikers, bijvoorbeeld klanten van een online-dienst of webshop ligt dat anders. Die verkassen naar een concurrerende aanbieder met applicaties voor de online services die ze wel als prettig ervaren. Wie wil groeien met digitale diensten en producten, houdt voortdurend het UX-niveau binnen de IT-infrastructuur in de gaten. Het maakt de gebruikers niet uit of die IT-infrastructuur is gebaseerd op Amazone of Microsoft Azure. Of dat het netwerk wordt gevormd door openbaar internet dan wel afgeschermde MPLS-telecomverbindingen. Zij oordelen alleen op basis van de prestaties van een app of een digitale dienst.

Nieuwe generatie Riverbed heeft zijn productportfolio gestructureerd rond enerzijds digital experience management en anderzijds de vele opties voor nieuwe generatie IT-infrastructuren. Eigenlijk biedt het bedrijf zijn afnemers de mogelijkheid om producten en diensten uit beide domeinen te combineren, zodat er een wisselwerking ontstaat. Pas tijdens een digitaal transformatietraject realiseren organisaties zich dat doorgaan op basis van verouderde IT-infrastructuren zinloos is. Door het permanent meten en analyseren van het netwerkverkeer en de systeemprestaties vergaren ze de kennis om de keuze te kunnen maken voor nieuwe IT-oplossingen die wel bijdragen aan een geslaagde transformatie. Riverbed investeert daarom in het verrijken van de productlijnen met toenemende automatisering van de operationele IT-beheerfuncties en in kunstmatige intelligentie met onder andere machine learning.

‘Organisaties die ooit vanuit de beheerproblematiek kozen voor volledige centralisatie van IT-functionaliteit, zien inmiddels weer voordelen in een gedistribueerd model’ Alles over innovatie in ICT

Binnen het Digital Performance-platform levert de end-to-end benadering met een cocktail van UX-analyse, alsmede netwerk-, infrastructuur- en applicatiemonitoring, een holistisch beeld op van de eindgebruikerservaring in de digitale omgeving. De IT-afdeling krijgt inzicht in de prestaties over de gehele applicatie-stack met on-premise, cloud en mobiele toepassingen. De monitoring en beheerfuncties voor de cloud-omgeving combineren software defined (SD) WAN- en LAN-functionaliteit met een versnelling in de uitrol van applicaties en een gedetailleerd inzicht in het netwerkverkeer. Alleen daarmee is de complexiteit te reduceren van hybride IT-landschappen met een reeks van gecombineerde domeinen, bijvoorbeeld Salesforce.com naast Workday en Office 365 in samenhang met een on-premise ERP-systeem. Ondanks de voorhanden SLA’s, uniformiteit van API’s en standaarden in dataformaat, blijft het orkestreren van een dergelijke multicloudomgeving een uitdaging.

Multi-cloud, edge en hyperscale Riverbed voegt er functionaliteit aan toe gericht op de zogeheten ’cloud-edge’. Organisaties die ooit vanuit de beheerproblematiek kozen voor volledige centralisatie van IT-functionaliteit, zien inmiddels weer voordelen in een gedistribueerd model. Door de dataverwerking op centrale server-configuraties en lokale opslag van data te scheiden, kunnen ondernemingen op afdelingsniveau of - in het geval van een retailorganisatie op winkelniveau - de binnen gekomen data eerst snel met eigen apps aggregeren en analyseren ten behoeve van de lokaal noodzakelijke besluitvorming. In een later stadium zullen de data veilig en gecontroleerd alsnog hun weg vinden naar de bedrijfsbrede cloud of een bedrijfseigen datacenter. Lokaal blijft men de voordelen benutten van de user

experience met de eigen apps, terwijl de risico’s van storingen in de diverse IT-processen in omvang zijn te beperken en de systeem prestaties te vergroten.

Cloud-studies Ook in het monitoren van door apps gegenereerd netwerkverkeer in relatie tot cloud-omgevingen wil Riverbed zich onderscheiden. Men verwijst naar enkele recente cloud-studies die aantonen dat bij 96% van alle ondernemingen cloud-diensten in gebruik zijn. 81% hanteert een multi-cloud strategie, terwijl 45% van alle netwerkverkeer is toe te schrijven aan interacties met public cloud omgevingen. In toenemende mate gebruikt men cloud native apps, uitgerold op een veilige manier via containers. In de VM-omgeving resideren verschillende apps met elkaar in één domein. Maar je kunt ook meer domeinen creëren met enkelvoudige apps in containers. In een hyperscale-architectuur zijn de apps gebundeld in een reeks van microservices, die individueel zijn verpakt in containers. Er is dus sprake van een variatie in multivendor technologie stacks, die Riverbed allemaal een plaats moet geven binnen het Unified Digital Experience Management platform om de prestaties van alle apps te monitoren. Zo treffen we in het vlaggenschip SteelCentral faciliteiten voor Appinternals aan met functies voor: automatische herkenning en in beeld brengen van apps, hun onderlinge relaties en de bijbehorende containers; het gemakkelijk uitrollen van meetinstrumenten zonder apps te beïnvloeden; en het uitvoeren van geïntegreerde analyses. Van de redactie CloudWorks – nr. 8 / 2018

Blog BTG

Op stap naar weerbaarheid in een digitale samenleving Onlangs organiseerde het agentschap Telecom het digitale weerbaarheidssymposium onder leiding van dagvoorzitter Stefan Wijers. Ondergetekende had het genoegen in gesprek te gaan met Mona Keijzer, staatssecretaris van Economische Zaken en Klimaat (EZK) en de overige aanwezigen vanuit de diverse branches. Wij bespraken de rol van de overheid en het bedrijfs leven, de noodzaak tot dialoog en de noodzaak om telekwetsbaarheid vaste aandacht te geven. Onze samenleving is zeer afhankelijk geworden van telecommunicatie en uitval heeft direct grote maatschappelijke effecten. Hierdoor is sprake van kwetsbaarheid, mede omdat er nog teveel vanuit wordt gegaan dat de infrastructuur in Nederland zo robuust is dat er geen verstoringen optreden. Met het programma Telekwetsbaarheid stimuleert Agentschap Telecom dat bedrijven en instellingen weerbaarder worden bij uitval of verstoring van telecommunicatie. Daarom heeft het agentschap Telecom een Vijfstappenplan ontwikkeld. Hierbinnen is aandacht voor een branchegerichte vertaling van de wijze waarop organisaties hun bedrijfsprocessen in relatie tot de werking en uitval van de telecommunicatievoorzieningen kunnen analyseren en optimaliseren. Momenteel vindt een overdracht van dit programma plaats naar de stakeholders binnen de diverse branches.

{

Vanuit de overheid wordt de kennisdeling en dialoog gefaciliteerd. Daarnaast borgt men de belangenbalans tussen de consument, waaronder de zakelijke afnemers, en de markt en ziet men toe op de borging van de randvoorwaarden voor innovatie. Hier ligt ook een belangrijke taak voor BTG, als ICT /Telecommunicatie branchevereniging voor grootzakelijke gebruikers. Door de staatssecretaris werd in dit verband ook de primaire eigen verantwoordelijkheid van organisaties benadrukt om hun eigen digitale weerbaarheid te organiseren. De kennisdeling en dialoog dienen van structurele aard te zijn, die zich niet beperkt tot de momenten waarop nieuw ICT/Telecommunicatie overheidsbeleid wordt geformuleerd. De EZK organiseerde ronde tafeldialogen met vertegenwoordigers uit de markt en gebruikersorganisaties, dit ten behoeve van de nota Frequentiebeleid, strategie Mobiele communicatie en actieplan Digitale connectiviteit. Het zijn zinvolle dialogen geweest, die hebben geleid tot verbeterde inzichten in de belangen van alle betrokken stakeholders, waardoor vraagstukken binnen een breder sociaal-, maatschappelijk- en economisch perspectief worden geplaatst. Ook door agentschap Telecom is met haar driejarig programma Telekwetsbaarheid een belangrijke bijdrage geleverd aan de algemene bewustwording en ontwikkeling.

‘Internationale uniformiteit vormt een belangrijke sleutel tot de borging van transparante en veilige wereldwijde communicatie en informatiedeling’

Tijdens het gesprek is door mij benadrukt dat het thema telekwetsbaarheid moet worden gezien als onderdeel van de algemene uitdaging om de ICT-weerbaarheid te waarborgen. Telecommunicatie is onderdeel van ICT en als gevolg van deze convergentie is er sprake van complexere, geïntegreerde vraagstukken. Daarbij is sprake van een groeiende ICT-afhankelijkheid, omdat ICT een steeds grotere randvoorwaarde vormt voor onze

corebusiness. Dit wordt versterkt door de recentere technologische ontwikkelingen zoals Big data/data analyse, IoT en 5G.

Alles over innovatie in ICT

De dialoog zal zich echter niet moeten beperken tot Nederland. Er zal ook continue aansluiting moeten zijn op internationale dialogen, waardoor internationaal geldende afspraken, standaarden en tariefstellingen worden gerealiseerd. Internationale uniformiteit vormt immers een belangrijke sleutel tot de borging van transparante en veilige wereldwijde communicatie en informatiedeling. Tijdens het symposium werden vele met de materie verband houdende aspecten vanuit diverse invalshoeken belicht, waardoor de bijeenkomst een succes was en de uitdaging tot permanente dialoog nogmaals werd onderschreven. Zie voor het verslag en de presentaties: www.agentschaptelecom.nl/onderwerpen/telekwetsbaarheid Jan van Alphen, BTG/INTUG

BANEN IN TECHNIEK, ICT, CHEMIE & LIFE SCIENCES BÃ¨tabanen is vernieuwd!

Met een breder platform, meer banen, extra plaatsingsmogelijkheden en scherpere prijzen. Bekijk vandaag de vernieuwde website nog! www.betabanen.nl

www.scos.cloud

Secure Managed File Transfer Hosted in West Europe – Middenmeer/The Netherlands. Ipswitch MOVEit Cloud is a SaaS version of MOVEit Transfer

Ipswitch MOVEit Cloud delivers the company’s industry-leading Managed File Transfer (MFT) system with all the benefits of cloud computing, including: • reliability • elasticity • and rapid deployment Hosted at a world-class data center facility (ISO/IEC 27001 ) compliant that is engineered to incorporate multiple levels of security and redundancy for optimal • reliability • availability • business continuity and it’s all managed by MOVEit experts.

In an era of high-visibility security violations, scos.cloud leads the industry in security and integrity. scos.cloud protects your most valuable asset – your data – by incorporating essential security measures for cloud services.

Start your Cloud MFTaaS now with one of our MFT experts.

Secure MFT • Secure Email • Ad Hoc Transfer • Automate File Transfer • MFTaaS

Cloud Works 08/2018

Articles inside

DevOps en software-intelligence helpen druk op IT-teams te verminderen

Blog BTG: op stap naar weerbaarheid in een digitale samenleving

Kosten van cruciaal belang bij introductie edge in supermarkt

IT-ruimte voor online kanalen groeit zeer snel

Blog DHPA: cloud? We zijn nog maar net begonnen

Zo migreert u naar Azure SQL Database

IT Room Infra trok recordaantal bezoekers

Deze zes trends gaan 2019 bepalen

ColoCenter neemt Huawei 5000-E UPS in gebruik

Intellectueel eigendom is vogelvrij

Datacenters van All IT Rooms onmisbaar voor het openbaar vervoer

Blog ISPConnect: het oude en het nieuwe

Cloud Research: de menselijke maat in digitale transformatie