Cloud Works 01/2020 by Magenta Communicatie

Alles over innovatie in ICT

Jaargang 10, nr. 1 / 2020

Visie

Cloud is een grote belofte voor engineers

Strategie

Open Compute Project publiceert roadmap voor 2020

Energie

LEAP wil energie-efficiëntie optimaliseren via power management

En verder Hoe kunnen CIO’s duurzame innovatie versnellen? | Met microservices en CI/CD pipelines krijgt Azure pas écht zin | Hoe meet je de werkelijke economische impact van cyberaanvallen? | Datacenters als vervuilers: de misvatting van de eeuw | Industrie verhuist IT naar de cloud | www.cloudworks.nu In samenwerking met:

WIRESHARK UNIVERSITY WIRESHARK TOOLS AND TRAINING Wireshark University Certified Training Partner SCOS Software Amsterdam/Hoofddorp offers these official Wireshark University courses as the European Wireshark University Certified Training Partner of Gerald Combs, the creator of Wireshark. With more than 1 million downloads of Wireshark per month from Wireshark.org it has become the de facto open source analysis tool.

TCP/IP Analysis and Troubleshooting with Wireshark This

course

designed

for

Networking,

Government and Security personnel that need to develop a set of packet investigation and network optimization techniques through study of the Networking Protocols using Wireshark and other Open-Source Analysis tools.

Advanced Network/Security Advanced

Network/Security

Analysis

with

Open Source Tools. This course is designed for Networking, and Security Engineers that need

WiFi Network

to further enhance their Network Analysis skills through study of Advanced Network Analysis using

WiFi / 802.11 Network Analysis and Security.

Wireshark

and

other

Open-Source

Network / Security Analysis tools.

This course is designed for Wireless Network Engineers and Ethernet Network engineers, desiring to add wireless capabilities to an existing network that possess a basic to intermediate general networking knowledge.

Course location: Amsterdam/Hoofddorp

MORE INFO: WWW.SCOS.TRAINING

Cloud talk

Een tech-schandaal Heeft u de laatste weken ook zoveel blogs en artikelen gelezen met voorspellingen voor 2020? Alles kwam daarin zo’n beetje voorbij.Van antitrust-rechtszaken tegen Google tot het einde van de smartphone als belangrijkste mobiele interface tot ITomgevingen en van de definitieve acceptatie van crypto en blockchain tot de doorbraak van open source hardware. Ik vind het altijd leuk om dit soort voorspellingen te lezen. Maar tegelijkertijd zitten er zelden echte verrassingen tussen. Toch kwam ik onlangs één voorspelling tegen waarvan ik wel even opkeek: gaat de tech-wereld in 2020 zijn eigen Theranos krijgen? Wellicht kent u Theranos niet. Dus daarom even een korte samenvatting. Deze start-up was actief in de medische wereld, opgezet door ene Elizabeth Holmes. Het bedrijf had een bloedtest ontwikkeld, waarmee heel snel een zeer goed beeld van de gezondheid van een persoon kon worden bepaald. Daar was volgens Holmes niet veel meer voor nodig dan een druppeltje bloed dat vervolgens door Theranos werd geanalyseerd. Talloze investeerders geloofden er in. Henry Kissinger zat in de Raad van Commissarissen, Rupert Murdoch stak er geld in, net als een aantal bekende venture capital-firma’s uit Silicon Valley. Achteraf leggen vooral vrouwelijke journalisten een link: een jonge, mooie vrouw en oudere mannen. Over de science achter de testen deed Holmes heel vaag. En terecht bleek achteraf. Want er was geen science. Er was geen test - het was allemaal oplichterij. Maar Holmes wist het hele verhaal meer dan tien jaar overeind te houden. Daarna stortte het kaartenhuis echter spectaculair in elkaar.

Het is een mooi voorbeeld van een start-up die iets fantastisch lijkt te hebben bedacht en investeerders weet te overtuigen van de marktkansen. Lees: het rendementspotentieel. De kern van het verhaal is echter dat geen enkele investeerder de achterliggende technologie goed wist te doorgronden. Logisch, want die was er niet. Desondanks stak men er heel wat miljoenen in. ‘Hoe zit dat eigenlijk in de tech-wereld?’, las ik in een voorspelling. Hoe goed begrijpen venture capital-mensen en andere investeerders eigenlijk de tech achter een volstrekt nieuw idee in de IT-wereld? Snapt men werkelijk Kubernetes en containers? Blockchain en crypto? API’s en finance? Low-code, no-code? Het gaat niet om de vraag of de investeerder de slidedeck van de geld vragende start-up kan volgen. Maar doorgrondt men daadwerkelijk hoe de technologie werkt? Waar achteraf menigeen zegt dat wat Theranos stelde te kunnen medisch-technisch helemaal niet mogelijk is, weerhield dat kennelijk ‘niemand’ om geld te investeren. Was het ‘fear of missing out’? Kuddegedrag? Niet willen toegeven dat men het toch niet helemaal snapt? In de IT-wereld zou dit ook zomaar kunnen gebeuren. In onze wereld hebben we het tot nu toe niet meegemaakt. Althans, voor zover ik weet. Maar de jacht op rendement is bij investeerders zo groot, dat men ‘technisch’ kennelijk bereid is bochten af te snijden. Als het in de biomedische wereld gebeurt, waarom dan niet in de IT-wereld? Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Abonnementen kunnen iedere maand ingaan en worden jaarlijks automatisch verlengd. Opzeggingen, uitsluitend schriftelijk, dienen uiterlijk twee maanden voor het einde van de abonnementsperiode in ons bezit te zijn.

Uitgever Rik Stuivenberg

Vormgeving Content Innovators, Den Haag

Hoofdredacteur Robbert Hoeffnagel +31 (0)6 - 51 28 20 40 r.hoeffnagel@vakbladen.com

Abonnementen abonnementen@vakbladen.com +31 (0)88 - 22 666 80

Advertentie-exploitatie Jos Raaphorst +31 (0)6 - 34 73 54 24 j.raaphorst@archermedia.nl Redactie-coördinatie Ab Muilwijk a.muilwijk@vakbladen.com

Druk Veldhuis Media B.V., Raalte Kennnispartners BTG, Cloud Community Europe, DHPA, IT Infra, FHI, Green IT Amsterdam, ISPConnect

CloudWorks – nr. 1 / 2020

inhoud

06 20

Open Compute Project publiceert roadmap voor 2020 Onlangs publiceerde Open Compute Project een uitgebreide roadmap. Daarin beschrijft Chief Technology Officer Bill Carter de plannen van OCP voor het jaar 2020. Doel van de roadmap is om inzicht te geven in de technologieĂŤn die OCP belangrijk vindt en de projecten die hierop gebaseerd kunnen worden.

Alles over innovatie in ICT

Energie-efficiëntie optimaliseren via power management Een coalitie van bedrijven uit de Amsterdamse datacenterketen gaat samen met overheden aan de slag in het datacenter-energiebesparingsinitiatief ‘LEAP’. Verwachting is dat het energieverbruik in datacenters hiermee tot 40 procent kan worden teruggebracht in de komende drie jaar.

En verder 10

Grenzen van VM-capaciteit voor native cloud in zicht

Hoe kunnen CIO’s duurzame innovatie versnellen?

16 ‘Nederland ideale vestigingsplek dankzij digitale infrastructuur’ 18 Cloud Research: naar een datagestuurde cloud-strategie 19 ‘AI, IoT, blockchain en 5G dragen jaarlijks 1,29 miljard euro bij aan Amsterdamse economie’ 22 ‘Cloudmigratie stuwt cybersecurityuitgaven tot ongekende hoogten’ 24 Vijf voorspellingen voor kubernetes 25 Blog ISPConnect: hostingwereld en datacenters kunnen niet zonder elkaar

Cloud is een grote belofte voor engineers Steeds meer bedrijven verhuizen hun processen en applicaties naar de cloud, maar engineering teams lopen hierin flink achter. Waar boekhoudprogramma’s, communicatiemiddelen en andere apps ergens in een datacenter draaien, gebruiken engineers voornamelijk de computers die ze in hun directe omgeving vinden. De meeste simulatie-oplossingen maken namelijk nog steevast gebruik van on-premise hardware, zo blijkt uit onderzoek van ANSYS onder engineers wereldwijd.

26 ‘Verouderde ICT-infrastructuur remt innovatie Europese overheden af‘ 28 Datum bekend voor Open Source Hardware-event 30 Machines in een netwerk dienen beter beveiligd te worden 32 Naleving PCI DSS gaat achteruit, maar er zijn ook lichtpuntjes 34

Met microservices en CI/CD pipelines krijgt Azure pas écht zin

36 Facilicom zet in op datagedreven dienstverlening 37 Datacenters als vervuilers: de misvatting van de eeuw 40 Industrie verhuist IT naar de cloud 42 Blog BTG: Building bridges in a digital environment

www.cloudworks.nu CloudWorks – nr. 1 / 2020

Strategie Open source hardware:

Open Compute Project

publiceert roadmap

voor 2020 Onlangs publiceerde Open Compute Project een uitgebreide roadmap. Daarin beschrijft Chief Technology Officer Bill Carter de plannen van OCP voor het jaar 2020. Doel van de roadmap is om inzicht te geven in de technologieën die OCP belangrijk vindt en de projecten die hierop gebaseerd kunnen worden. Belangrijke thema’s hierbij zijn: common platforms, modulariteit, firmware, platform security, hardware management en geïntegreerde oplossingen.

Open Compute Project is een open source community en alle technische content is afkomstig van de leden, legt CTO Bill Carter in zijn roadmap-blog uit. Een deel van de community bestaat uit engineers, developers en bedrijven die daadwerkelijk producten bouwen. Een ander deel van de community wordt gevormd door deel nemers die gebruikmaken van de hardware en de oplossingen die zijn ontwikkeld vanuit OCP. “We zijn begonnen met het identificeren en prioriteren van technologieën en projecten om de pijnpunten van de industrie op te lossen en om verder samen te werken met onze community”, schrijft Carter. “Begin vorig jaar hebben de raad van bestuur, de technische adviseurs - in de vorm van bijvoorbeeld de incubation committees - en de vrijwilligers die leiding geven aan OCP meer dan 15 mogelijkheden geïdentificeerd waar een open source-gemeenschap oplossingen kan versnellen voor belangrijke doelgroepen als hyperscalers, grote ondernemingen, telecom providers en gebruikers van edge-toepassingen. Dit is uiteindelijk uitgegroeid tot onze ‘Technologies Planning Map’.” Deze ‘kaart’ geeft huidige en potentiële partners van OCP duidelijkheid over

Alles over innovatie in ICT

mogelijkheden voor samenwerking, eventueel nieuw op te zetten projecten en de investeringen die daarmee gemoeid zijn. Laten we deze Technologies Planning Map eens nader bekijken.

Common platforms De cloud-industrie is nu al tien jaar bezig met een stevige transformatie, zegt Carter: “De opsplitsing van switching-apparatuur en server hardware heeft de toepassing van open source- en whitebox hardware mogelijk gemaakt. We hebben enorme doorbraken gezien in efficiëntie en schaalgrootte van de grotere infrastructuur bouwers die in de sector innoveren. De transformatie heeft ook een behoefte aan - zeg maar - ‘operationeel gelijkaardige’ computerplatforms aan het licht gebracht, waar de fysieke, logische en programmeer interfaces consistent blijven, terwijl ze tegelijkertijd de nieuwste technologieën ondersteunen. Een gelijkaardig voorbeeld zijn de gemeenschappelijke peripheral interfaces en fysieke vormfactoren.” Een gemeenschappelijke platform benadering (‘common platforms’) biedt schaalbare, efficiënte ontwerpen voor alle gebruikers en is vooral geschikt voor grote ondernemingen en telecom operators die

gevolg van beperkingen in de omvang van IC-procesfuncties en kloksnelheden. Toch zullen de prestatieverbeteringen van de packaging en de instructieset, evenals de beschikbaarheid van de publieke cloud, de vereiste prestaties leveren voor algemene workloads. Maar voor bepaalde specifieke workloads leveren domeinspecifieke architecturen en ‘deep learning’ architecturen 10 keer tot 1.000 keer betere prestaties dan algemene processors of softwareoplossingen.”

Bill Carter, CTO OCP.

ook private cloud services leveren, schrijft de OCP CTO. “Zij profiteren van het gebruik van de technologie en de producten die zijn ontwikkeld door ‘s werelds grootste dienstverleners. Het gemeenschappelijke platformconcept zou idealiter modulariteit, standaardisatie van hardware-beheer en -beveiliging en open systeem-firmware ondersteunen.” Sinds 2019 is het Open Accelerator Infrastructure-project (OAI) bezig met het definiëren en mogelijk maken van gemeenschappelijke bouwstenen die schaalbare AI-hardware leveren om te leren en conclusies te trekken. Het Edge-project, dat ook in 2019 van start ging, heeft gemeenschappelijke behuizingen en ‘sleds’ gedefinieerd en mogelijk gemaakt voor toepassingen die buiten het datacenter worden ingezet en waar latency een belangrijke rol speelt. Carter: “Vooruitblikkend moet een gemeenschappelijk platform ook de beheersbaarheid, beveiliging en systeem

{

initialisatie definiëren en moet het de opkomende interfaces omarmen die de levensduur van het basisontwerp verlengen. Naast OCP zijn er verschillende organisaties die werken aan het definiëren en mogelijk maken van nieuwe interfaces die waarde zouden toevoegen aan een gemeen schappelijk platform. Waar mogelijk zal OCP samenwerking aangaan met deze organisaties om samen te werken, te definiëren, te promoten en de interfaces mogelijk te maken. We zullen ook de mogelijkheden verkennen om gezamenlijk evenementen te organiseren en nieuwe projecten te lanceren binnen de community.”

Modulariteit “Het grootste deel van de vraag naar servers zal blijven bestaan uit apparaten voor algemene doeleinden”, schrijft Carter in de OCP-roadmap. “En hoewel het gebruik van GPU- en AI-georiënteerde workloads in het datacenter snel groeit, worden ze niet in elke server ingezet. Er is veel geschreven dat de Wet van Moore op zijn eind loopt als

‘De kloof tussen de technische mogelijkheden waar hyperscalers over beschikken en niet-hyperscalers is onevenredig groot geworden’

Modulariteit en standaardisatie van interfaces beschermt investeringen in hardware en software. Het biedt de flexibiliteit om in een laat stadium configuratiebeslissingen te nemen. En het versnelt de adoptie en implementatie van de nieuwste en beste hardware-technologie. “Deze hardware-oplossingen - denk bijvoorbeeld aan ‘accelerators’ - moeten worden geïmplementeerd als modules, waardoor een gemeenschappelijk platform voor het leveren van host-diensten elektrische interconnectie, mechanisch, koeling, stroom, protocol - mogelijk wordt.” Het beste voorbeeld van de waarde van modulariteit noemt Carter de OCP Mezzanine-kaart.Vanaf 2012 en op basis van de oorspronkelijke specificatie van Facebook heeft de OCP community modulariteit omarmd en vandaag de dag is het de defacto standaard voor I/O-opties. In 2019 waren meer dan een dozijn bedrijven medeauteur van de 3.0 NIC-specificatie en op de Regional Summit in Amsterdam in 2019 demonstreerden leveranciers 200 Gbps datatransfers. In 2019 omarmden de Open Accelerator Module (OAM) en de Open Domain Specific Architecture (ODSA) projecten beide modulariteit als het beste plan om de respectievelijke technologieën mogelijk te maken. Er zijn ook verschil lende bijdragen geleverd die opgesplitste (‘disaggregated’) server-architecturen ontwikkelen. Denk aan de Facebook Big Sur GPU Expansion en Project Olympus FX-16 Flash Expansion. Vooruitblikkend verwachten we modulariteit te omarmen op het niveau van apparaten, subassemblies, platformen en CloudWorks – nr. 1 / 2020

Strategie

racks, aldus Carter. “De toename van het aantal soorten en typen van opslagapparaten wijst ook op de noodzaak van een betere samenwerking met het oog op modulariteit. Als ideale kandidaten voor modulariteit zien we onder meer ‘power shelves’, telecom I/O en hardware voor edge-apparatuur. Modulariteit kan worden toegepast op het rack met nieuwe rack-standaarden bijvoorbeeld Open Rack release 3.0 - en met geavanceerde koeloplossingen bijvoorbeeld ‘cold plate’ en ‘immersion’.”

Open firmware en platformbeveiliging De security-dreigingen groeien mee met de toename van het aantal programmeerbare apparaten in het netwerk - en dan zowel tussen als binnen apparaten. Eigen software die wordt ingezet op apparaten die op het netwerk zijn aangesloten creëert mogelijk heden voor kwaadaardige bedreigingen en creëert kwetsbaarheden in de volledige leveranciersketen, vanaf de productie van componenten tot en met de implementatie en buitengebruikstelling. Hardware die - zeg maar - ‘root of trust’ biedt, wordt vergezeld van gemeenschap pelijke API’s, stelt OCP’s CTO. Complete firmware stacks die als open source beschikbaar zijn gesteld, verminderen de mogelijke schade maar verminderen ook wat Carter noemt ‘onbedoelde veiligheids risico’s’ aanzienlijk. In maart 2021 zullen alle OCP-platforms de beschikbaarheid van open source repositories nodig hebben. Deze stellen iedere gebruiker in staat om Open System Firmware te bouwen en te implementeren op een OCP erkend product.

Hardwarebeheer Hyperscale providers hebben hun eigen firmware- en software-implementaties om hun IT-apparatuur op afstand te beheren. Zij kunnen deze oplossingen verder ontwikkelen naarmate hun behoeften

Alles over innovatie in ICT

veranderen en zij nuttige telemetriegegevens vinden om uit de apparatuur te verzamelen. Carter: “Private cloud-aanbieders bijvoorbeeld grote ondernemingen en telecom providers - zijn echter afhankelijk van de beschikbaarheid van de IPMIinterface of toolsets die door de OEMfabrikant van de apparatuur worden geleverd. De kloof tussen de technische mogelijkheden waar hyperscalers over beschikken en die van de niet-hyperscalers is onevenredig groot geworden. Er is behoefte aan een framework voor systeembeheer dat via alle leveranciers beschikbaar is. Gelukkig is een dergelijke framework-definitie al beschikbaar dankzij de inspanningen van DMTF.org.” DMTF was voorheen bekend als de Distributed Management Task Force. DMTF’s Redfish is een standaard die ontworpen is om eenvoudig en veilig beheer te leveren voor geconvergeerde, hybride IT en de software defined datacenters, schrijft Carter. “Met het oog op de toekomst is OCP in staat om voor te schrijven dat alle OCPontwerpen en -specificaties moeten voldoen aan de basisprofielen van de Redfishstandaard. Met als gewenst resultaat: interoperabiliteit en beheerbaarheid van alle OCP-erkende producten. Open source repositories voor zowel de BMC-firmware als de RMC-firmware zullen in de toekomst een vereiste zijn.”

Geïntegreerde oplossingen “Zoals hierboven reeds gezegd, is de cloud-industrie al meer dan tien jaar bezig met een transformatieproces”, zegt Carter verder. “Gedisaggregeerde switch gear en server hardware heeft het mogelijk gemaakt om open source- en whitebox hardwareoplossingen met een willekeurige software stack toe te passen. Dit model heeft gewerkt voor bedrijven die de middelen hebben om een software stack te bouwen en te ondersteunen, maar de meeste bedrijven kijken naar hun supply chain en naar

systeemintegratoren om deze inspanning te ondersteunen.” OCP Integrated Solutions stellen bedrijven in staat om software stacks te gebruiken die zich in de praktijk reeds hebben bewezen en die bovendien draaien op OCP Accepted- en OCP Inspired-hardware. “Hierdoor beschikken ook zij over geconvergeerde infrastructuuroplossingen. Deze managed oplossingen vormen een combinatie van softwareproducten die verschillende rack form factors ondersteunen. Alle OCP Integrated Solutions zijn beschikbaar compleet met support, inclusief productondersteuning van derden om een efficiënte, betrouwbare en schaalbare werkbelasting te garanderen.” In de toekomst zal OCP zich richten op het mogelijk maken en promoten van oplossingen. “Ook zal OCP er aan werken om het aantal leveranciers van oplossingen te vergroten, alsmede leveranciers van onderhoud en ondersteuning voor deze oplossingen. Dit zeg maar ‘re-aggregation’ werk zal ook tot stand komen door samenwerking met organisaties zoals Open Networking Foundation (ONF), Telecom Infra Project (TIP), Open Network Users Group (ONUG) en andere organisaties.”

Geen compleet overzicht Dit is geen volledige lijst met plannen en projecten, schrijft Carter tenslotte. Er zijn al tientallen andere mogelijkheden geïdentificeerd. Zo kunnen we meer activiteit en oproepen verwachten om samen te werken aan network optics, nieuwe benaderingen van systeem initialisatie, servicemodellen voor cloud hardware, acties om de CO2-uitstoot te verminderen en meer, besluit Carter zijn blog over de OCP-roadmap. Van de redactie

Event: Open Source Hardware 2020 Op 10 maart 2020 organiseren DatacenterWorks en CloudWorks in het datacenter van maincubes in Amsterdam een Open Source Hardware-event. Tijdens deze dag worden de belangrijkste voordelen van het werken met open source hardware nader besproken. Meer weten? Kijk op: https://opensourcehardware.datacenterworks.nl/110219

{

‘Een common platform moet ook de beheersbaarheid, beveiliging en systeeminitialisatie definiëren en moet de opkomende interfaces omarmen die de levensduur van het basisontwerp verlengen’ CloudWorks – nr. 1 / 2020

Strategie Diamanti Kubernetes ontlast CPU’s bij I/O intensieve applicaties

Grenzen van VM-capaciteit voor native cloud in zicht Terwijl er nog bedrijven zijn die denken waarde te kunnen halen uit hun eigen datacenters, oriënteert een toenemend aantal zich op de cloud waaraan zij zowel de primaire als secondaire applicaties willen toevertrouwen. In hun zoektocht naar mogelijkheden om de verschillende datastromen binnen hun organisaties sneller te gelde te maken, komen ze terecht bij zowel public cloud- als private cloudaanbieders. De CIO die cloud native hoog in het vaandel heeft staan, kan bedrogen uitkomen met de complexe materie rond het beheer van multicloudarchitecturen. Open source Kubernetes-technologie biedt uitkomst. De selectie van de cloud-dienst geschiedt vaak op basis van criteria als lagere exploitatiekosten en de hogere uitrolsnelheid van applicaties. Maar omdat veel ondernemingen in eigen beheer IT-systemen hebben opgetuigd waarmee men zich kan onderscheiden van de concurrentie of die van grote waarde zijn voor de primaire processen, blijven de on-premise toepassingen en onderliggende infrastructuur gehandhaafd. Vervolgens gaan we data uit de drie domeinen met elkaar verbinden, zodat er weer nieuwe vormen van data ontstaan. Dataopslag wordt data-assemblage en van datacenters gaan we naar data-fabricage. En al dat data-kapitaal moet ter beschikking staan van alle applicaties, ongeacht de infrastructuur waarin ze zijn ondergebracht.

{

‘In de containers treffen we applicaties aan die slechts op één of enkele processen kunnen draaien’ Alles over innovatie in ICT

CIO’s willen snel kunnen schakelen tussen de verschillende omgevingen, zonder migratieproblemen met de data en zonder dat door een hoge werklast op de verschillende platformen de hardware-kosten de pan uitrijzen. Die werklast zal in toenemende mate komen in de vorm van containers. Software en data verpakt in autonoom gebouwde en onderhouden microservices genieten grote belangstelling binnen bedrijven waar de DevOps-principes zich bewijzen rondom het geïntegreerd ontwikkelen, testen en in productie nemen van applicaties.

Containers op alle infrastructuur In de containers treffen we applicaties aan die slechts op één of enkele processen kunnen draaien. Containers bieden ontwikkelaars snelheid, flexibiliteit en keuzemogelijkheden. Daarnaast zijn containers niet eenkennig als het gaat om de onderliggende infrastructuur. Ze werken op servers in de cloud of on-premise, maar dezelfde containers laten zich ook toepassen op desktops en laptops. Daar waar ze nodig zijn, laten ze zich snel installeren en opschalen. In de ontwikkelomgeving, de testomgeving, de acceptatie-omgeving en de productie-omgeving. Dankzij het denkwerk van specialisten bij Google beschikken we inmiddels over open source-technologie om het aanmaken, het beheren en het onderlinge afstemmen van containers te managen. Zij noemden hun geesteskind Kubernetes, afgeleid van het Griekse woord voor stuurman. Zo’n geautomatiseerde ‘roerganger’ blijkt nuttig nu we in de cloud de grenzen van de virtualisatietechnologie naderen. Bij computer installaties passen we al heel lang gevirtualiseerde verwerkings principes toe met Virtual Machines (VM), waardoor we een groot aantal applicaties, inclusief databestanden voor een groot aantal gebruikers gelijktijdig op één fysiek computersysteem laten draaien. In theorie maakt het clusteren van fysieke systemen in een datacenter de virtuele verwerkingsomgevingen nog veel krachtiger. In de praktijk blijkt dat de overhead die wordt veroorzaakt doordat alle onderdelen van de besturingssoftware in de VM-omgeving meervoudig zijn geladen, een groot beslag kan leggen op de rekenkracht van de fysiek aanwezige CPU’s. De prestaties nemen dus niet exponentieel toe naarmate we de processorcapaciteit

opschalen. Bij het opsplitsen van applicaties in een reeks van containers speelt overhead geen rol vanwege de losse binding met het besturingssysteem, terwijl elke container wel is voorzien van een eigen bestandsstructuur, CPU-capaciteit en data-opslag.

en on-premise omgevingen. IT-managers kunnen de meest geschikte infrastructuur selecteren voor hun applicaties op basis van uiteenlopende criteria. Denk aan kosten, beschikbaarheid, het beleid rond databeheer, toegang tot specifieke functies en de herstel mogelijkheden na incidenten.

Last van legacy en virtuele overhead Kubernetes-technologie existeerde een tijdje naast de VM-technologie op veel servers in cloud- en on-premise datacenters. Aan die vreedzame co-existentie lijkt een einde te komen door de Kubernetes-inspanningen van het bedrijf Diamanti uit het Californische San Jose. Hun klanten, die cloud-native applicaties implementeren, realiseren zich dat ze moeten jongleren met een verzameling deeloplossingen om hun data in samenhang met de applicaties te beheren. De aanwezige besturingssystemen leveren te weinig inzicht op. De op de markt verkrijgbare legacyoplossingen bieden nauwelijks soelaas. Ze hebben veel last van virtualisatie-overhead. Terwijl eindklanten profiteren van een overvloed aan functies, geboden door public en private-clouds, zien de applicatiebeheerders zich geconfronteerd met de complexiteit in de omgang met inconsistenties. Met Diamanti Spektra leveren de Californiërs een holistisch platform met een geïntegreerde controle over data en processen in de containers vanaf de I/O-operatie van een enkelvoudige container tot aan meervoudige clusters in hybride omgevingen. Op deze manier zijn applicaties en data op elk moment met minimale impact te migreren. Het platform functioneert als een compleet op maat geleverde hybride cloud-oplossing waarmee afnemers onmiddellijk aan de slag kunnen. Kubernetes ’on bare metal’ voorziet in orkestratiefunctionaliteit van containers rechtstreeks op de onderste laag (Linux) zonder de overhead van Virtual Machines. Daarmee laten Kubernetes-clusters op uiteenlopende infrastructuren zich probleemloos verplaatsen tussen public clouds, private clouds

Frans van der Geest is journalist

{

‘In de praktijk blijkt dat de overhead die wordt veroorzaakt doordat alle onderdelen van de besturingssoftware in de VM-omgeving meervoudig zijn geladen, een groot beslag kan leggen op de rekenkracht’ Kubernetes appliance Naast het softwareplatform Spektra levert Diamanti ook hardware in de vorm van de D20 appliance. Deze is gebaseerd op standaard Intel Xeon-processoren. Daarmee laat zich binnen een kwartier een volledige container stack uitrollen op basis van de open souce-oplossingen Kubernetes 1.12 of Docker 1.13. De appliance bewijst zich volop in omgevingen met intensieve I/O afhandeling, waar te zware CPUbelasting en de overhead van virtualisatie de prestaties dreigen te beïnvloeden. Denk aan toepassingen als AI, machine learning, bij 5G/Edge-toepassingen en bij het draaien van applicaties als Elastic, Splunk en Kafka.

CloudWorks – nr. 1 / 2020

Visie

Hoe kunnen CIO’s duurzame innovatie versnellen? Elke organisatie staat voor de uitdaging om te anticiperen op steeds snellere technische veranderingen. Het komend decennium wordt duurzaamheid een belangrijke businessdriver en krijgt iedereen te maken met innovaties op het gebied van mobiliteit, logistiek en productie, die elke marktsector gaan verstoren. Hoe kunnen CIO’s daarop inspelen en duurzame innovatie versnellen? Dassault Systèmes heeft daar een duidelijke visie over, die onlangs centraal stond tijdens een persbriefing gerelateerd aan de CIO Day.

3DEXPERIENCE-specialist Dassault Systèmes heeft door onderzoeksbureau Tech-Clarity de CIO’s en andere C-level managers van 154 bedrijven in Europa en de Verenigde Staten laten interviewen over hoe zij de business innoveren en waarde toevoegen. Managing Director EuroNorth John Kitchingman vertelde dat uit het onderzoek drie pijlers voor lange termijn succes naar voren zijn gekomen, te weten: 1. Product/service innovatie 2. Ontwikkelen van de (toekomstige) werknemers 3. Duurzaam bijdragen aan de omgeving en maatschappij Verder blijkt uit het onderzoek dat ruim 95% van de respondenten innovatie en kennis-/IP-ontwikkeling kritische succesfactoren vinden om zich te kunnen blijven onderscheiden van concurrenten.

Alles over innovatie in ICT

Toenemende risico’s en uitdagingen

Gepersonaliseerde experiences

De laatste jaren zijn de businessrisico’s en -uitdagingen toegenomen, vooral voor grote ondernemingen die niet zo snel op veranderingen kunnen inspelen. Zoals te verwachten blijft aandacht voor de behoeften en wensen van klanten volgens 49% van alle respondenten een kritische succesfactor en voor 46% belangrijk.Voor 45% is digitale transformatie een kritische succesfactor en voor 50% belangrijk. Daarna volgen respectievelijk winstgevendheid, voldoen aan regelgeving en duurzaamheid. Digitale transformatie is geen nieuwe trend meer, maar volgens Jeroen Hanekamp, general manager van Dassault Systèmes’ merk DELMIA Quintiq, is het noodzakelijk de volledige supply chain te digitaliseren en te optimaliseren.

Wat de pijler product/service innovatie betreft, is het belangrijk vergaand geperso naliseerde experiences te creëren en te leveren. Mensen hebben tegenwoordig namelijk de verwachting dat bedrijven in korte tijd kunnen inspelen op individuele wensen, met flexibel te configureren design- en 3Dprint-oplossingen. Ze willen in toenemende mate invloed kunnen uitoefenen op het ontwerp en de specificaties van producten en services en deze daarna zo snel mogelijk kunnen gebruiken. Dassault Systèmes stelt klanten via het 3DEXPERIENCE platform in staat om in kortere tijd duurzame innovaties op de markt te brengen, omdat alle betrok kenen op elke gewenste locatie en tijdstip multidisciplinair kunnen samenwerken.

Damen en Lightyear Tijdens genoemde persbriefing zijn ook twee voorbeelden van duurzame innovators besproken. Allereerst de wereldwijd opererende Damen Shipyards Group, die het 3DEXPERIENCE platform en daarop beschikbare oplossingen voor de maritieme sector gebruikt om de samenwerking tussen 32 werven en 9.000 medewerkers te verbeteren voor snellere innovatie. Damen coördineert via hetzelfde platform ook de ontwikkeling van duurzame veerboten en multifunctionele werkboten in het Europese NAVAIS-project. De andere innovator is het Helmondse bedrijf Lightyear, dat in vergelijking met andere autofabrikanten in

{

veel kortere tijd een door zonne-energie voortgedreven gezinsauto heeft ontwikkeld en gaat produceren.

Talenten ontwikkelen De komende jaren worden ook de kennis, ervaring en betrokkenheid van werknemers een kritische succesfactor. Ondanks de toenemende digitalisering en zowel automatisering als robotisering van processen blijven mensen een belangrijk verschil uitmaken. Maar liefst 98% van de ondervraagde C-level managers vindt dat het ontwikkelen van de huidige medewerkers en nieuwe talenten kritisch of belangrijk is voor de toekomst van hun

‘Digitale transformatie maakt niet alleen multidisciplinair samenwerken binnen het eigen bedrijf mogelijk maar ook gelijktijdig samenwerken met alle betrokken partners en indien gewenst ook klanten’

bedrijf.Vooral millennials willen een zichtbaar duurzame bijdrage leveren aan de wereld en werken voor bedrijven met een maatschappelijk verantwoordelijke missie en strategie. Bedrijven die daar onvoldoende op inspelen, krijgen meer moeite om personeel te vinden en te binden.

Digitaliseren en optimaliseren Voor sneller duurzaam innoveren is het volgens Dassault Systèmes tenslotte nog belangrijk de volledige supply chain te digitaliseren en te optimaliseren. Digitale transformatie maakt namelijk niet alleen multidisciplinair samenwerken binnen het eigen bedrijf mogelijk, maar ook gelijktijdig samenwerken met alle betrokken partners en indien gewenst ook klanten. Het optimaliseren van afzonderlijke bedrijfsprocessen levert alleen incrementele verbeteringen op, terwijl de volledige keten digitaliseren en optimaliseren kansen biedt om onderscheidende nieuwe experiences en disruptieve businessmodellen te bedenken en te creëren. Van de redactie

CloudWorks – nr. 1 / 2020

Energie Coalitie datacenterketen regio Amsterdam wil 40 procent energie besparen

LEAP wil energie-efficiëntie optimaliseren via power management Een coalitie van bedrijven uit de Amsterdamse datacenterketen gaat samen met overheden aan de slag in het datacenter-energiebesparingsinitiatief ‘LEAP’. Verwachting is dat het energieverbruik in datacenters hiermee tot 40 procent kan worden teruggebracht in de komende drie jaar. Met het initiatief trekken overheid, bedrijven en kennisinstellingen samen op om in een hoger tempo een duurzame digitale economie te realiseren. Gedurende de eerste fase gaan 20 coalitiepartners in pilots onderzoeken wat de mogelijkheden voor energiebesparing zijn, zonder prestatieverlies. Voortschrijdende digitalisering van de maatschappij zorgt ervoor dat er steeds meer data wordt gegenereerd, verstuurd en opgeslagen. Datacenters faciliteren dit dataverkeer, terwijl hard- en software vaak eigendom zijn van klanten. Door de groei van datagebruik stijgt de vraag naar elektrische energie. De verwachting is dat de benodigde hoeveelheid elektrische energie in 2030 is verdubbeld ten opzichte van het huidige energieverbruik.

LEAP-coalitie voor duurzame groei in data Naast de initiërende partijen Amsterdam Economic Board, NLdigital, Green IT Amsterdam, Rijksdienst voor Ondernemend Nederland en de Omgevingsdienst Noordzeekanaalgebied, zijn

Launch van het LEAP-project in Amsterdam in december 2019.

Alles over innovatie in ICT

bedrijven en kennisinstellingen uit de gehele keten vertegen woordigd in de coalitie: Albert Heijn, Booking.com, Dell Technologies, Deloitte, Gemeente Almere, Gemeente Amsterdam, Hewlett Packard Enterprise, Interxion, Iron Mountain, KPN, NEP The Netherlands, Ministerie van Economische Zaken, Rabobank, Royal Schiphol Group, SURFsara,VMware en de Vrije Universiteit Amsterdam.Van datacenters en bedrijven met veel dataverkeer en klant van datacenters, tot hardware leveranciers en overheden. Samen gaan zij de gevolgen van de ongebreidelde groei aan dataverkeer op het elektriciteitsnetwerk het hoofd bieden. Optimalisatie in het energiegebruik van ICT in datacenters moet ruimte bieden voor duurzame groei en een positieve impuls geven aan toekomstbestendige groei van de sector.

Verschillende pilots in start-upfase energie-optimalisatie De eerste stap in de LEAP pilotfase is het meten van de Server Idle Coëfficiënt (SIC). De SIC geeft de mate aan waarin een server wél energie verbruikt, maar géén IT-werk verricht. Hieruit moet blijken hoe energie-(in)efficiënt servers in datacenters zijn. De tweede stap in de LEAP pilotfase is om de SIC te meten met aangepaste instellingen, die ervoor zorgen dat de servers zoveel mogelijk in spaarstand gaan als ze geen werk verrichten. Hiermee kan de impact van de power management-instellingen op het energieverbruik van servers worden gemeten. Uit reeds uitgevoerde onderzoeken blijkt dat het performance-verlies van de server door het aanzetten van deze instellingen nagenoeg nul is.

Over LEAP en Amec

Datacenter van de toekomst “De uitkomsten van de pilots geven inzicht in de relatie tussen energieverbruik en het ‘idle staan’, ofwel nutteloos draaien van servers, en hoe het toepassen van power management kan leiden tot een verlaging van het energieverbruik van servers. De verwachting is dat bedrijven die het power management op een slimmere manier instellen, een energiebesparing van 20% tot 40% kunnen realiseren. Een enorme duurzame stap voorwaarts”, aldus Marjolein Bot, Challenge Lead Energie, Amsterdam Economic Board. Maart 2020 verwacht de LEAP-coalitie de conclusies van de pilots te kunnen delen en de eerste maatregelen om energiebesparingen slim in te regelen te presenteren. Van de redactie

{

‘De uitkomsten van de pilots geven inzicht in de relatie tussen energieverbruik en het ‘idle staan’, ofwel nutteloos

LEAP (Lower Energy Acceleration Program) is een initiatief om energie-efficiëntie van datagebruik met behulp van ICT verder te optimaliseren. Het initiatief is opgezet door de Amsterdam Economic Board, NLdigital, Green IT Amsterdam, Rijksdienst voor Ondernemend Nederland en de Omgevingsdienst Noordzeekanaalgebied. Samen met een coalitie van twintig partijen uit de datacenterketen wil LEAP perspectief bieden voor het benutten van (nieuwe) technieken en het versnellen van ontwikkelingen die kunnen leiden tot energiereductie bij datacenters en organisaties die veel dataverkeer hebben. De LEAP-coalitie bestaat naast de oprichters uit Albert Heijn, Booking.com, Dell, Deloitte, Gemeente Almere, Gemeente Amsterdam, Hewlett Packard Enterprise, Interxion, Iron Mountain, KPN, NEP Netherlands, Ministerie van Economische Zaken, Rabobank, Royal Schiphol Group, SURFsara, VMware en de Vrije Universiteit Amsterdam. Samen met bedrijfsleven, overheden en kennisinstellingen werkt de Amsterdam Economic Board (Amec) aan een slimme, groene en gezonde Metropool van de toekomst. Om het welzijn en de welvaart in de Metropoolregio Amsterdam te versterken, draagt de Amsterdam Economic Board bij aan zes grootstedelijke uitdagingen: Circulaire Economie, Digitale Connectiviteit, Energie, Gezondheid, Mobiliteit en Talent voor de toekomst. Zij brengt kennis en partijen samen en jaagt kansrijke initiatieven in de regio aan. Zo ontstaan innovatieve oplossingen en kansen voor opschaling.

draaien van servers’ CloudWorks – nr. 1 / 2020

Index Onderzoek Equinix: Nederlandse bedrijven omarmen digitale transformatie bovengemiddeld

‘Nederland ideale vestigingsplek dankzij digitale infrastructuur’ Nederland omarmt de digitalisering sterker dan andere Europese landen. Dat blijkt uit de Global Interconnection Index (GXI), het jaarlijkse onderzoek van Equinix. Meer dan driekwart van de Nederlandse ITbeslissers (76%) vindt dat Nederlandse bedrijven verder zijn in de digitale transformatie dan bedrijven in andere delen van Europa.

De kwaliteit en concentratie van de Nederlandse digitale infrastructuur maakt het aantrekkelijker voor bedrijven om hier hun hoofdkantoor te vestigen. Dat bevestigt maar liefst 75% van de Nederlandse IT-beslissers.

Interconnectie wint aan terrein

Nederland als toegangspoort

Nederlandse IT-beslissers zetten inter connectie vooral in om verbinding te maken met network service providers - genoemd door een derde van de respondenten. In Nederland wordt interconnectie relatief veel gebruikt om verbinding te maken met andere onderdelen van de eigen organisatie - genoemd door 25%, tegenover 14% wereldwijd. Bijna een kwart van de Nederlandse IT-beslissers gebruikt interconnectie om verbinding te maken met andere bedrijven.

“Deze resultaten laten zien dat Nederland een belangrijke rol speelt als digitale toegangspoort tot Europa”, aldus Michiel Eielts, Managing Director Benelux bij Equinix. “We hebben al jaren de haven van Rotterdam en Schiphol als belangrijke logistieke knooppunten, de laatste decennia hebben we daar onze digitale infrastructuur bijgekregen. Het is goed om te zien dat IT-beslissers zich realiseren hoe belangrijk deze infrastructuur is voor de concurrentie positie en het vestigingsklimaat van de Nederlandse economie.”

Een van de belangrijkste thema’s in het onderzoek is interconnectie, de rechtstreekse uitwisseling van data tussen organisaties. Het aantal private verbindingen groeit hard, met gemiddeld 51% per jaar.

{ 16

Alles over innovatie in ICT

Uit de survey blijkt dat bijna de helft (48%) van 2.450 senior IT-managers wereldwijd gelooft dat interconnectie een belangrijke facilitator is van de digitale transformatie, en bijna de helft (47%) van alle wereldwijde IT-besluitvormers gelooft dat interconnectie hun bedrijf kan helpen om concurrentie voordeel te behalen binnen de markt. Van de redactie

‘De kwaliteit en concentratie van de Nederlandse digitale infrastructuur maakt het aantrekkelijker voor bedrijven om hier hun hoofdkantoor te vestigen’

TRUST IN GERMAN SICHERHEIT

Cloud Research

Naar een datagestuurde cloud-strategie

Op dit moment zijn de meeste cloud-strategieën, voor zover je daarvan kan spreken, gericht op de applicatie. In het inmiddels breed omarmde cloud-first model brengen we een voor een applicaties naar de cloud.Voor iedere applicatie bekijken we waar die het beste past. Is er een geschikte SaaS-oplossing? Dan nemen we die. Is er geen SaaS-oplossing voorhanden, maar kunnen we het verPaaSsen, dan doen we dat. En als dat ook niet lukt, overwegen we een lift-en-shift naar IaaS.Vaak selecteert de business owner de SaaS-oplossing en komt IT in zicht als er geen PaaS-oplossing voorhanden blijkt te zijn. Waarbij applicatieteams vaak ook nog eens de ruimte krijgen om zelf een PaaS of IaaS provider te selecteren zonder dat IT daar veel invloed op heeft. Maar wat betekent deze praktijk eigenlijk voor de data? We kunnen rustig stellen dat deze cloud-first praktijk een stevige silovorming in de hand werkt. De CRM-data staat bijvoorbeeld in de salesforce cloud, salarisgegevens bij Raet, de financiële administratie in Exact Online, documenten in OneDrive, internet verkopen in GCP, productiegegevens verdeeld over AWS en verschillende on-premises databases, enzovoorts.Vanuit een securityperspectief leidt dat tot de nodige uitdagingen, waardoor de aloude perimeter security aanpak vervangen moet worden door een security aanpak die security naar het niveau van de data brengt door middel van encryptie en geavanceerd toegangsbeheer. Intussen wordt de CIO en het BI-team onder druk gezet om meer waarde te creëren op basis van alle data die de organisatie weet te produceren, gebruikmakend van de groeiende

{

‘We kunnen rustig stellen dat deze cloud-first praktijk een stevige silovorming in de hand werkt’

Alles over innovatie in ICT

mogelijkheden op het gebied van geavanceerde analytics, AI en machine learning.Vaak kan dat prima met behulp van de aloude datawarehouse die op gestructureerde wijze data uit de diverse databases onttrekt, zeker als het om analyses gaat die je met regelmaat of continu wilt herhalen. Maar steeds vaker willen organisaties een veel grotere vrijheid om data uit verschillende bronnen te analyseren, zonder zich vooraf vast te leggen in allerlei structuren, met uiteindelijk als doel om bedrijfsprocessen te optimaliseren. Dat kan bijvoorbeeld met een datalake. Het bouwen en onderhouden daarvan kan nogal een investering zijn, dus dan heb je wel een stevige business case nodig en een duidelijke strategie om waarde uit zo’n lake te creëren. Aangezien steeds meer data al in de cloud is, wordt de datalake ook vaak in de cloud gezet. Het lijkt dus steeds wenselijker te worden om data te centraliseren. Maar geen trend zonder een tegentrend. Steeds meer organisaties plaatsen steeds meer apparaten aan de rand van het netwerk, aan de ‘edge’ dus, en steeds meer van deze apparaten zijn voor hun functioneren afhankelijk zijn van data en dataverwerking. Centralisering van data-opslag en verwerking is dan ineens helemaal niet meer zo wenselijk. In plaats van een gecentraliseerde (cloud) aanpak, krijgen organisaties dan te maken met een behoefte aan data-bewuste gedistribueerde clouds. Door bovengenoemde ontwikkelingen wordt het onontkoombaar dat organisaties hun strategie vanuit het perspectief van de data gaan inrichten. Daarbij moet uiteraard rekening worden gehouden met IT-security en architecturen die de dataverwerking naar of in de buurt van het device brengen wanneer dat beter of noodzakelijk is. Als alles om data draait - en dat doet het immers - waarom dan niet de cloud? Peter Vermeulen is Directeur bij Pb7 Research

Digital Capitals Index

‘AI, IoT, blockchain en 5G dragen jaarlijks 1,29 miljard euro bij aan Amsterdamse economie’ Digital Realty lanceerde onlangs de Digital Capitals Index: een nieuw onderzoek dat de dertiende plaats van Amsterdam in een ranking van ’s werelds toonaangevende digitale hoofdsteden verder belicht. Met de dertiende plaats op de internationale lijst blijft de Nederlandse hoofdstad onder andere Sydney, München en Frankfurt nipt voor. De lijst wordt aangevoerd door New York, gevolgd door Los Angeles en Tokyo.

De economische bijdrage van digitale informatie werd voorheen de dataeconomie genoemd: de indicatie van de financiële en economische waarde die wordt gegenereerd door het creëren, opslaan, opvragen en gebruiken van gedetailleerde data. Het onderzoek indexeert de huidige en potentiële economische waarde van innovatieve, data-gestuurde technologieën die de komende tien jaar over de hele wereld zullen worden toegepast.

Data-economie Het onderzoek richt zich op de dataeconomie en maakt onder meer inzichtelijk welke innovatieve, op data gebaseerde technologieën de komende tien jaar wereldwijd een grote impact zullen hebben. Vier technologieën springen daarbij in het oog: kunstmatige intelligentie (AI), internet of things (IoT), blockchain en 5G.

zegt Christian Zipp van Digital Realty. “Het is geen verrassing dat steden zoals New York en Londen een hoge positie innemen in het rapport. Toch staat ook Amsterdam met een dertiende plaats hoog in de lijst. De verwachting is zelfs dat de Nederlandse hoofdstad in 2029 nog twee plekken zal zijn gestegen.” Zipp: “Amsterdam is een van de kleinere steden in de ranking, maar is een belangrijke speler in de Europese data-economie. Veel internationale bedrijven hebben hun Europese hoofdkantoor in Amsterdam, zoals Netflix. In totaal zijn er ruim tweehonderd internationale ICT-bedrijven met een Europees hoofdkantoor in Amsterdam.

De Brexit zal daar alleen maar positief aan bijdragen.” Ook de kennis van de beroepsbevolking is een belangrijke factor in de ranking van Amsterdam.“Amsterdam staat bekend om zijn hoogopgeleide, meertalige beroeps bevolking. Een aantrekkelijk gegeven voor (IT-)bedrijven die op zoek zijn naar een basis in Europa. De Nederlandse werknemers behoren dan ook tot de best gekwalificeerde ter wereld.” Om de positie in de top 15 te behouden, is het volgens Zipp essentieel om te investeren in digitale infrastructuur, kennis en talent. “Daarin hebben zowel de overheid als het bedrijfsleven een belangrijke rol. Om het potentieel van de digitale technologieën optimaal te benutten en om de belangrijke rol van Amsterdam te behouden en zelfs te vergroten, is een investering in talent op het gebied van data en technologie onmisbaar.” Van de redactie

Deze vier technologieën dragen 1,29 miljard euro per jaar bij aan de Amsterdamse economie, zo blijkt uit het onderzoek. In het tempo waarin de samenleving digitaliseert, zal dit anno 2029 ruim 4,80 miljard euro zijn. Uit de Digital Capitals Index blijkt tevens dat de vier technologieën op dit moment samen goed zijn voor 3,22 procent van de Amsterdamse economie. In 2029 zal dit percentage stijgen naar 4,83 procent.

Blootleggen “We willen de rol van steden in de toekomstige data-economie blootleggen”, CloudWorks – nr. 1 / 2020

Cybersecurity Promotieonderzoek Universiteit Twente:

Hoe meet je de werkelijke economische impact van cyberaanvallen? Cyberaanvallen zijn aan de orde van de dag. Bedrijven en publieke organisaties investeren fors om zich er tegen te weren. Maar hoe groot is de daadwerkelijke economische schade van een cyberaanval? Universiteit Twente-promovendus Abhishta deed onderzoek naar hoe we die schade beter kunnen vaststellen. Hij promoveerde onlangs bij de vakgroep Industrial Engineering and Business Information Systems (IEBIS) van de Universiteit Twente. Internet is niet meer weg te denken uit ons dagelijks leven. We kijken onze films op Netflix, hebben contact met familie en vrienden via Skype en doen onze bankzaken online. Contact met de overheid hebben we via onze digitale mailbox en ook onze belastingaangifte vullen we online in. Die grote afhankelijkheid van netwerktechnologie biedt kwaadwillenden de mogelijkheid om met een geslaagde aanval op afstand ons leven flink te ontregelen. Een van de bekendste cyberaanvallen is de Distributed Denial of Service-aanval - DDoS. Een succesvolle aanval kan een netwerk volledig platleggen.Vanuit heel veel verschillende apparaten die op het netwerk zijn aangesloten, worden berichten verstuurd naar het doelwit. De apparaten van het doelwit zijn zo druk met al deze berichten, dat ze aan niets anders meer toekomen en feitelijk worden platgelegd. Een ander effect is dat de verbindingen naar het doelwit overbelast raken en gewone berichten het doelwit niet meer bereiken.

{

‘Eigenlijk hebben we veel te weinig inzicht hoe groot de financiële impact daadwerkelijk is’

Alles over innovatie in ICT

Financieel plaatje Aan een geslaagde cyberaanval hangt een financieel plaatje. De geschatte schade loopt in de miljoenen euro’s per jaar, zo blijkt uit onderzoek van verschillende adviesbureaus en veiligheidsconsultants. Maar eigenlijk hebben we veel te weinig inzicht hoe groot de financiële impact daadwerkelijk is, stelt Abhishta. De meeste schattingen zijn gebaseerd op enquêtes afgenomen onder slachtoffers en inschattingen door experts. Op die schattingen is nog wel wat aan te merken. Abhishta: “Traditionele vormen van financiële verslaglegging zijn helemaal niet gericht op het vastleggen van de impact van cyberaanvallen. En het is maar zeer de vraag of we met behulp van enquêtes gedegen inzicht krijgen in de daadwerkelijke schade.”

Onderbouwen van veiligheidsmaatregelen Het goed kunnen duiden van de daadwerkelijke impact is van belang voor besluitvorming over investeringen in veiligheids maatregelen. Om die exercitie goed te kunnen uitvoeren, is een betrouwbare uitspraak over de economische impact onmisbaar. Abhishta: “In de praktijk zie je dat we een heleboel doen om de impact van cyberaanvallen te meten. Maar het is nog te gefragmenteerd en te weinig gericht, waardoor het beeld onvoldoende betrouwbaar is om de daadwerkelijke impact vast te stellen.” Die lacune vraagt om het ontwikkelen van een methodologie waarin de economische impact van DDoS-aanvallen met grotere zekerheid kan worden vastgesteld. Daaraan werkte Abhishta in zijn proefschrift, waarin hij een empirische aanpak ontwikkelt om deze wel vast te kunnen stellen, zowel voor publieke als private organisaties.

Complexe multi-analyse Voor een goede analyse is inzicht in vele factoren van belang. “Een van de dingen die we concluderen, is dat je de daadwerkelijke impact van DDoS-aanvallen niet los kan zien van de redenen achter de aanval. Soms hebben daders economische motieven: ze vragen losgeld of verdienen geld aan de uitvoering van een DDoS-aanval in opdracht (de zogenaamde booters). Er zijn echter ook andere

redenen: wraak (bijvoorbeeld door een ontslagen medewerker), protest (als politieke manifestatie), cyber war (nationale staten die elkaar te lijf gaan), het leggen van een rookgordijn (om via de achterdeur in te breken) of intellectuele uitdaging (kijk eens hoe knap ik ben?). “Gebaseerd op de Routine Activity Theory (RAT) proberen we op basis van de motieven te onderzoeken hoe kwetsbaar een organisatie is.Vaak staat een DDoS-aanval niet op zichzelf. Het is niet zo dat een aanval een willekeurig verschijnsel is”, zegt Abhishta.

Het meten van de werkelijke economische impact van DDoSaanvallen is complex en dwingt ons te kijken naar de context van de aanval. “Soms zijn de gevolgen van korte uitvallen van het netwerk tijdelijk en worden vrij snel hersteld. Daarom stellen we voor om de empirische gegevens die momenteel beschikbaar zijn economische betekenis te geven en meer gegevens te verzamelen op het niveau van een individuele medewerker en daarmee de veerkracht van bedrijven tegen netwerkverstoringen te meten.” Van de redactie

CloudWorks – nr. 1 / 2020

Cloudmigratie Onderzoek SANS:

’Cloudmigratie stuwt security-uitgaven tot ongekende hoogten’ De migratie naar cloud based technologieën die een enorme vlucht heeft genomen, is een belangrijke drijfveer voor organisaties wereldwijd om hun cybersecurity-uitgaven te verhogen. Dit is een van de conclusies uit het SANS 2020 Cybersecurity Spending-onderzoek.

John Pescatore, SANS Director Emerging Security Trends: “Ons onderzoek toont aan dat de snelle zakelijke verschuiving naar de cloud de grootste factor is voor disruptie binnen huidige security-infrastructuren. In de slipstream zien we daarmee ook de uitgaven voor nieuwe security stijgen. Cloud monitoring en access control voor cloud security zijn de voornaamste uitgavenposten, op de voet gevolgd door uitgaven voor het trainen van securitypersoneel rondom nieuwe technologieën, waaronder dus de cloud. Alleen op deze

{

manier kan er gelijke tred worden gehouden met veranderingen binnen de weten regelgeving én nieuwe bedreigingen.”

monitoring wil verhogen, gevolgd door specifieke cloud access security broker tools (53%), trainingen voor het personeel (52%) en krachtige authenticatie (46%).

Broker tools Iets meer dan 50% van de ondervraagden gaf het toegenomen gebruik van public cloud Infrastructuur as a Serviceimplementaties (IaaS) aan als de grootste verandering van beveiligingsprogramma’s in de komende twaalf maanden. Op basis daarvan meldt 71% van de respondenten dat ze de uitgaven voor cloud security

‘Cloud monitoring en access control voor cloud security voornaamste uitgavenposten’

Over het algemeen gaf 57% van de ondervraagden aan dat er eerder in mensen geïnvesteerd moet worden dan in bedrijfsprocessen (19%) en technologieën (18%) om security naar een hoger niveau te brengen.

Skills verbeteren “Managers vinden het verbeteren c.q. het optimaliseren van de skills bij hun bestaande personeel belangrijker dan het uitbreiden van het personeelsbestand”, aldus Barbara Filkins, SANS Analyst Program Research Director en auteur van het onderzoek. “Op zich is dit niet verrassend. Het zakelijk gebruik van IaaS en hybride clouddiensten vereist een herschikking van security controls en de integratie met CI/ CD-methodologieën.”

Sterke groei Dit zijn enkele resultaten uit het onderzoek van SANS: - 71% van de respondenten zag de noodzaak om uitgaven aan cloud security monitoring te verhogen - 53% gaf aan dat zij zich op specifieke cloud access security broker-tools (CASB) richtten - 52% zag de noodzaak in van het aanbieden van training voor het personeel

Alles over innovatie in ICT

In vervolginterviews met enkele respondenten erkennen security managers de noodzaak van upskilling teneinde de effectiviteit en efficiëntie te verbeteren. Verbeterde skills rond nieuwe technologieën en security-technieken zijn nodig om het gebruik van security-automatisering toe te passen.

phishing-aanvallen werden achterhaald. Niet alleen CEO’s, maar ook de Raad van Bestuur van verschillende organisaties steunen security-teams bij de implementatie van multi-factor authenticatie. Van de redactie

Authenticatie Krachtige authenticatie staat als uitgaven prioriteit voor 2020 op de vierde plaats. Het grootste deel van schade die wordt geleden als gevolg van datalekken en ransomwareaanvallen in het afgelopen jaar werd veroorzaakt door het gebruik van herbruikbare wachtwoorden die via

Over het onderzoek ‘SANS 2020 Cybersecurity Spending’ Voor dit onderzoek dat door door ExtraHop, Gigamon and Netskope werd gesponsord, werden 450 respondenten ondervraagd. Het rapport is door Barbara Filkins (SANS Research Director) ontwikkeld. Hierbij werd zij door John Pescatore (SANS Director Emerging Security Trends) geadviseerd.

CloudWorks – nr. 1 / 2020

Visie 2019 was goed jaar, 2020 wordt waarschijnlijk nog beter

5 voorspellingen voor Kubernetes In 2019 heeft Kubernetes veel vooruitgang geboekt, meent Scott McCarthy. Hij is technical product manager voor het container subsystem team van Red Hat - tegenwoordig onderdeel van IBM. En in zijn ogen wordt 2020 een nog beter Kubernetes-jaar.

Bij zijn voorspelingen voor 2020 baseert McCarthy zich op de artikelen die hij en zijn collega-experts op het gebied van Kubernetes de afgelopen periode hebben gepubliceerd op de website Opensource. com.

Top tien “Om inzicht te krijgen in waar de markt is, heb ik de top tien van Kubernetes-artikelen op Opensource.com bekeken. Deze artikelen geven ons immers inzicht in welke onderwerpen mensen interessant vinden. Ten eerste wil ik erop wijzen dat vijf van deze artikelen betrekking hebben op de uitbreiding van de workload en waar ze kunnen draaien. Deze uitbreiding van de workloads omvat data science, PostgreSQL, InfluxDB en Grafana (als een workload, niet alleen om het cluster zelf te monitoren) en Edge. Historisch gezien draaien Kubernetes en containers in het algemeen meestal bovenop virtuele machines, vooral wanneer ze draaien op infrastructuur die door cloud providers wordt geleverd. Deze interesse is een teken dat eindgebruikers oprecht geïnteresseerd zijn in Kubernetes op ‘bare metal’.”

Operationele kennis Verder lijkt er veel vraag te zijn naar operationele kennis en best practices met Kubernetes, concludeert McCarthy. Van Kubernetes Operators tot Kubernetes Controllers en van Secrets tot ConfigMaps, zowel developers als operators zijn op zoek naar best practices en manieren om de inzet en het beheer van de workload te vereen voudigen. “Vaak raken we verstrikt in het eigenlijke configuratievoorbeeld dat wordt beschreven en nemen we geen stap terug om te beseffen dat het er eigenlijk om moet

Alles over innovatie in ICT

gaan hoe we het implementeren van applicaties kunnen operationaliseren en niet zozeer hoe we Kubernetes zelf installeren of draaien”, schrijft McCarthy.

Aan de slag gaan Tot slot lijken mensen echt geïnteresseerd te zijn in informatie die hen helpt om daadwerkelijk aan de slag te gaan. In feite is er zoveel informatie beschikbaar over hoe Kubernetes kan worden gebouwd dat het mensen intimideert en op het verkeerde been zet. Een paar van de topartikelen richten zich op de vraag waarom je moet leren om applicaties op Kubernetes te draaien in plaats van je te concentreren op het installeren van Kubernetes zelf. Net als best practices nemen mensen vaak geen stap terug om te analyseren waarin zij hun tijd het beste kunnen investeren als ze aan de slag gaan.

• Uitbreiding van de workloads. Met name op het gebied van high-performance computing, AI/ML en stateful workloads met behulp van Operators. • Meer concrete best practices, vooral rond volwassen standaarden zoals PCI, HIPAA, NIST en degrelijke. • Verbeterde beveiliging rond rootless en hogere beveiligingsruntimes (zoals gVisor, Kata Containers, et cetera) • Betere standaardisatie op Kubernetes manifesteert zich als het belangrijkste artefact voor implementatie in de ontwikkeling en het delen van applicaties tussen ontwikkelaars. • Een steeds groter wordend ecosysteem van netwerk-, opslag- en gespecialiseerde hardware (GPU’s, et cetera) leveranciers die de beste oplossingen voor Kubernetes creëren. Van de redactie

Voorspellingen Wat zegt dit ons over 2020 vraagt McCarthy zich vervolgens af. Dat brengt hem tot vijf voorspelingen:

Blog ISPConnect

Hostingwereld en datacenters kunnen niet zonder elkaar Als alle Nederlandse hosting- en cloudaanbieders één ding gemeen hebben, is het wel dat ze allemaal hun hardware in een datacenter hebben staan. Hosters kunnen niet (meer) zonder datacenters. En omgekeerd zie je dat de cloudsector steeds belangrijker wordt voor de datacenter wereld. De allergrootste DC’s, de zogenaamde hyperscalers, zijn de vestigingen van de grote publieke cloud aanbieders. Google in de Eemshaven, Microsoft in Noord-Holland - om het dicht bij huis te houden - hebben datahallen van meerdere hectaren, de megawatts vliegen je om de oren.

Dat gaat om server design, data storage ontwerp, rack modellen, maar ook energiezuinigheid en open networking switches.

{

Het bereikt nu een punt waar ook de middelgrote en wat kleinere cloud bedrijven baat beginnen te hebben bij het adopteren van OCP oplossingen. Bij het Amsterdamse datacenter van maincubes (bij Schiphol), staat inmiddels een OCP Experience Center waar Cicle B en Rittal een demo hebben opgezet die laat zien hoe een OCP datacenter eruit ziet - het Experience Center is overigens meer dan een demo, het is een volledig operationeel DC.

‘Maar de relatie tussen de cloud en het datacenter verandert snel’

Ook bij de commerciële datacenter wereld, de colocatie aanbieders, zijn de cloud providers de belangrijkste driver van groei. Met de verdere ontwikkeling van de migratie van IT van on-premise naar cloud gaat het aandeel van de cloud providers alleen maar groter worden. Maar de relatie tussen de cloud en het datacenter verandert snel. Dankzij virtualisatie doen we meer met minder hardware, en we stellen steeds hogere eisen aan stroomverbruik, efficiency en zuinigheid. Ook willen we niet meer gevangen zijn van het ecosysteem van een enkele hard- of software vendor. We hebben behoefte aan open standaarden en we willen nieuwe technologie met elkaar kunnen delen. Dat verklaart het groeiende succes van het Open Compute Project. Bekend als OCP. De OCP foundation, ooit opgericht door Facebook, heeft als doel het openbaar maken en delen van ontwerpen van producten voor het datacenter.

Sinds de start in 2011 is het concept geleidelijk aan zijn weg gaan vinden in de datacenter en cloud wereld. De grotere gebruikers van cloud, zoals Google en Facebook, en in Europe ook OVH, liepen natuurlijk voorop. Door die enorme reuzen on board te krijgen zijn ook steeds meer hardware vendoren zich gaan aansluiten bij het project, zoals HPE of Cumulus.

Op 10 maart aanstaande organiseert ISPConnect bij maincubes samen met DatacenterWorks een informatiebijeenkomst over OCP. Wat is het? Wat heb je eraan? Wat kun je ermee bereiken? Wat betekent het voor energiezuinigheid? Wat doen de partijen die er al mee werken? Er is ook een lunch, gelegenheid om het OCP Experience Center te bezoeken en daar alle vragen over te stellen, en natuurlijk een borrel achteraf. Leden van ISPConnect krijgen een flinke korting voor het event. Ik nodig iedereen graag uit om zich ervoor aan te melden! Registreren kan hier: https://opensourcehardware. datacenterworks.nl/110219/subscribe Vragen? Belangstelling in ISPConnect? Mail mij: simon@ ispconnect.nl Simon Besteman is directeur van ISPConnect

CloudWorks – nr. 1 / 2020

ICT-infrastructuur Onderzoek geeft aan:

‘Verouderde ICTinfrastructuur remt innovatie Europese overheden af‘

Alles over innovatie in ICT

Bijna twee derde (62%) van de IT-afdelingen van Europese overheden vertrouwt erop dat hun huidige ICT-infrastructuur toekomstbestendig is. Uit onderzoek van Pure Storage, dat de staat opmaakt van digitale transformatie bij de Europese overheid, blijkt echter dat er nog heel wat hindernissen zijn.

In de enquête geven de 457 ICT-managers toe dat hun huidige ICT-infrastructuur weinig flexibel is (81%), duur onderhoud vergt (82%) en nieuwe uitdagingen creëert met betrekking tot compliance (78%). Bovenal wordt het volgens hen steeds moeilijker om aan de verwachtingen van de burger te voldoen (83%).

Digitale transformatie Volgens het rapport voldoet iets minder dan de helft van de huidige ICT-projecten van de overheid volledig aan de verwachtingen en wordt er op tijd en binnen budget opgeleverd. Een beter gebruik van data is cruciaal voor overheidsdiensten om interne veranderingen aan te sturen, om in te spelen op beleidswijzigingen en om de resultaten voor de burger te verbeteren. Bijna 80% erkent dat een beter databeheer bijdraagt aan betere overheidsdiensten voor burgers. Iets meer dan 80% is ervan overtuigd dat een betere ervaring met overheidsdiensten het vertrouwen van de burger in de overheid kan herstellen. Naarmate de verwachtingen van de burgers

{

stijgen, wordt volgens de ICT-managers het gebruik van data essentieel voor: • een tijdsefficiënte dienstverlening (iets minder de helft of 47%); • een betrouwbare, en dus ononderbroken en mobiele dienstverlening (opnieuw iets minder dan de helft of 46%); • een vlotte en eenvoudige gebruiks ervaring (bijna de helft of 47%). Data maakt overheden ook toekomst bestendig, ondanks de steeds moeilijkere omstandigheden en krimpende ICTbudgetten. Bijna de helft (48%) is overtuigd dat data en efficiënte analyses helpen om slim te besparen en meer waarde te halen uit het beschikbare budget. Iets meer dan vier op tien ICT-managers denkt dat goed databeheer ook besluitvorming kan versnellen, tot zelfs in realtime.

Hindernissen voor transformatie Ruim vijftig procent van Europese ICToverheidsmanagers is van plan zijn datastrategie en ICT-infrastructuur de volgende twee jaar te herzien. De grootste

’Data maakt overheden ook toekomstbestendig, ondanks de steeds moeilijkere omstandigheden en krimpende ICT-budgetten’

obstakels daartoe zijn de investeringen in een nieuwe data-infrastructuur (84%), investeringen in applicaties (82%), oude processen en een gebrek aan flexibiliteit (80%), en een gebrek aan digitale vaardigheden en ervaring (78%). “Data helpen overheidsafdelingen om transformatieprogramma’s te realiseren, om strategische doelen te bereiken, beleids wijzigingen door te voeren of betere burgerdiensten te leveren. Hoewel het bemoedigend is om te zien dat ICToverheidsmanagers dit potentieel erkennen, moeten ze nog hindernissen overwinnen om hun digitale gegevens te verzamelen, op te slaan, structureren en beheren”, zegt Theo Van Teylingen, regionaal directeur Benelux en Nordics bij Pure Storage.

Over vijf jaar Volgens het onderzoek denken de ICTmanagers van onze Europese overheden dat hun dienstverlening de volgende vijf jaar meer mobiel en online zal zijn (84%). Voorts denken ze dat ook drones en digitale bewaking (75%), biometrie (71%) en open source (68%), artificiële intelligentie (63%) en cashloos betalen (62%) hun dienst verlening kunnen beïnvloeden. Van de redactie

CloudWorks – nr. 1 / 2020

Kennissessie 10 maart 2020 in Amsterdam (maincubes AMS01):

Datum bekend voor Open Source Hardware-event Het jaar 2020 gaat goed van start met de Open Source Hardware-dag die 10 maart 2020 wordt gehouden. Locatie: het Nederlandse datacenter van maincubes in Schiphol-Rijk bij Amsterdam. Open source staat voor veel mensen nog altijd gelijk aan open source software. Zeg maar Linux, OpenStack en dergelijke. Maar ook hardware wordt tegenwoordig op basis van open source-modellen ontwikkeld en geleverd. Op 10 maart 2020 tijdens het event ‘Open Source Hardware 2020’ laten de Nederlandse magazines/websites DatacenterWorks en CloudWorks samen met een aantal partners zien welke kansen open source hardware te bieden heeft.

Niet alleen OCP Open source hardware is niet hetzelfde als Open Compute Project. OCP mag dan een van de bekendste projecten rond het ontwikkelen van open source hardware zijn, maar het is zeker niet de enige. LinkedIn heeft bijvoorbeeld ook een open source hardware-project opgezet - Open19 geheten - dat zich richt op het ontwikkelen van open source kabinetten. En ten aanzien van tal van componenten zien we vergelijkbare initiatieven. Voor veel IT-afdelingen en datacenters is open source hardware echter nog een relatief nieuw fenomeen. Dat is jammer want open source hardware kan grote voordelen bieden. Daarover gaat het tijdens het event dat DatacenterWorks organiseert samen met CloudWorks, maincubes, Rittal, Circle B en de Nederlandse belangenorganisaties DHPA en ISPConnect.

Lezingen Tal van zeer relevante onderwerpen komen hierbij aan de orde: • Energiebesparing - Open source hardware is vaak zeer energiezuinig. Hoe kan deze eigenschap een rol spelen bij de energietransitie die in Nederland nu op gang aan het komen is? John Laban van Open Compute Project zal laten zien welke rol OCP-hardware kan spelen bij de vergroening van datacenters. • Tweedehands IT-hardware - Met name Facebook is een zeer grote afnemer van open source hardware. Het social mediabedrijf vervangt zijn IT-hardware echter met grote regelmaat. Daardoor is een interessante markt voor tweedehands IT-hardware op basis van open source-concepten ontstaan. Is tweedehands hardware sowieso niet een interessante optie voor veel IT-afdelingen en datacenters? Dagvoorzitter Robbert Hoeffnagel gaat hierover graag in discussie met de zaal. • Aan de slag met OCP-hardware - Rittal, maincubes en Circle B hebben in het datacenter van maincubes in Amsterdam een European Experience Center ingericht. Hier kunnen IT-afdelingen en datacenterspecialisten oplossingen op basis van Open Compute Project-technologie bekijken, maar ook hun eigen systeemomgevingen testen. Van de redactie

Meer informatie: https://opensourcehardware.datacenterworks.nl/110219

Alles over innovatie in ICT

Donderdag

14 mei 2020 EVENT

Tot 15 maart: €100,-

ideas, intellectual property & innovation

Van idee naar innovatie op het 3i-Event 2020 Waar krijg je mee te maken bij het in de markt zetten van nieuwe technologie? Tijdens het 3i-Event kom je in contact met IP-professionals die weten wat het nut is van een goede IP-strategie. Voor wie: Start-ups, mkb-bedrijven uit food, techniek, chemie, life science en ICT.

Thema’s:

Meld je nu aan

•

De rol van patenten anno 2020

•

Hoe financier je de IP-strategie?

•

Octrooirecht vs Open Innovatie

•

IP in de chemie & life sciences

•

IP-bescherming bij digitale innovaties

•

De samenwerking tussen bedrijf en octrooigemachtigde

•

Kunstmatige intelligentie en autonome systemen

European Patent Office Den Haag

11:00 – 18:00

www.3i-event.com

Georganiseerd door:

Voor meer informatie over deelname en sponsormogelijkheden neem contact op met Frits Dufifie via f.dufifie@archermedia.nl of 088-22 666 52

Beveiliging Onderzoek Venafi toont aan:

Machines in een netwerk dienen beter beveiligd te worden Op ieder netwerk zijn twee type gebruikers actief: mensen en machines. Tot de categorie ‘machines’ behoren zowel alle computers, smartphones, tablets en wearables als andere met het internet verbonden ‘things’. Denk bijvoorbeeld aan huishoudelijke apparatuur in een bedrijfskeuken, maar ook productiemachines, auto’s, camera’s en robots. En natuurlijk ook alle daarop geïnstalleerde software. Mensen identificeren zich voor de toegang tot applicaties en elektronische services met een gebruikersnaam en wachtwoord, of deels al met tweestapsverificatie. Machines daarentegen passen encryptiesleutels en certificaten toe. Uit onderzoek van Venafi blijkt dat apparatuur en software een groter cyberrisico zijn dan mensen, omdat ze structureel minder worden beveiligd. Een nieuwe security-richtlijn en het geautomatiseerd managen van alle machine-identiteiten helpen de beveiliging te verbeteren.

Het aantal mensen dat computers en mobiele communicatieapparatuur gebruikt groeit weliswaar nog steeds, maar dat staat niet in verhouding tot de exponentiële groei van het aantal machines. Steeds meer zakelijke en huishoudelijke apparaten worden met het Internet of Things verbonden, terwijl apps en applicaties voortaan op virtuele servers in containers draaien. Die trend zal alleen nog maar toenemen met de komst van 5G. Dit leidt tot meer ingangen voor cybercriminelen, die weten dat ze minder worden beveiligd dan menselijke identiteiten. Machines identificeren zich geautomatiseerd richting andere machines met encryptiesleutels en certificaten. Uiteraard worden die op basis van marktstandaarden en vertrouwde organisaties zo goed mogelijk beveiligd, maar het managen van die beveiliging wordt een steeds grotere uitdaging. Omdat cybercriminelen na het hacken van een vertrouwd apparaat andere apparaten kunnen misleiden, zijn ze een populair doelwit. In methoden om machines te hacken, wordt dan ook veelvuldig gehandeld. Op het dark web worden volop gehackte SSL/TLS machine-identiteiten verkocht.

Handel in identiteiten Cybercriminelen stelen al decennia gebruikersnamen, wacht woorden en andere waardevolle persoonlijke informatie, om deze te verhandelen op het dark web of om een vertrouwde ingang te krijgen tot organisaties. Ter preventie daarvan investeren organisaties wereldwijd zo’n tien miljard dollar per jaar in oplossingen voor het

Alles over innovatie in ICT

beschermen van menselijke identiteiten. Desondanks worden er nog regelmatig grote hoeveelheden gegevens van personen en bedrijven gestolen en verontrustende datalekken gemeld. Machine-identiteiten worden structureel minder goed beveiligd dan menselijke identiteiten en zijn daardoor makkelijker te hacken ingangen voor cybercrimininelen. Behalve voor het stelen van concurrentieel gevoelige bedrijfsinformatie, maakt zo’n ingang ook het installeren van ransomware mogelijk, waarmee de systemen van bedrijven te gijzelen zijn totdat ze losgeld betalen. Uit eerder onderzoek van Venafi blijkt dat er op het dark web een groeiende handel is in vertrouwde TLS/SSL-certificaten voor het imiteren van machine-identiteiten.

Waarom worden machines minder beveiligd? Er zijn meerdere oorzaken waarom machine-identiteiten tot nu toe minder worden beveiligd. De belangrijkste daarvan is de snelheid waarmee IT-omgevingen veranderen. Steeds meer applicaties en e-services draaien tegenwoordig binnen containers in de cloud. Omdat zowel fysieke apparaten als daarop draaiende software machine-identiteiten gebruiken voor hun onderlinge authenticatie en communicatie, is de groei daarvan amper nog bij te houden. Helaas is dit een nieuwe realiteit die security professionals niet meer kunnen negeren.

Een andere oorzaak is het feit dat de risico’s met betrekking tot de beveiliging en bedrijfsvoering gerelateerd aan encryptiesleutels en certificaten onvoldoende worden begrepen. Tenslotte is er een gebrek aan concrete standaarden en richtlijnen die organisaties met preventief advies helpen hun machine-identiteiten op een consistente en inzichtelijke wijze goed te beschermen. De implementatie van beveiligingsoplossingen voor menselijke identiteiten bevindt zich simpelweg in een verder gevorderd stadium dan machine-identiteiten.

Toenemend bewustzijn en oplossingen Hoewel er een toenemend bewustzijn is onder IT-security professionals dat machine-identiteiten een groot risico vormen, worstelen velen van hen nog met het implementeren, auditen en managen van de policies en oplossingen daarvoor. Gelukkig zijn er nieuwe richtlijnen op komst, zoals de NIST 1800-16B, die organisaties zowel een template voor policies als best-practices bieden om TLS machine-identiteiten beter te beschermen, gedurende hun totale levenscyclus. Een middelgroot bedrijf gebruikt er namelijk al snel vele duizenden.

Onderzoek naar beveiliging identiteiten Venafi heeft eind 2019 de resultaten bekendgemaakt van een onderzoek onder 1.500 IT-security professionals naar het beveiligen van de identiteit van mensen en machines binnen hun organisaties. Samengevat zijn de belangrijkste resultaten: • 49% van de respondenten controleert de lengte en regelmatige vervanging van encryptiesleutels, terwijl 70% dat voor wachtwoorden doet • 55% heeft een beschreven policy voor hoe vaak certificaten en private keys vervangen moeten worden, terwijl 79% een vergelijkbare policy heeft voor wachtwoorden • 42% van de ondervraagde organisaties heeft een automatische routine voor het rouleren van TLS-certificaten, in vergelijking met 79% voor het veranderen van wachtwoorden • 53% controleert hoe vaak certificaten worden vervangen, versus 73% voor wachtwoorden

Policies zijn een veelgebruikt preventiemiddel, maar op zichzelf nog geen effectieve oplossing om hackers tegen te houden. Organisaties die investeren in het geautomatiseerd centraal managen van alle certificaten en sleutels, verkleinen het risico op een cyberaanval door misbruik van machine-identiteiten aanzienlijk. Tevens kunnen zij veel sneller gecompromitteerde sleutels en certificaten vervangen, in vergelijking met organisaties die ze allemaal nog met handmatig bijgehouden spreadsheets proberen te managen. Van de redactie

CloudWorks – nr. 1 / 2020

Beveiligingsstandaard Verizon in studie:

Naleving PCI DSS gaat achteruit, maar er zijn ook lichtpuntjes De internationale beveiligingsstandaard PCI DSS helpt bedrijven die betaalkaartmogelijkheden aanbieden om hun betaalsystemen te beschermen tegen lekken en diefstal van kaarthoudergegevens. Maar daarvoor moeten ze wel blijvend aan de voorschriften voldoen. En volgens Verizon is dat lang niet altijd het geval. Uit het ‘2019 Payment Security Report’ - dat eind vorig jaar verscheen - blijkt dat de naleving van de voorschriften voor betalingsbeveiliging is afgenomen. Reden voor een gesprek met Gabriel Leperlier, Senior Manager Security Consulting EMEA bij Verizon. Toen Visa in 2004 de Payment Card Industry Data Security Standard (PCI DSS) introduceerde, gingen velen ervan uit dat organisaties binnen vijf jaar structureel aan de regels zouden voldoen. Maar nu, vijftien jaar later, is het aantal bedrijven wereldwijd dat de regels naleeft en handhaaft gedaald van 52,5 procent (PSR 2018) naar slechts 36,7 procent (PSR 2019). En dat terwijl Verizon stelt dat het nog nooit een lek in de beveiliging van betaalkaarten heeft gevonden bij een organisatie die volledig aan de PCI DSS-normen voldoet. Naleving heeft dus duidelijk zin.

Grote verschillen “Als we naar de geografische ligging van bedrijven kijken, dan zien we grote verschillen”, zegt Leperlier. “We hebben gemerkt dat de APAC-bedrijven het heel goed doen: bijna 70 procent van de

Alles over innovatie in ICT

bedrijven was in staat om de PCI DSS-compliance in de loop van het jaar te handhaven. Dit is veel beter dan Europa en Amerika. In Europa, het Midden-Oosten en Afrika (EMEA) ligt dit percentage op 48 procent. Bedrijven op het Amerikaanse continent scoren slechts 20,4 procent.” Hoe doet Nederland het in vergelijking met andere toonaan gevende landen? “We hebben geen specifieke gegevens over Nederland verzameld. Maar als hoofd van het Verizon Security Assurance-team voor EMEA ken ik onze Nederlandse PCI-klanten. Ze scoren gemiddeld vergelijkbaar met andere toonaangevende Europese landen.”

{

‘Verizon: nog nooit een lek in de beveiliging van betaalkaarten gevonden bij een organisatie die volledig aan de PCI DSS-normen voldoet’

Belangrijke maatregelen Wat zijn volgens Leperlier de drie belangrijkste maatregelen die bedrijven moeten nemen rond betalingen? “De eerste maatregel is: ontwerp, implementeer & onderhoud een duurzaam complianceprogramma. Daarna is het belangrijk om beveiligingssystemen en -processen goed te testen. Niet alleen door interne en externe scans, maar ook aan de hand van penetratietesten, Intrusion Detection en File Integrity Monitoring. En tenslotte is het essentieel om een cyberincident effectief te identificeren en er adequaat op te reageren. Test je Incident Response Plan diepgaand.”

Een andere positieve ontwikkeling is volgens Leperlier dat veel bedrijven zich nu wel realiseren dat ze tot nu toe hun compliance niet goed hebben gehandhaafd. “Veel van hen hebben besloten een ‘PCI Office’ in het leven te roepen dat de compliance in realtime in de gaten houdt. Hopelijk zien we daar de voordelen van in 2020.” Van de redactie

Positieve ontwikkelingen Iedereen klaagt altijd dat de veiligheid ‘opnieuw’ in een slechtere staat verkeert, maar wat is de belangrijkste positieve ontwikkeling die Verizon heeft gezien? Leperlier kiest zijn woorden zorgvuldig. “Helaas kan ik er niets aan veranderen dat de wereldwijde compliance inderdaad opnieuw achteruitgegaan is. Maar op sommige gebieden, zoals bescherming tegen kwaadaardige software en beperking van de toegang volgens het need-to-know-principe, hebben bedrijven het over het algemeen beter gedaan.”

Gabriel Leperlier, Senior Manager Security Consulting EMEA bij Verizon: “Veel bedrijven realiseren zich nu wel dat ze tot nu toe hun compliance niet goed hebben gehandhaafd.”

CloudWorks – nr. 1 / 2020

Migratie Uitdagingen waar bedrijven zich op verkijken bij een overstap naar een public cloud

Met microservices en CI/CD pipelines krijgt Azure pas écht zin Bij een migratie naar de public cloud verkijken veel bedrijven zich op de uitdagingen die hierbij komen kijken. Het omarmen van de public cloud betekent niet alleen dat applicaties en data ergens anders draaien en staan opgeslagen. Een overstap brengt ook andere werkwijzen, mogelijkheden, voordelen en aandachtspunten met zich mee. Rudy van Sloten, Solutions Architect bij True Webspace, zet een aantal uitdagingen waar bedrijven zich vaak op verkijken op een rijtje.

{ 34

‘Vooral traditionele workloads brengen veel kosten met zich mee in de cloud’

Alles over innovatie in ICT

“Veel klanten die voor de public cloud kiezen, maakten voorheen gebruik van een eigen serverruimte waarin hun applicaties en data waren ondergebracht. Zij zijn dan ook gewend zelf de beste hardware te selecteren, hierop applicaties uit te rollen of data op te slaan en deze te beheren”, legt Van Sloten uit. Een overstap naar de public cloud brengt echter een geheel andere werkwijze met zich mee. “Wie kostenefficiënt gebruik wil maken van de cloud, kiest voor het gebruik van cloud-diensten. Deze diensten zijn kant-en-klaar beschikbaar, zonder hiervoor software te hoeven implementeren. De

hardware is volledig in beheer van een cloud provider als Microsoft.”

CI/CD pipelines Ook de ontwikkeling van nieuwe applicaties en functionaliteiten gaat bij het gebruik van de cloud anders in zijn werk. “Ontwikkelaars en applicatiebeheerders die in eigen omgevingen werken, zijn vaak gewend zelf aan de knoppen te zitten. Zo zijn zij niet alleen verantwoordelijk voor het schrijven van de code, maar ook voor het correct uploaden van de code naar de gewenste server en het tunen van de server-instellingen.”

“Dit kan in de cloud anders.Vaak wordt gebruikgemaakt van Continuous Integration and Continuous Deployment (CI/CD) pipelines. Mits correct ingericht, valideert een pipeline de code, compileert het en transporteert het naar de juiste servers of services.” Dit brengt een andere werkwijze met zich mee. Wie bijvoorbeeld een wijziging wil aanbrengen in de code, kan niet even snel inloggen op een server om handmatig een bestand aan te passen. “De aangepaste code moet na een wijziging in een repository opnieuw door de pipeline. Je kunt hier bijvoorbeeld Azure DevOps of GitLab voor gebruiken.” Een CI/CD pipeline omvat alle stappen om softwarecode te uploaden naar een server. Deze stappen dienen alle geautomatiseerd te worden, wat het creëren van een CI/CD pipeline een complex proces maakt. “Bij het creëren van een CI/CD pipeline is optimalisatie bijvoorbeeld van groot belang. Stel dat je een update uitrolt waarin toch een kleine fout blijkt te zitten. Dan wil je dat deze fout in je proces wordt gevonden en de uitrol ophoudt. Om dit proces te stroomlijnen moet de pijplijn geoptima liseerd zijn. Azure DevOps bevat kant-enklare bouwblokken voor CI/CD pipelines die hierbij kunnen helpen.”

Prestaties optimaliseren De manier waarop een applicatie in de public cloud draait, is daarnaast geheel anders dan in een private cloud-omgeving. “In een private cloud liggen alle componenten, zoals een webserver, database of API erg dicht op elkaar. Je kunt hier doorgaans snelle winst maken in prestaties door snellere hardware toe te voegen, in plaats van je applicatielandschap opnieuw uit te denken”, legt Van Sloten uit. “Bij een public cloud provider werkt dit anders. De ‘tier’ die je voor verschillende componenten kiest en het slim verdelen van workloads bepalen de prestaties.” Niet ieder component van een applicatie vereist echter dezelfde prestaties en capaciteit. “Vaak is een applicatie in de cloud daarom opgesplitst in verschillende componenten, die op verschillende locaties en diensten zijn ondergebracht.Vormt de database bijvoorbeeld een bottleneck? Dan

kan ervoor worden gekozen dit deel van de applicatie te verhuizen naar een omgeving met betere prestaties, zodat hiervoor meer capaciteit beschikbaar is. Doordat componenten als microservice draaien, is het mogelijk per component op- of juist af te schalen.”

Voldoende capaciteit beschikbaar hebben De capaciteitsbehoefte van een bedrijf kan plotseling toe- of juist afnemen. Traditionele infrastructuur maakt het moeilijk deze fluctuaties op te vangen. Om altijd voldoende capaciteit beschikbaar te hebben, is in een traditionele omgeving overcapaciteit nodig, die op rustige momenten onbenut blijft en verloren gaat. De cloud maakt het mogelijk hier flexibeler mee om te gaan.Van Sloten vertelt: “Een van onze klanten zet Azure in om strooidiensten aan te sturen. De werkzaam heden van deze partij zijn volledig weersgebonden. Indien er veel sneeuw valt, nemen de activiteiten en daarmee de behoefte aan cloud-capaciteit plotseling fors toe. Een bijkomend probleem is dat strooidiensten vaak ‘s nachts werken. Wil je in een traditionele omgeving echter ‘s nachts extra capaciteit toevoegen? Dan kan je vaak moeilijk of zelfs niet iemand bereiken om dit te snel te realiseren.” Deze klant maakt daarom gebruik van hybride infrastructuur, een private cloud die aangevuld wordt met public cloudcapaciteit. “Het bedrijf kiest ervoor netwerkverkeer altijd eerst door on-premise servers af te laten handelen. Is echter meer capaciteit nodig dan on-premise beschikbaar is? Dan springt Azure bij. Dit proces is volledig geautomatiseerd; indien de belasting van de infrastructuur te hoog is, voegt Azure de gewenste componenten dynamisch toe. Extra capaciteit is hierdoor geheel automatisch beschikbaar zodra deze nodig is.”

Applicaties en data back-up De bedrijfsvoering van veel organisaties is vandaag de dag in belangrijke mate afhankelijk van applicaties en data. Dit maakt back-ups dan ook van cruciaal belang. Niet alleen is het belangrijk met

voldoende regelmaat back-ups te maken, ook is het noodzakelijk de integriteit van back-ups regelmatig te controleren. Word je onverhoopt geconfronteerd met dataverlies? Dan wil je zo snel mogelijk een back-up kunnen terugplaatsen. “Azure helpt hierbij en stroomlijnt dit proces. Zo bevat Azure verschillende back-up-oplossingen voor het back-uppen van verschillende soorten data en applicaties. Gebruikers bepalen zelf welke data zij willen back-uppen en hoe vaak zij hiervan een reservekopie willen maken. Zo is het mogelijk snapshots te maken van servers, zodat deze in zijn geheel kunnen worden herbouwd. Het is echter ook mogelijk ruwe data te back-uppen door deze naar bijvoor beeld een andere geografische regio te repliceren.”

Disaster recovery Soms kiezen bedrijven ervoor hun applicaties en data on-premises te houden. Vooral traditionele workloads brengen veel kosten met zich mee in de cloud. Ongeacht de locatie, kan het onbeschikbaar zijn van deze assets een grote impact hebben op de productiviteit van jouw werknemers. Indien de on-premise omgeving het laat afweten, is het dan ook van groot belang dat jouw primaire applicaties en data zo snel mogelijk weer beschikbaar zijn. De cloud biedt uitkomst. “Azure kan worden ingezet als een disaster recoveryomgeving. In dit geval breng je in kaart welke belangrijke virtuele machines lokaal draaien en synchroniseer je deze data via Hyper-V of VMware continu met de cloud. Indien de lokale omgeving onbeschikbaar is, springt Azure bij en zorgt dat je toch kunt doorwerken.” Van de redactie CloudWorks – nr. 1 / 2020

Strategie Dienstverlener in schoonmaak gooit roer om

Facilicom zet in op data-gedreven dienstverlening Per 1 januari 2020 is Pieter Zeestraten benoemd als CIO van Facilicom Group. Tegelijk met de benoeming van Pieter Zeestraten is het algemeen bestuur van Facilicom Group uitgebreid met Marcel Krom als non-executive.

“Binnen onze eigen bedrijfsvoering en de dienstverlening aan onze klanten speelt het verzamelen, analyseren en verwerken van waardevolle data een steeds grotere rol”, zegt Geert van de Laar, CEO van Facilicom Group. “We gebruiken data analytics bijvoorbeeld om veilige omgevingen te creëren en om schoonmaakdiensten optimaal af te stemmen op het actuele gebruik. Met de komst van Pieter Zeestraten en Marcel Krom zetten we een volgende stap in onze ambitie om meer data-gedreven te werken, met name door data verder te ontsluiten en de operationele aansturing naar een hoger niveau te brengen.”

Data-gedreven werken Data-gedreven werken is - naast operational excellence, customer centricity en vernieuwend organiseren - een strategische pijler van Facilicom Group. Met beide heren heeft het bedrijf in Schiedam nu veel expertise op het terrein van digitale innovatie in huis. “Ik zie in Facilicom een ambitieus familiebedrijf met veel maatschappelijke relevantie”, aldus Pieter Zeestraten. “Ik ga graag de uitdaging aan om samen met de collega’s de ingeslagen weg naar meer data-gedreven werken verder vorm te geven.” “De invloed van digitalisering richt zich bedrijfsmatig op twee aspecten”, geeft Marcel Krom aan. “Optimalisatie van bestaande business modellen en transformatie van business modellen binnen bestaande en nieuwe markten. Ik zie ernaar

Alles over innovatie in ICT

uit om mijn opgedane kennis in deze twee gebieden in te brengen bij de verschillende bedrijven van Facilicom Group. Data-gedreven werken wordt in de toekomst normaal, de kunst is om daar stap voor stap naar toe te groeien, het liefst in een stabiel en hoog tempo.” Pieter Zeestraten heeft ruime ervaring opgedaan op het gebied van ICT en

{

digitalisering binnen KPMG (Nolan, Norton &Co), Getronics PinkRoccade, KPN en werkte recent op strategische ICT-posities bij Exact en Alliander. Marcel Krom is als CIO werkzaam bij PostNL verantwoordelijk voor onder meer data solutions, innovatie en digitalisering. Van de redactie

‘Data-gedreven werken is - naast operational excellence, customer centricity en vernieuwend organiseren - een strategische pijler van Facilicom Group’

Blog

Datacenters als vervuilers: de misvatting van de eeuw Wereldwijd gaan miljoenen mensen de straat op om aandacht te vragen voor het klimaat. Bij de klimaattop in New York kwamen wereldleiders bijeen om te praten over maatregelen die de opwarming van de aarde moeten tegengaan. Nieuwskolommen worden gevuld met tips over wat je zelf kunt bijdragen, zoals minder vaak reizen met het vliegtuig, minder vlees eten, maar ook minder geslaagde tips zoals minder ‘binge watchen’ op Netflix. Het valt me op dat in het nieuws datacenters er vaak slecht vanaf komen.Van artikelen die suggereren dat datacenters vervuilend zijn tot radio-uitzendingen die datacenters bestempelen als de kolencentrales van de toekomst. Ik vind het goed dat er zoveel aandacht is voor de milieuproblematiek en juist daarom stoten deze uitspraken me tegen de borst. Het waarheidsgehalte is vaak ver te zoeken.

Een lesje ‘datacenters door het slijk halen’ De onwaarheden vliegen ons in allerlei vormen om de oren. Zo werden in een uitzending van The Green Quest op BNR uitspraken gedaan over hoeveel energie datacenters verbruiken. Twee voorbeelden moesten de luisteraar bewust maken van hoeveel energie bepaalde handelingen kosten, zoals het versturen van mailtjes of een uurtje Netflixen. De uitspraken waren feitelijk onjuist en eerdere uitspraken van anderen werden onjuist geciteerd. Daarmee onterecht bijdragend aan het beeld dat datacenters niet duurzaam zouden zijn. Een ander voorbeeld. De Volkskrant liet enige tijd geleden weten dat elektronische gadgets grotere vervuilers zijn dan je denkt. Daarom kunnen we de aanschaf van een nieuwe telefoon beter nog even voor ons uitschuiven. Helemaal terecht wat mij betreft. Maar vervolgens wordt er in het artikel in één soepele beweging overgegaan van vervuiling naar het energieverbruik van datacenters. Daarmee wordt op zijn minst de suggestie gewekt dat datacenters ook vervuilend zijn. Naast het feit dat dit niet onderbouwd is, is het ook feitelijk onjuist. Heel veel datacenters - zeker in Nederland (en daar heeft de Volkskrant het ook over met de ‘naamloze grijze blokken langs de snelweg’) - zijn juist heel erg duurzaam bezig. Daarnaast bestaat een flink deel van het energieverbruik van datacenters uit IT-apparatuur die voorheen bij bedrijven in een bezemkast stond. Dat energieverbruik is dus niet nieuw.

Een lesje ‘maatregelen die datacenters treffen’ Hoewel er in datacenters veel energie gebruikt wordt, gebruiken ze niet meer energie dan de gecombineerde IT op eigen locaties. Sterker nog: een datacenter treft allerlei maatregelen, waardoor het uitbesteden van IT-apparatuur bijna altijd duurzamer is.Toch blijft het vooroordeel bestaan, zoals duidelijk wordt uit eerdergenoemde voorbeelden. Dat heeft te maken met het feit dat al het energie verbruik van de apparatuur van verschillende bedrijven binnen een datacenter geconcentreerd is en daardoor zichtbaarder is. De energiebesparende maatregelen die datacenters treffen, zijn voor een onderneming die zijn IT-apparatuur in huis heeft staan vaak niet rendabel, niet uitvoerbaar, of er wordt simpelweg niet aan gedacht. Denk aan het investeren in energiezuinige koeling, koelen van servers met buitenlucht, het hergebruiken van warmte die vrijkomt, het gebruik van closed cold corridors, ultrasoonbevochtiging enzovoort. Daarbij komt dat veel datacenters gebruikmaken van duurzaam opgewekte energie.

{

‘Dat er zoveel onduidelijkheid bestaat rondom datacenters en duurzaamheid, toont aan dat het tijd is voor verdieping en verandering’

Tijd voor verandering Het valt me tegen dat grote mediaplatformen zich schuldig maken aan dit soort ongefundeerde journalistiek. Het geeft niet alleen de burger en de politiek een verkeerd beeld, het is - met alle maatregelen die zij treffen - ook oneerlijk tegenover datacenters. Dat er zoveel onduidelijkheid bestaat rondom datacenters en duurzaamheid, toont aan dat het tijd is voor verdieping en verandering.Tijd om een einde te maken aan de negatieve praat en alle misvattingen voor eens en voor altijd de wereld uit te helpen. Alex Bik is CTO bij BIT

CloudWorks – nr. 1 / 2020

Visie Wordt nog relatief weinig gebruikt

Cloud is een grote belofte voor engineers

17% van de ondervraagde respondenten geeft namelijk aan dat ze op dit moment al gebruikmaken van engineering-simulatie in de cloud. Daarnaast geeft 20% aan dat ze binnen twaalf maanden van plan zijn om hier gebruik van te maken. Bijna de helft van de respondenten die al gebruikmaken van de cloud, is zelfs al verder dan de experimentele fase. 27% heeft de engineering-simulatie workloads naar de cloud verhuisd en 19% zegt zelfs dat ze de cloud al gebruiken voor bedrijfskritische simulatie-workloads.

Early adopters Steeds meer bedrijven verhuizen hun processen en applicaties naar de cloud, maar engineering teams lopen hierin flink achter. Waar boekhoudprogramma’s, communicatiemiddelen en andere apps ergens in een datacenter draaien, gebruiken engineers voornamelijk de computers die ze in hun directe omgeving vinden. De meeste simulatie-oplossingen maken namelijk nog steevast gebruik van on-premise hardware, zo blijkt uit onderzoek van ANSYS onder engineers wereldwijd. Toch lijkt het erop dat er veel aandacht is voor simulatiesoftware in de cloud.

Deze pioniers plukken nu al de vruchten van de voordelen van engineering-simulatie in de cloud. Dankzij de cloud hebben ze de mogelijkheid om gebruik te maken van nagenoeg grenzeloze computing power, waarmee ze niet alleen veel complexere simulaties kunnen draaien, maar ook meerdere simulaties tegelijkertijd. Dit levert aanzienlijke besparingen in ontwikkeltijd op én reduceert de kosten voor on premise hardware. Simulatie wordt daarnaast gezien als aanjager van digitale transformatie, omdat engineers beter kunnen werken aan elektrificatie, autonome technologie en 5G-netwerken. Deze voordelen hebben de pioniers al aan den lijve ondervonden.Voor 49% was de onmiddellijke schaalbaarheid van de cloud de voornaamste reden om simulatie in de cloud te adopteren, gevolgd door lagere algemene kosten (40%) en lagere onderhoudskosten (33%). Het is dan ook niet toevallig dat versnelde product ontwikkeling de belangrijkste reden is voor respondenten om simulatiesoftware te gebruiken. Uit een eerder onderzoek onder onze klanten in samenwerking met het Digital Engineering Magazine blijkt dat er vaak op de grootte of details van simulatie modellen wordt bespaard, omdat ze anders in tijdnood komen. Productontwikkeling wordt alleen nog maar verder gestimuleerd door de mogelijkheid om te schalen en de mogelijkheid om meerdere simulaties tegelijk te draaien.

Alles over innovatie in ICT

Angst voor beveiliging Van de groep die nog niet bezig is met simulatie in de cloud, geeft 53% aan dat hun grootste bezwaar ligt bij mogelijke beveiligingsproblemen. Sterker nog, van degenen die wel met simulatie bezig zijn, zag 59% dit ook als een obstakel. Deze angst lijkt ongegrond, cloud-oplossingen zijn veiliger dan het overgrote deel van de on premise-oplossingen. In het verlengde hiervan blijkt tevens dat de helft zorgen heeft over de plek waar gevoelige data wordt opgeslagen, evenals de prestaties van cloud computing.

{

‘Deze pioniers plukken nu al de vruchten van de voordelen van engineering-simulatie in de cloud’

Zij die twijfelen over deze obstakels in de cloud kunnen leren van degenen die deze obstakels al hebben overwonnen. Gevraagd naar de manier waarop cloud-initiatieven binnen de organisatie werden gelanceerd, kwamen deze antwoorden het vaakst naar boven: • Het uitvoeren van tests om de prestaties van simulatie in de cloud te meten en de tijdsbesparing hiervan met beleids bepalers te delen • Het adresseren van beveiligings problemen en dataopslag als topprioriteit te beschouwen en beveiliging en compliance-opties te evalueren • Beginnen met een klein simulatieproject dat niet goed wordt ondersteund door de huidige infrastructuur als pilot, waarbij de waarde van de cloud voor dat project wordt gedemonstreerd Een pilotproject dat de meerwaarde van engineering-simulatie in de cloud onderstreept, zal beslissers binnen de organisatie sneller over de streep trekken om engineering-simulatie in de cloud op een grotere schaal binnen het bedrijf te implementeren. Als de belangrijkste obstakels voor implementatie overwonnen zijn, kunnen engineering-teams aan de slag met waardecreatie voor het bedrijf; modellen zullen sneller, gedetailleerder en simultaan worden gesimuleerd, de Cost of Ownership zal dalen en innovatie zal worden versneld. Wim Slagter is Director HPC en Cloud Alliances bij ANSYS

CloudWorks – nr. 1 / 2020

Beurs Belangrijke trend op Hannover Messe 2020:

Industrie verhuist IT naar de cloud De Industrie is wereldwijd bezig zijn IT-voorzieningen meer en meer naar de cloud te verplaatsen. Dat is een van de trends die op de komende Hannover Messe ’s werelds grootst industriebeurs - veel aandacht zal krijgen. De Hannover Messe is al jaren de plek om op de hoogte te blijven van de nieuwste trends en ontwikkelingen op het vlak van wat wel ‘industrial intelligence’ wordt genoemd. Aan dat uitgangspunt verandert ook in 2020 niets: nog altijd is de Hannover Messe - die plaatsvindt van 20 tot en met 24 april - de grootste industriebeurs ter wereld, met naar verwachting zo’n 211.000 internationale bezoekers en meer dan 1.500 presentaties.

technologieën als Engineered Parts, Energy Solutions en Digital Ecosystems. Dat laatste thema krijgt een prominente plek toebedeeld, in het hart van het beursterrein, vertelt Koppelaar.

Essentiële rol “Daarmee onderstrepen we de essentiële rol die IT en digitalisering spelen in de industrie van de toekomst. Grote spelers op het gebied van digitalisering zijn in Hannover vertegenwoordigd. Dan kun je denken aan IT-partijen als Microsoft, Google en SAP en netwerkleveranciers als Cisco en Telefónica. Maar bijvoorbeeld óók aan een bedrijf als Amazon Web Services, dat zich met zijn clouddiensten steeds nadrukkelijker op de industrie richt.”

Grenzen vervagen Wel is het onderliggende concept van de beurs grondig herzien, schetst Victor Koppelaar, directeur van Hannover Consultancy, de officiële Nederlandse vertegenwoordiging van organisator Deutsche Messe. “Lange tijd was de Hannover Messe anders verdeeld in vakbeurzen, rondom verscheidene onderwerpen als logistiek en aandrijftechniek.” Die indeling, in aparte (vak)beurzen, voelde steeds minder vanzelfsprekend. De industrie verandert en de Hannover Messe verandert mee, zegt Koppelaar. “De afgelopen jaren zijn de grenzen tussen de verschillende industriesectoren onderling en IT steeds diffuser geworden. Binnen de industrie is er volop sprake van digitale transformatie. Ook energietransitie is een steeds prominenter thema binnen de industrie. Bedrijven zoeken naar manieren om hun productieprocessen te vergroenen en te verduurzamen.”

Digital Ecosystems Om tegemoet te komen aan die vervagende grenzen en de voortschrijdende digitalisering, kiest de Hannover Messe nu voor een meer thematische aanpak rondom verschillende cluster

{

Supply chain Om het Digital Ecosystems-cluster zijn de andere cluster technologieën op een dusdanige plek geposteerd, zodat de hele industriële supply chain op een logische manier wordt gevolgd. De routing die bezoekers afleggen is daarmee volledig anders dan voorheen, schetst Koppelaar. “Ben je bijvoorbeeld geïnteresseerd in duurzaamheid en CO2-reductie in industriële omgevingen? Dan vind je in elk cluster wel iets van je gading: of het nu gaat om

‘De afgelopen jaren zijn de grenzen tussen de verschillende industriesectoren onderling en IT steeds diffuser geworden’

Alles over innovatie in ICT

lichtgewicht materialen en additive manufacturing in het cluster Engineered Part & Solutions, of slimme oplossingen op het gebied van elektrische mobiliteit in het cluster Automation, Motion & Drives. Bezocht je vroeger vooral de hallen die voor jouw specifieke sector relevant waren, nu nodigt de opzet van het beursterrein je veel meer uit om een thematische rondgang te maken. Daardoor ontmoet je vanzelf ook mensen die je in de oude opzet misschien niet tegen zou komen.”

Innovatiekracht Ook de innovatiethema’s zijn nu letterlijk dichter bij elkaar gezet, vervolgt Koppelaar. “Grote bedrijven investeren niet alleen in eigen R&D; ze kopen ook graag kennis en concrete innovaties in bij onderzoeksinstituten én bij start-ups en scale-ups. In de oude opzet van de beurs zaten die twee werelden, Research & Technology en Young Tech Enterprises, relatief ver uit elkaar. In de nieuwe opzet hebben we alles samengebracht in één Future Hub, zodat bedrijven die op zoek zijn naar innovatiekracht op één plek terecht kunnen.”

Nederlandse bedrijven en organisaties die zichzelf in de kijker willen spelen voor een internationaal publiek. Maar: wacht niet te lang met aanmelden, benadrukt Koppelaar. “Er is enorm veel animo voor een plek in het lezingenprogramma.” Het centrale thema voor de Hannover Messe is Industrial Transfor mation. De komende jaren zal de beurs dit nieuwe hoofdthema blijven voeren, vertelt Koppelaar. “De enige constante in de industrie is momenteel verandering. Daar spelen we met dit thema en de nieuwe, thematische indeling graag op in.” Van de redactie

Victor Koppelaar - Hannover Consultancy.

Innovatiekracht is sowieso een van de sterke punten van de Nederlandse industrie, vervolgt Koppelaar. “Inmiddels heeft al een groot aantal Nederlandse start-ups aangegeven aanwezig te zijn op de Hannover Messe. Ook veel kennisinstellingen reizen komend voorjaar af naar Hannover.Voor partijen die geïnteresseerd zijn in innovatie is een bezoek aan de Hannover Messe dus eigenlijk een must.”

Industrial Transformation Naast de vele netwerkmogelijkheden biedt de Hannover Messe als vanouds ook een uitgebreid inhoudelijk programma, met lezingen, seminars en forumdiscussies. Interessant voor bezoekers én voor CloudWorks – nr. 1 / 2020

Blog BTG

Building bridges in a digital environment Digitale oplossingen worden steeds belangrijker om de groei aan te kunnen van interconnected uitdagingen en kansen. Dat vereist een gezamenlijke aanpak en BTG neemt daarin haar rol: ‘Building bridges in a digital environment’. Dát is wat BTG, samen met onze service organisatie TGG, komend jaar verder gaat invullen. Samen met onze leden, solution partners, strategische partners, met klanten van TGG en andere belangrijke samenwerkingspartners en partijen. Dit jaar vanuit het thema: ‘Intelligent Connectivity’. Het afgelopen jaar heeft BTG veel bereikt. Een paar van de vele hoogtepunten: standaardisatie van de Passieve Indoordekkingsystemen, de accreditatie van de eerste Young professional Academy en de implementatie van drie competentieprofielen. Ook is een stevige basis gelegd voor het Smart City traject. BTG is de main entrance geworden in Nederland voor het ‘Smart City Programma’, gerelateerd aan het toekomstprogramma van de Verenigde Naties.

{

‘Building bridges in a digital environment, ook in het nieuwe decennium’

Dit jaar start een nieuw decennium, waarin het belang van ICT en Telecom verder zal toenemen. Maar daar waar het afgelopen decennium de technologische mogelijkheden centraal stonden, zal het komend decennium de menselijke maat een hoofdrol opeisen. Daarvoor is het onder meer van belang dat we beter inzicht krijgen in de werking van algoritmen en kustmatige intelligentie, zodat we de regie zelf kunnen nemen. En het belang van duurzaamheid gaan onderkennen. Voor onze Vereniging is het belangrijk om te weten wat onze directe achterban van ons vraagt. Een vraaggestuurde aanpak hierin van zowel BTG als vanuit onze serviceorganisatie

Alles over innovatie in ICT

TGG is een must.Vandaar dat we onderzoeksbureau Motivaction hebben gevraagd de ICT Developmentindex te ontwikkelen. Deze brengt op basis van onderzoek onder ICTverantwoordelijken de verwachte ICT trends, ontwikkelingen en investeringen voor het komende jaar in kaart. Uit vervolgmetingen moet blijken of deze index ook een jaarlijkse graadmeter is voor de ‘Staat van Connectiviteit’ in Nederland. Duidelijk is dat het komende jaar over de volledige breedte een toename van investeringen in ICT valt te verwachten. Op het gebied van privacy en security, maar ook rond AI, data, blockchain, IoT en 5G. Volgens BTG geven organisaties nog te veel uit aan (schijn) veiligheid en privacymaatregelen, zonder goed onderbouwde kosten/baten analyse. Duiding is leidend, want de wetgeving zal altijd achterlopen in deze snel evoluerende branche. Een kans voor BTG om dit samen met de overheid en het bedrijfsleven in te vullen. En ook continuïteit is essentieel. Steeds meer bedrijven zijn afhankelijk van data voor de continuïteit van het bedrijf. Uitval van systemen moet tot een minimum beperkt worden. Met gemiddeld een 7,5 vinden de meeste ICTverantwoordelijken in de eerste ICT Investeringsindex dat het bedrijf waar zij werken de ICT goed op orde heeft. BTG vindt wel dat we bedrijven meer moeten aanmoedigen om nieuwe ICT-oplossingen te gaan gebruiken. Want de snelheid van adoptie van nieuwe technologieën blijft achter ten opzichte van andere werelddelen (VS en Azië). Een kans voor BTG om dit samen met de markt en de overheid op te pakken. Kortom, werk aan de winkel, ook in het komend decennium! Eric Reij, voorzitter BTG - Branchevereniging ICT en Telecom Grootgebruikers

Open Source Hardware Project Tuesday March 10 - 2020

SIGN UP NOW Seminar for data center managers, floor managers and IT-managers in businesses and government 10.30-17.30 hours

BE INFORMED BY INDUSTRY EXPERTS ON THE LATEST DEVELOPMENTS IN OPEN SOURCE HARDWARE

maincubes - Schiphol-Rijk opensourcehardware.datacenterworks.nl

Program: • Open Source Hardware Survey Marcel den Hartog - IT Marketing and Pre-Sales specialist • OCP in Practice Joris te Lintelo - maincubes

Discount for paid subscribers of DatacenterWorks, CloudWorks and Infosecurity Magazine as well as for members/partners of DHPA, DUTCH DATA CENTER ASSOCIATION, ISPConnect, Green IT and Amsterdam Economic Board

• Is 2nd hand just as good? Robbert Hoeffnagel - DatacenterWorks/Greent IT with Claire Teurlings - Amsterdam Economic Board • Lunch • OCP Experience Center tour • Open Source Overview John Laban - Open Compute Project • OCP solutions - Business case Andre Hiddink - Rittal Menno Kortekaas - Circle B • Open Source Hardware’s role in environmental sustainability Julie Chenadec - Green IT Amsterdam • World’s biggest data center Speaker - OVH

For more information on participation and sponsor opportunities please contact Jos Raaphorst j.raaphorst@archermedia.nl or +31 (0)6 347 35 424

Managed Azure De flexibiliteit van public cloud, beheerd door lokale engineers van True

Cloud Works 01/2020

Articles inside

Blog BTG: Building bridges in a digital environment

Industrie verhuist IT naar de cloud

Datacenters als vervuilers: de misvatting van de eeuw

Facilicom zet in op datagedreven dienstverlening

Met microservices en CI/CD pipelines krijgt Azure pas écht zin

Naleving PCI DSS gaat achteruit, maar er zijn ook lichtpuntjes

Machines in een netwerk dienen beter beveiligd te worden

Datum bekend voor Open Source Hardware-event

Verouderde ICT-infrastructuur remt innovatie Europese overheden af

Blog ISPConnect: hostingwereld en datacenters kunnen niet zonder elkaar

Cloudmigratie stuwt cybersecurityuitgaven tot ongekende hoogten

Nederland ideale vestigingsplek dankzij digitale infrastructuur

Cloud Research: naar een datagestuurde cloud-strategie

29 miljard euro bij aan Amsterdamse

Vijf voorspellingen voor kubernetes

AI, IoT, blockchain en 5G dragen jaarlijks

Hoe kunnen CIO’s duurzame innovatie versnellen?

Grenzen van VM-capaciteit voor native cloud in zicht