15 minute read
29 miljard euro bij aan Amsterdamse
Jaargang 10, nr. 1 / 2020
Visie Cloud is een grote belofte voor engineers
Advertisement
En verder
Hoe kunnen CIO’s duurzame innovatie versnellen? | Met microservices en CI/CD pipelines krijgt Azure pas écht zin | Hoe meet je de werkelijke economische impact van cyberaanvallen? | Datacenters als vervuilers: de misvatting van de eeuw | Industrie verhuist IT naar de cloud | www.cloudworks.nu
In samenwerking met:
WIRESHARK TOOLS AND TRAINING
WiFi Network
WiFi / 802.11 Network Analysis and Security. This course is designed for Wireless Network Engineers and Ethernet Network engineers, desiring to add wireless capabilities to an existing network that possess a basic to intermediate general networking knowledge.
Wireshark University Certified Training Partner
SCOS Software Amsterdam/Hoofddorp offers these official Wireshark University courses as the European Wireshark University Certified Training Partner of Gerald Combs, the creator of Wireshark. With more than 1 million downloads of Wireshark per month from Wireshark.org it has become the de facto open source analysis tool.
TCP/IP Analysis and Troubleshooting with Wireshark
This course is designed for Networking, Government and Security personnel that need to develop a set of packet investigation and network optimization techniques through study of the Networking Protocols using Wireshark and other Open-Source Analysis tools.
Advanced Network/Security
Advanced Network/Security Analysis with Open Source Tools. This course is designed for Networking, and Security Engineers that need to further enhance their Network Analysis skills through study of Advanced Network Analysis using Wireshark and other Open-Source Network / Security Analysis tools.
Een tech-schandaal
Heeft u de laatste weken ook zoveel blogs en artikelen gelezen met voorspellingen voor 2020? Alles kwam daarin zo’n beetje voorbij. Van antitrust-rechtszaken tegen Google tot het einde van de smartphone als belangrijkste mobiele interface tot ITomgevingen en van de definitieve acceptatie van crypto en blockchain tot de doorbraak van open source hardware.
Ik vind het altijd leuk om dit soort voorspellingen te lezen. Maar tegelijkertijd zitten er zelden echte verrassingen tussen. Toch kwam ik onlangs één voorspelling tegen waarvan ik wel even opkeek: gaat de tech-wereld in 2020 zijn eigen Theranos krijgen?
Wellicht kent u Theranos niet. Dus daarom even een korte samenvatting. Deze start-up was actief in de medische wereld, opgezet door ene Elizabeth Holmes. Het bedrijf had een bloedtest ontwikkeld, waarmee heel snel een zeer goed beeld van de gezondheid van een persoon kon worden bepaald. Daar was volgens Holmes niet veel meer voor nodig dan een druppeltje bloed dat vervolgens door Theranos werd geanalyseerd.
Talloze investeerders geloofden er in. Henry Kissinger zat in de Raad van Commissarissen, Rupert Murdoch stak er geld in, net als een aantal bekende venture capital-firma’s uit Silicon Valley. Achteraf leggen vooral vrouwelijke journalisten een link: een jonge, mooie vrouw en oudere mannen. Over de science achter de testen deed Holmes heel vaag. En terecht bleek achteraf. Want er was geen science. Er was geen test - het was allemaal oplichterij. Maar Holmes wist het hele verhaal meer dan tien jaar overeind te houden. Daarna stortte het kaartenhuis echter spectaculair in elkaar. Het is een mooi voorbeeld van een start-up die iets fantastisch lijkt te hebben bedacht en investeerders weet te overtuigen van de marktkansen. Lees: het rendementspotentieel. De kern van het verhaal is echter dat geen enkele investeerder de achterliggende technologie goed wist te doorgronden. Logisch, want die was er niet. Desondanks stak men er heel wat miljoenen in.
‘Hoe zit dat eigenlijk in de tech-wereld?’, las ik in een voorspelling. Hoe goed begrijpen venture capital-mensen en andere investeerders eigenlijk de tech achter een volstrekt nieuw idee in de IT-wereld? Snapt men werkelijk Kubernetes en containers? Blockchain en crypto? API’s en finance? Low-code, no-code? Het gaat niet om de vraag of de investeerder de slidedeck van de geld vragende start-up kan volgen. Maar doorgrondt men daadwerkelijk hoe de technologie werkt? Waar achteraf menigeen zegt dat wat Theranos stelde te kunnen medisch-technisch helemaal niet mogelijk is, weerhield dat kennelijk ‘niemand’ om geld te investeren. Was het ‘fear of missing out’? Kuddegedrag? Niet willen toegeven dat men het toch niet helemaal snapt?
In de IT-wereld zou dit ook zomaar kunnen gebeuren. In onze wereld hebben we het tot nu toe niet meegemaakt. Althans, voor zover ik weet. Maar de jacht op rendement is bij investeerders zo groot, dat men ‘technisch’ kennelijk bereid is bochten af te snijden. Als het in de biomedische wereld gebeurt, waarom dan niet in de IT-wereld?
Robbert Hoeffnagel, hoofdredacteur CloudWorks
Colofon
In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Abonnementen kunnen iedere maand ingaan en worden jaarlijks automatisch verlengd. Opzeggingen, uitsluitend schriftelijk, dienen uiterlijk twee maanden voor het einde van de abonnementsperiode in ons bezit te zijn.
Uitgever
Rik Stuivenberg
Hoofdredacteur
Robbert Hoeffnagel +31 (0)6 - 51 28 20 40 r.hoeffnagel@vakbladen.com
Advertentie-exploitatie
Jos Raaphorst +31 (0)6 - 34 73 54 24 j.raaphorst@archermedia.nl
Redactie-coördinatie
Ab Muilwijk a.muilwijk@vakbladen.com
Vormgeving
Content Innovators, Den Haag
Abonnementen
abonnementen@vakbladen.com +31 (0)88 - 22 666 80
Druk
Veldhuis Media B.V., Raalte
Kennnispartners
BTG, Cloud Community Europe, DHPA, IT Infra, FHI, Green IT Amsterdam, ISPConnect
inhoud 06
Open Compute Project publiceert roadmap voor 2020
20
Cyberaanvallen zijn aan de orde van de dag. Bedrijven en publieke organisaties investeren fors om zich er tegen te weren. Maar hoe groot is de daadwerkelijke economische schade van een cyberaanval? Universiteit Twente-promovendus Abhishta deed onderzoek naar hoe we die schade beter kunnen vaststellen.
Een coalitie van bedrijven uit de Amsterdamse datacenterketen gaat samen met overheden aan de slag in het datacenter-energiebesparingsinitiatief ‘LEAP’. Verwachting is dat het energieverbruik in datacenters hiermee tot 40 procent kan worden teruggebracht in de komende drie jaar.
38 Cloud is een grote belofte voor engineers
Steeds meer bedrijven verhuizen hun processen en applicaties naar de cloud, maar engineering teams lopen hierin flink achter. Waar boekhoudprogramma’s, communicatiemiddelen en andere apps ergens in een datacenter draaien, gebruiken engineers voornamelijk de computers die ze in hun directe omgeving vinden. De meeste simulatie-oplossingen maken namelijk nog steevast gebruik van on-premise hardware, zo blijkt uit onderzoek van ANSYS onder engineers wereldwijd.
En verder
10
12
16
18
19
22
24
25
26
28
30
32
34
36
37
40
42 Grenzen van VM-capaciteit voor native cloud in zicht
Hoe kunnen CIO’s duurzame innovatie versnellen?
Cloud Research: naar een datagestuurde cloud-strategie
Vijf voorspellingen voor kubernetes
Blog ISPConnect: hostingwereld en datacenters kunnen niet zonder elkaar
‘Verouderde ICT-infrastructuur remt innovatie Europese overheden af‘
Datum bekend voor Open Source Hardware-event
Machines in een netwerk dienen beter beveiligd te worden
Naleving PCI DSS gaat achteruit, maar er zijn ook lichtpuntjes
Facilicom zet in op datagedreven dienstverlening
Industrie verhuist IT naar de cloud
Blog BTG: Building bridges in a digital environment
Open source hardware:
Open Compute Project publiceert roadmap voor 2020
Onlangs publiceerde Open Compute Project een uitgebreide roadmap. Daarin beschrijft Chief Technology Officer Bill Carter de plannen van OCP voor het jaar 2020. Doel van de roadmap is om inzicht te geven in de technologieën die OCP belangrijk vindt en de projecten die hierop gebaseerd kunnen worden. Belangrijke thema’s hierbij zijn: common platforms, modulariteit, firmware, platform security, hardware management en geïntegreerde oplossingen.
Open Compute Project is een open source community en alle technische content is afkomstig van de leden, legt CTO Bill Carter in zijn roadmap-blog uit. Een deel van de community bestaat uit engineers, developers en bedrijven die daadwerkelijk producten bouwen. Een ander deel van de community wordt gevormd door deelnemers die gebruikmaken van de hardware en de oplossingen die zijn ontwikkeld vanuit OCP.
“We zijn begonnen met het identificeren en prioriteren van technologieën en projecten om de pijnpunten van de industrie op te lossen en om verder samen te werken met onze community”, schrijft Carter. “Begin vorig jaar hebben de raad van bestuur, de technische adviseurs - in de vorm van bijvoorbeeld de incubation committees - en de vrijwilligers die leiding geven aan OCP meer dan 15 mogelijkheden geïdentificeerd waar een open source-gemeenschap oplossingen kan versnellen voor belangrijke doelgroepen als hyperscalers, grote ondernemingen, telecom providers en gebruikers van edge-toepassingen. Dit is uiteindelijk uitgegroeid tot onze ‘Technologies Planning Map’.” Deze ‘kaart’ geeft huidige en potentiële partners van OCP duidelijkheid over mogelijkheden voor samenwerking, eventueel nieuw op te zetten projecten en de investeringen die daarmee gemoeid zijn. Laten we deze Technologies Planning Map eens nader bekijken.
Common platforms
De cloud-industrie is nu al tien jaar bezig met een stevige transformatie, zegt Carter: “De opsplitsing van switching-apparatuur en server hardware heeft de toepassing van open source- en whitebox hardware mogelijk gemaakt. We hebben enorme doorbraken gezien in efficiëntie en schaalgrootte van de grotere infrastructuurbouwers die in de sector innoveren. De transformatie heeft ook een behoefte aan - zeg maar - ‘operationeel gelijkaardige’ computerplatforms aan het licht gebracht, waar de fysieke, logische en programmeerinterfaces consistent blijven, terwijl ze tegelijkertijd de nieuwste technologieën ondersteunen. Een gelijkaardig voorbeeld zijn de gemeenschappelijke peripheral interfaces en fysieke vormfactoren.”
Een gemeenschappelijke platformbenadering (‘common platforms’) biedt schaalbare, efficiënte ontwerpen voor alle gebruikers en is vooral geschikt voor grote ondernemingen en telecom operators die
Bill Carter, CTO OCP.
ook private cloud services leveren, schrijft initialisatie definiëren en moet het de de OCP CTO. “Zij profiteren van het opkomende interfaces omarmen die de gebruik van de technologie en de producten levensduur van het basisontwerp verlengen. die zijn ontwikkeld door ‘s werelds grootste Naast OCP zijn er verschillende organisaties dienstverleners. Het gemeenschappelijke die werken aan het definiëren en mogelijk platformconcept zou idealiter modulariteit, maken van nieuwe interfaces die waarde standaardisatie van hardware-beheer en zouden toevoegen aan een gemeen-beveiliging en open systeem-firmware schappelijk platform. Waar mogelijk zal ondersteunen.” OCP samenwerking aangaan met deze Sinds 2019 is het Open Accelerator definiëren, te promoten en de interfaces Infrastructure-project (OAI) bezig met het mogelijk te maken. We zullen ook de definiëren en mogelijk maken van mogelijkheden verkennen om gezamenlijk gemeenschappelijke bouwstenen die evenementen te organiseren en nieuwe schaalbare AI-hardware leveren om te leren projecten te lanceren binnen de en conclusies te trekken. Het Edge-project, community.” dat ook in 2019 van start ging, heeft organisaties om samen te werken, te gemeenschappelijke behuizingen en ‘sleds’ Modulariteit gedefinieerd en mogelijk gemaakt voor “Het grootste deel van de vraag naar servers toepassingen die buiten het datacenter zal blijven bestaan uit apparaten voor worden ingezet en waar latency een algemene doeleinden”, schrijft Carter in de belangrijke rol speelt. OCP-roadmap. “En hoewel het gebruik van GPU- en AI-georiënteerde workloads in Carter: “Vooruitblikkend moet een het datacenter snel groeit, worden ze niet in gemeenschappelijk platform ook de elke server ingezet. Er is veel geschreven dat beheersbaarheid, beveiliging en systeem- de Wet van Moore op zijn eind loopt als
{‘De kloof tussen de technische
gevolg van beperkingen in de omvang van IC-procesfuncties en kloksnelheden. Toch zullen de prestatieverbeteringen van de packaging en de instructieset, evenals de beschikbaarheid van de publieke cloud, de vereiste prestaties leveren voor algemene workloads.
Maar voor bepaalde specifieke workloads leveren domeinspecifieke architecturen en ‘deep learning’ architecturen 10 keer tot 1.000 keer betere prestaties dan algemene processors of softwareoplossingen.”
Modulariteit en standaardisatie van interfaces beschermt investeringen in hardware en software. Het biedt de flexibiliteit om in een laat stadium configuratiebeslissingen te nemen. En het versnelt de adoptie en implementatie van de nieuwste en beste hardware-technologie. “Deze hardware-oplossingen - denk bijvoorbeeld aan ‘accelerators’ - moeten worden geïmplementeerd als modules, waardoor een gemeenschappelijk platform voor het leveren van host-diensten - elektrische interconnectie, mechanisch, koeling, stroom, protocol - mogelijk wordt.”
Het beste voorbeeld van de waarde van modulariteit noemt Carter de OCP Mezzanine-kaart. Vanaf 2012 en op basis van de oorspronkelijke specificatie van Facebook heeft de OCP community modulariteit omarmd en vandaag de dag is het de defacto standaard voor I/O-opties. In 2019 waren meer dan een dozijn bedrijven medeauteur van de 3.0 NIC-specificatie en op de Regional Summit in Amsterdam in 2019 demonstreerden leveranciers 200 Gbps datatransfers. In 2019 omarmden de Open Accelerator Module (OAM) en de Open Domain Specific Architecture (ODSA) projecten beide modulariteit als het beste plan om de respectievelijke technologieën mogelijk te maken. Er zijn ook verschillende bijdragen geleverd die opgesplitste (‘disaggregated’) server-architecturen ontwikkelen. Denk aan de Facebook Big Sur GPU Expansion en Project Olympus FX-16 Flash Expansion.
Vooruitblikkend verwachten we modulariteit te omarmen op het niveau van apparaten, subassemblies, platformen en
racks, aldus Carter. “De toename van het aantal soorten en typen van opslagapparaten wijst ook op de noodzaak van een betere samenwerking met het oog op modulariteit. Als ideale kandidaten voor modulariteit zien we onder meer ‘power shelves’, telecom I/O en hardware voor edge-apparatuur. Modulariteit kan worden toegepast op het rack met nieuwe rack-standaarden - bijvoorbeeld Open Rack release 3.0 - en met geavanceerde koeloplossingen - bijvoorbeeld ‘cold plate’ en ‘immersion’.”
Open firmware en platformbeveiliging
De security-dreigingen groeien mee met de toename van het aantal programmeerbare apparaten in het netwerk - en dan zowel tussen als binnen apparaten. Eigen software die wordt ingezet op apparaten die op het netwerk zijn aangesloten creëert mogelijkheden voor kwaadaardige bedreigingen en creëert kwetsbaarheden in de volledige leveranciersketen, vanaf de productie van componenten tot en met de implementatie en buitengebruikstelling.
Hardware die - zeg maar - ‘root of trust’ biedt, wordt vergezeld van gemeenschappelijke API’s, stelt OCP’s CTO. Complete firmware stacks die als open source beschikbaar zijn gesteld, verminderen de mogelijke schade maar verminderen ook wat Carter noemt ‘onbedoelde veiligheidsrisico’s’ aanzienlijk.
In maart 2021 zullen alle OCP-platforms de beschikbaarheid van open source repositories nodig hebben. Deze stellen iedere gebruiker in staat om Open System Firmware te bouwen en te implementeren op een OCP erkend product.
Hardwarebeheer
Hyperscale providers hebben hun eigen firmware- en software-implementaties om hun IT-apparatuur op afstand te beheren. Zij kunnen deze oplossingen verder ontwikkelen naarmate hun behoeften veranderen en zij nuttige telemetriegegevens vinden om uit de apparatuur te verzamelen. Carter: “Private cloud-aanbieders - bijvoorbeeld grote ondernemingen en telecom providers - zijn echter afhankelijk van de beschikbaarheid van de IPMIinterface of toolsets die door de OEMfabrikant van de apparatuur worden geleverd. De kloof tussen de technische mogelijkheden waar hyperscalers over beschikken en die van de niet-hyperscalers is onevenredig groot geworden. Er is behoefte aan een framework voor systeembeheer dat via alle leveranciers beschikbaar is. Gelukkig is een dergelijke framework-definitie al beschikbaar dankzij de inspanningen van DMTF.org.” DMTF was voorheen bekend als de Distributed Management Task Force. DMTF’s Redfish is een standaard die ontworpen is om eenvoudig en veilig beheer te leveren voor geconvergeerde, hybride IT en de software defined datacenters, schrijft Carter.
“Met het oog op de toekomst is OCP in staat om voor te schrijven dat alle OCPontwerpen en -specificaties moeten voldoen aan de basisprofielen van de Redfishstandaard. Met als gewenst resultaat: interoperabiliteit en beheerbaarheid van alle OCP-erkende producten. Open source repositories voor zowel de BMC-firmware als de RMC-firmware zullen in de toekomst een vereiste zijn.”
Geïntegreerde oplossingen
“Zoals hierboven reeds gezegd, is de cloud-industrie al meer dan tien jaar bezig met een transformatieproces”, zegt Carter verder. “Gedisaggregeerde switch gear en server hardware heeft het mogelijk gemaakt om open source- en whitebox hardwareoplossingen met een willekeurige software stack toe te passen. Dit model heeft gewerkt voor bedrijven die de middelen hebben om een software stack te bouwen en te ondersteunen, maar de meeste bedrijven kijken naar hun supply chain en naar systeemintegratoren om deze inspanning te ondersteunen.”
OCP Integrated Solutions stellen bedrijven in staat om software stacks te gebruiken die zich in de praktijk reeds hebben bewezen en die bovendien draaien op OCP Accepted- en OCP Inspired-hardware. “Hierdoor beschikken ook zij over geconvergeerde infrastructuuroplossingen. Deze managed oplossingen vormen een combinatie van softwareproducten die verschillende rack form factors ondersteunen. Alle OCP Integrated Solutions zijn beschikbaar compleet met support, inclusief productondersteuning van derden om een efficiënte, betrouwbare en schaalbare werkbelasting te garanderen.”
In de toekomst zal OCP zich richten op het mogelijk maken en promoten van oplossingen. “Ook zal OCP er aan werken om het aantal leveranciers van oplossingen te vergroten, alsmede leveranciers van onderhoud en ondersteuning voor deze oplossingen. Dit zeg maar ‘re-aggregation’ werk zal ook tot stand komen door samenwerking met organisaties zoals Open Networking Foundation (ONF), Telecom Infra Project (TIP), Open Network Users Group (ONUG) en andere organisaties.”
Geen compleet overzicht
Dit is geen volledige lijst met plannen en projecten, schrijft Carter tenslotte. Er zijn al tientallen andere mogelijkheden geïdentificeerd. Zo kunnen we meer activiteit en oproepen verwachten om samen te werken aan network optics, nieuwe benaderingen van systeeminitialisatie, servicemodellen voor cloud hardware, acties om de CO2-uitstoot te verminderen en meer, besluit Carter zijn blog over de OCP-roadmap.
Van de redactie
Event: Open Source Hardware 2020
Op 10 maart 2020 organiseren DatacenterWorks en CloudWorks in het datacenter van maincubes in Amsterdam een Open Source Hardware-event. Tijdens deze dag worden de belangrijkste voordelen van het werken met open source hardware nader besproken.
Meer weten? Kijk op: https://opensourcehardware.datacenterworks.nl/110219
{‘Een common platform moet ook de
beheersbaarheid, beveiliging en systeeminitialisatie definiëren en moet de opkomende interfaces omarmen die de levensduur van het basisontwerp verlengen’
