Cloud Works 03/2017 by Magenta Communicatie

Alles over innovatie in ICT

Jaargang 8, nr. 3 / 2017

Strategie

Snel en goedkoop capaciteit uitbreiden

OCP

Open Compute Project publiceert checklist IAM

Laat de aandacht voor identiteits- en toegangsbeheer niet verslappen En verder â&#x20AC;&#x2DC;DCIM vraagt om industriestandaard voor interoperabiliteitâ&#x20AC;&#x2122; | Cloudgebaseerde digitale transformatie | Voor Value Adding Netwerk Services zijn real-time inzichten nodig | Techneuten bouwen hun eigen datacenters | Uitbesteden draagt bij aan bedrijfsstrategie | Belang en noodzaak van reporting | www.cloudworks.nu In samenwerking met

Cyber Risk and Reward Do your ambitions include taking advantage of all that the digital economy has to offer? You may already appreciate cybersecurity is fundamental to your success.The next step is to deepen your understanding of the task ahead: how your business is evolving; the tech innovations to help you get there; and who is accountable for the risks. (ISC )2 has been cer tifying the professionals with that deep understanding for 27 years. With over 120,000 cer tified members across the globe, we have a world of experience, the documented knowledge, and a professional community to apply to your ambition. Would you want anything less? The largest not-for-profit membership body of cer tified cyber, information, software and infrastructure security professionals, (ISC) 2 assures the competency needed to inform decisions for your whole organisation, from the Board to the front-lines. We are the organisation behind the world-leading Cer tified Information Systems Security Professional ( CISSP )® and the new Cer tified Cloud Security Professional (CCSP )®*, fast becoming one of the most demanded professional credentials in the industr y. *Developed in par tnership with the Cloud Security Alliance.

Understand which (ISC)2 Certified Professionals are right for your ambitions.

Cloud talk

Marktplaats voor DCIM-scenario’s? Tijdens het Data Centre World-congres in Londen begin maart ging BICSI UK-voorman Barry Shambrook flink tekeer over DCIM. Hij vindt veel van de projecten die hij tot nu toe heeft gezien weinig zinvol. Een belangrijk probleem is dat DCIM vaak vooral wordt gezien als ‘datacenter infrastructure management’. En niet als ‘datacenter infrastructure PLUS IT management’. En slaan daarmee de plank behoorlijk mis, vindt hij terecht. Een datacenter heeft tot doel een organisatie - zeg maar: de business - van IT-diensten te voorzien. Dat gebeurt met applicaties, die IT-hardware nodig hebben (servers, storage, switches en dergelijke), die op hun beurt weer racks, power, cooling, fysieke security en meer nodig hebben. Als er zich ergens in deze keten een storing voordoet, kan het datacenter zijn opdracht niet meer naar behoren vervullen. Daarbij geldt bovendien dat iedere storing impact heeft op die business - of het nu gaat om een Oracle-database die kuren vertoont of een pomp die niet naar behoren functioneert. Het zou dus logisch zijn als we al die componenten - van applicatie tot storage-apparaat tot PDU - als een geheel zouden beheren. Maar dat doen we niet. DCIM zien we vooral als een geïntegreerde oplossing voor de infralaag en via IT asset management kijken we - geheel los daarvan - naar de IT-laag. Dat is een verkeerde aanpak. Shambrook liet wat mooie voorbeelden zien hoe het beter zou kunnen. Hij noemde dat: if-that-then. Op pagina 12 van deze editie van CloudWorks noemt hij onder andere dit voorbeeld:

• If: het netwerkvekeer toeneemt •T hat: betekent dat de IT-workloads voor servers en storageapparatuur hoogstwaarschijnlijk gaan toenemen • Then: zorg voor extra energie en koeling Hij noemde ook een mooi voorbeeld van camera’s die beweging waarnemen en dus het licht op zaal nog een paar minuten aanhouden totdat een paar minuten lang geen beweging meer is gedetecteerd. Op basis van dit soort scenario’s kunnen we ook alarmeringen opstellen: een zekering die er uit klapt heeft impact voor de infralaag en voor de IT-systemen. Dus een alarmering daarover zou én naar infra-mensen én naar IT-mensen moeten gaan. Zodat ze samen de dienstverlening aan de business zo snel mogelijk kunnen herstellen. Door het beheer en de alarmeringen die daarbij horen op deze manier aan te pakken, integreren we het beheer van de infralaag en de IT-laag. Er zijn echter honderden van dit soort scenario’s denkbaar. Gaan we die allemaal zelf bedenken? Inclusief alle functionarissen die bij alarmeringen betrokken dienen te worden? Of gaan we dat gezamenlijk aanpakken? Bijvoorbeeld door een marktplaats te starten waar we al dit soort scenario’s verzamelen. En waar anderen deze scenario’s kunnen ophalen en gebruiken. Waarna ze eventueel aangepaste versies weer terug in de marktplaats plaatsen. Zou een mooi open source-project zijn. Wie registreert deze domeinnaam alvast? Ik zit te denken aan IF-THAT-THENDCIM.org.

Colofon

In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: abonnementen@fenceworks.nl. Uitgever Jos Raaphorst 06 - 34 73 54 24 jos@fenceworks.nl Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 robbert@fenceworks.nl Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Mike de Jong 06 - 10 82 59 93 mike@fenceworks.nl Eindredactie/traffic Ab Muilwijk

Vormgeving Studio Kees-Jan Smit BNO Druk CHAPO nv Kennnispartners BTG, CAA, Data Centre Alliance, EuroCloud Nederland, FHI, Green IT Amsterdam, ISPConnect, NEN, SaaS4Channel ©2017. CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

CloudWorks - nr. 3 / 2017

Open Compute Project publiceert checklist De designs van Open Compute Project worden al op grote schaal toegepast in de hyperscale datacenters van Facebook, Google en Rackspace. Hetzelfde geldt voor een aantal grote Wall Street-banken. Nu ook steeds meer enterprise-organisaties oog krijgen voor de mogelijkheden die OCP biedt, komt de vraag op: hoe kan ik een bestaand datacenter ombouwen tot een OCP-faciliteit? En waar moet ik rekening mee houden als ik een nieuw datacenter ga bouwen? Onder leiding van de Britse consultant Mark Dansie schreef OCP daarom een zogeheten ‘Colo Checklist’ die helpt om te bepalen wanneer een faciliteit klaar is om te werken op basis van OCP-principes.

8 34

Voor Value Adding Netwerk Services zijn real-time inzichten nodig

Gebruikservaring is leidend in de digitale economie. Ondernemingen staan voor de uitdaging om hun wereldwijde netwerkinfrastructuur doorlopend te optimaliseren om de beste ervaring en prestaties aan hun werknemers en klanten te blijven bieden. Om dit voor elkaar te krijgen, hebben ze uitgebreide en real-time inzichten in het gedrag van hun netwerk nodig - iets wat de typische carrier niet kan, en niet wil leveren.

Laat de aandacht voor identiteits- en toegangsbeheer niet verslappen

Als op dit moment ergens gebruiksvriendelijkheid en zorgvuldigheid met elkaar botsen, is het op het gebied van identiteits- en toegangsbeheer. Een eenvoudig te onthouden wachtwoord is een eenvoudig te raden wachtwoord. Bij de belastingdienst is het weer zo moeilijk om een wachtwoord te maken dat voldoet aan alle eisen die worden gesteld, dat je na twaalf mislukte pogingen uiteindelijk maar met je DigiD inlogt. Het wachtwoord, in ieder geval als enig authenticatiemiddel, lijkt zijn langste tijd dan ook wel te hebben gehad en wordt steeds vaker vervangen door multifactor authenticatie. Wat weer niet altijd bijdraagt aan de gebruiksvriendelijkheid.

En verder 6 Legal Look 7 Cloud Research 11

Blog Workday

12 ‘DCIM vraagt om industriestandaard voor interoperabiliteit’ 15

Blog ISPConnect

18 Twee voorbeelden van cloudgebaseerde digitale transformatie 20 ‘Niet nieuw, maar zo langzamerhand volstrekt onmisbaar’ 22 Printers regelmatig over het hoofd gezien in security-aanpak 24 Open Stack in negen grafieken 26 Techneuten bouwen hun eigen datacenters

31 Blog Donate IT 32 Uitbesteden draagt bij aan bedrijfsstrategie 37 Blog HANA

Snel en goedkoop capaciteit uitbreiden

De markt voor colo-datacenters groeit de komende vier jaar spectaculair tot een omvang van ruim 54 miljard dollar. Hoe kunnen de datacenter managers die al deze voorzieningen beheren bij zo’n enorme groei van de vraag hun faciliteiten op een snelle maar betaalbare manier uitbreiden? Het antwoord is, zo stelt Alberto Zucchinali van Siemon, het gebruik van vooraf geconfigureerde modules en POD’s. In dit artikel legt hij uit waarom zo’n aanpak tot een besparing in tijd en arbeid van 30 procent leidt.

Alles over innovatie in ICT

38 Belang en noodzaak van reporting 40 Nieuws van Cloud Community Europe 42 Blog BTG

www.cloudworks.nu CloudWorks - nr. 3 / 2017

Legal Look

Cloud Research

Cloudleverancier hoeft back-up niet te maken of te controleren, tenzij...

Rommelen aan de versnellingsbak van IT

Wie is waarvoor verantwoordelijk? Het antwoord op deze repeterende vraag aan leverancier en gebruiker is niet alleen van groot belang voor de rechtspositie van partijen, maar tevens voor bedrijfscontinuïteit van de gebruikersorganisatie. Het cruciale issue ‘back-up’ kwam recent opnieuw voor de rechter, ditmaal voor de Maastrichtse rechtbank in de zaak Huisartsenpraktijk versus ICT-eenmanszaak. Na de niet-volledige installatie van een update en terugzetten van de back-up bestanden, zijn alle gegevens van de betreffende huisartsenpraktijk verloren gegaan. De dagelijkse gemaakte backups op externe schijven bleken - toen puntje bij paaltje kwam - onbruikbaar. De rechter is er in een tussenvonnis klip en klaar over: de ICT-leverancier heeft geen verplichting om ervoor te zorgen of te controleren dat bruikbare back-ups werden gemaakt. Voor de volledigheid: de leverancier moest wel een back-up maken vóór installatie van de update. De vraag of deze back-up (ook) onbruikbaar zou zijn geweest en of ICT-dienstverlener fout heeft gemaakt bij terugzetten back-up door verwijderen map en/ of door de back-up niet te controleren. Partijen hebben van de rechter de gelegenheid gekregen zich hierover nader uit te laten. De zaak wordt dus nog vervolgd. Eigenlijk weten we het wel. ‘Information is the lifeblood of a vibrant economy’, aldus het geroemde overheidsrapport Digital Britain uit 2009. Wij voegen daar weinig verrassend aan toe: en tevens van cruciaal belang voor iedere organisatie. De praktijk toont soms een diametraal beeld. Organisaties hebben hun datazaken niet op orde. Door trendy modernismen zoals bringyour-own-device en cloud computing is de bestuurskamer het overzicht en dus de controle kwijt over de bedrijfsinformatie. Waar bevindt zich welke kopie van welk bestand? Daar komt nog andere problematiek bij: de back-ups. Opnieuw blijkt uit een automatiseringsconflict, dat partijen soms geen dan wel onvoldoende afspraken hebben gemaakt over deze basale, maar op deze grond niet minder cruciale, digitale handeling. Het maken - en controleren - van back-up-bestanden van bedrijfsinformatie. Wie is waarvoor verantwoordelijk: leverancier of gebruikersorganisatie? Antwoord: dat hangt af van de overeenkomst tussen partijen.

Alles over innovatie in ICT

In een andere zaak werd namelijk bepaald dat een leverancier van een computersysteem, die mede wekelijks onderhoud, beheer en service op afstand verzorgt, niet verantwoordelijk is voor de gevolgen van de crash van een server waardoor bedrijfsinformatie van de klant verloren zijn gegaan. Het Amsterdamse Gerechtshof wees de claim van klant Staalbouw Trappen - dat de leverancier gehouden was te zorgen voor de aanwezigheid van een volledige back-up - af. Staalbouw Trappen slaagde er namelijk niet in te bewijzen dat partijen waren overeengekomen, dat de leverancier op eigen initiatief de noodzakelijke back-ups van alle volledige bestanden van Staalbouw Trappen zou maken.

De laatste jaren stappen steeds meer organisaties over op een ‘bimodal’ of ‘multispeed’ aanpak van IT. Deze duale strategie is uit nood geboren. De oude wijze van ontwikkelen en beheren bood onvoldoende snelheid, flexibiliteit en schaalbaarheid in de digitale slag om de consument. Maar het ontbreekt de meeste bedrijven aan tijd en budget om de hele IT-organisatie op zijn kop te zetten. En dus hebben veel organisaties een knip gemaakt in de IT-organisatie, zodat de benodigde snelheid haalbaar werd voor een groep toepassingen. Door de knip is een kopgroep gecreëerd die andere ontwikkelen beheermethoden hanteert en actief de mogelijkheden van de cloud opzoekt.

Belangrijk. Het hof verwierp tevens de goedgevonden stelling dat van een zorgvuldig handelende systeembeheerder ‘mag worden verwacht dat hij zorg draagt voor de aanwezigheid van een volledige back-up, althans dat op hem de verantwoordelijkheid rust, zich ervan te vergewissen dat de klant beseft dat de back-up in eigen beheer zal worden gedaan’. Deze is namelijk te algemeen van aard.

Maar wat doet dat met de achterblijvers? Eén manier om dat in beeld te krijgen, is door te kijken naar welke IT-infrastructuur wordt gebruikt voor ‘innovatieve, kort cyclische toepassingen’ en ‘stabiele, lang cyclische’ toepassingen. In de Nationale Cloud Monitor 2017 (Pb7 in samenwerking met Cloud Community Europe) zien we dat Nederlandse organisaties die geen duale IT-aanpak hebben voor beide typen workloads net onder de 50% in de cloud - publiek, private of hybride - hebben gebracht. Organisaties met een duale aanpak laten hetzelfde percentage zien voor kort cyclische toepassingen, maar lopen beduidend achter (28%) voor wat betreft de cloud migratie van lang cyclische toepassingen. Organisaties met een duale strategie hebben dus geen voorsprong genomen op innovatief gebied, terwijl ze de IT-debt laten groeien. De meerderheid van deze duale organisaties geeft dan ook toe dat ze 80% of meer nog altijd aan instandhouding uitgeven, een percentage wat beduidend lager ligt bij de organisaties die achter een integrale aanpak blijven staan.

Nog een conflict. Wanneer er juist wel back-up afspraken zijn gemaakt, betreft de omstandigheid dat de leverancier deze niet nakomt, een zo stelselmatige en verwijtbare nalatigheid, dat dit grove schuld oplevert in de zin van zijn algemene voorwaarden. Aldus blijkt het vonnis in de zaak Gerechtsdeurwaarderskantoor versus Tweco IT BV, gewezen door de Rechtbank Overijssel. Vast staat dat partijen in de dienstenovereenkomst betreffende de externe back-up de toepasselijkheid van die voorwaarden zijn overeengekomen. Die bepalen dat leverancier Tweco IT aansprakelijk is voor de schade, behoudens contractuele exoneratie. Een beroep op haar exoneratiebeding kan echter volgens de rechter niet slagen. De schade van het gerechtsdeurwaarderskantoor voor het ontbreken van een back-up van 15 maart 2015 tot 16 april 2015 moest zij vergoeden. Maak zorgvuldige afspraken en handel hiermee vervolgens in overeenstemming; in het bijzonder ten aanzien van back-up procedures. Mr.V.A. de Pous is sinds 1983 strategisch-juridisch adviseur voor digitale technologie, gegevensverwerking en de informatiemaatschappij (www.newsware.nl).

Toch zien we in de Nationale Cloud Monitor dat het aantal organisaties met concrete plannen om alsnog een duale aanpak in te voeren bijzonder groot is. Als we inzoomen op deze groep organisaties, blijkt dat ze nogal afwijken van de eerste duale generatie. Deze nieuwe duale generatie is al veel verder met de eigen digitale transformatie en met de adoptie van de cloud op alle gebieden. Ze zien de cloud ook niet als ‘slechts’ een flexibel, schaalbaar en betaalbaar platform, maar als een nieuwe manier om met klanten om te gaan, of als een manier om toegang te krijgen tot belangrijke nieuwe software. Tot nog toe geloofden

{

‘ We zien in de Nationale Cloud Monitor dat het aantal organisaties met concrete plannen om alsnog een duale aanpak in te voeren bijzonder groot is’

ze in een integrale aanpak. De lang cyclische toepassingen zijn al voor een belangrijk deel gemoderniseerd. Maar ze blijven worstelen met het vrijmaken van voldoende budget voor innovatie. En zo gaan nu dus ook deze technische voorlopers om naar een duale aanpak. Het belang van een korte time-to-market en eenvoudige schaalbaarheid van kort cyclische toepassingen neemt snel toe nu digitale transformatie bij de meeste directies hoog op de agenda staat. De meeste organisaties ontkomen daarom niet langer aan een duale aanpak van IT. Zonder een kopgroep die de ruimte heeft om te innoveren, wordt het moeilijk om de concurrentieslag bij te houden. Maar tot nog toe hebben de meeste duale organisaties helemaal geen voorsprong weten te creëren. Ze hebben vooral de IT-debt laten oplopen. De les die we hier uit kunnen trekken, is dat je er voor moet zorgen dat het peloton blijft volgen. We hoeven echt niet allemaal even snel te gaan, maar uiteindelijk moeten we wel allemaal die berg over. Peter Vermeulen is Principal Analyst en Directeur bij Pb7 Research CloudWorks - nr. 3 / 2017

OCP

Het zijn niet alleen enterprise-organisaties die belangstelling tonen voor Open Compute. Ook telco’s zijn tot de conclusie gekomen dat zij door over te stappen op OCP-principes veel meer flexibiliteit in hun operatie kunnen inbouwen. Dat gebeurt onder andere binnen projecten als The Telecom Infra Project (TIP) en CORD (wat staat voor Central Office Re-architected as a Datacenter). Daarmee kunnen carriers hun infrastructuur namelijk flexibiliseren op een vergelijkbare manier als de Internet-giganten of bijvoorbeeld Netflix dat doen. Gezien deze ontwikkelingen is het logisch dat ook aanbieders van colocatie-diensten meer en meer belangstelling voor OCP-designs krijgen. Zij zien kansen om dit soort gebruikers te ondersteunen mits

zij de juiste infrastructuur kunnen aanbieden. Bovendien ontstaan volop nieuwe mogelijkheden nu trends als Internet of Things steeds meer aanslaan. De overgrote meerderheid van colo’s werkt echter nog met op klassieke wijze ontworpen datacenters. Hoe kunnen zij een eventuele overstap naar een infrastructuur op basis van OCP maken? Om deze vraag te kunnen beantwoorden is binnen OCP een project gestart om voor dit doel een checklist op te stellen.

Projectteam Dit project is gestart in september 2016, toen OCP een verzoek ontving van de twee leiders van het OCP Datacenter Project Rob Bunger en Jason Schafer. Aan dit Datacenter Project is ook een mailinglijst gekoppeld zodat mensen op de hoogte kunnen blijven van de ontwikkelingen binnen dit deelproject. Na ontvangst van dit verzoek voor een zogeheten ‘suitability guide and checklist’ is de deelnemers van deze mailinglijst gevraagd hun medewerking te verlenen aan het opstellen van deze checklist. Hierop is een kleine groep van Amerikaanse en Europese ‘subject matter experts’ aan de slag gegaan. Deze groep bestaat onder andere uit Keith Sullivan (CSsquared), Alan Keizer (AFL Hyperscale), Michael J Bailey (Fidelity Investments), Stijn de Kruijf (RoyalHaskoningDHV), terwijl Mark Dansie van Inflectiontech tevens de auteur van dit artikel - als projectmanager is opgetreden.

Must have en nice to have De checklist behandelt alle componenten die samen de technische infrastructuur van een datacenter vormen. Al deze componenten zijn in de checklist als een lijst opgenomen. Per component is vervolgens een classificatie gemaakt: ‘must have’, ‘nice to have’ en ‘considerations’ ofwel ‘te overwegen’. Bovendien is per component (de checklist spreekt van ‘attributes’) een aantal relevante parameters opgenomen onder de noemers ‘acceptable’ en ‘optimum’. De combinatie van ‘must have’ en ‘acceptable’ wordt door het projectteam beschouwd als de minimale eis ofwel de ondergrens waaraan de colo moet voldoen wil het op Open Rack V2 gebaseerde racks kunnen plaatsen. Met dien verstande dat we het Alles over innovatie in ICT

De ‘nice to have’ attributen worden door het team als niet-essentieel beschouwd. Toch kunnen zij in bepaalde scenario’s voordelen opleveren voor de betrokken colo. Bij de ‘considerations’ gaat het vooral om attributen die afhankelijk zijn van de use cases van de klant van de colo. Verder is in de checklist informatie opgenomen over de vraag wat voor een bepaalde attribuut als de optimale waarde wordt gezien. Als een colo of de klant van de colo deze waarde implementeert, kan optimaal van de voordelen van het Open Rack-ontwerp worden geprofiteerd.

Indeling checklist De checklist is ingedeeld in de volgende zogeheten ‘sub system’delen:

1. Architectuur • Data Center Access • White Space 2. Electrical Systems

Gedurende het project is de interesse in de werkzaamheden sterk toegenomen vanuit eigenaren van colo-faciliteiten. Ook het aantal deskundigen uit de datacenterwereld die een bijdrage hebben geleverd is flink gegroeid. Het project definieert de eisen die we dienen te stellen aan een Europese colo-faciliteit zodat deze kabinetten op basis van het Open Rack Version 2-ontwerp plaats kan bieden. Daarbij is gewerkt met een maximaal gewicht van het kabinet van 500 kilogram en een maximum IT-load van 6,6 kW. Hoewel de OCP-specificatie wereldwijd kan worden toegepast en bovendien uitgaat van een gewicht van 1400 kilogram en een veel hogere IT-load van 36 kW besloot de groep om uit te gaan van een zogeheten ‘minimal viable product’ (MVP). Dit biedt als voordeel dat de checklist zo snel mogelijk kon worden opgeleverd. Werken op basis van de hogere eisen zou veel complexer zijn geweest. Bovendien is het team ervan uitgegaan dat zeker 80 procent van de bestaande colo-faciliteiten in Europa met deze MVP-aanpak van ‘must haves’ uit de voeten kan. Daarmee wordt de adoptie van het OCP-design voor een rack dus alleen maar versneld.

dus over een Open Rack V2 hebben met een gewicht van 500 kilo en een maximale IT-load van 6,6 kW.

3. Cooling • Mechanical • Climate 4. T elecommunication Cabling, Infrastructure, Pathways and Spaces • Cabling Pathways and Spaces • Cabling 5. Network Infrastructure

Architectural/Data Center Access Deze sectie van de checklist gaat in op de eisen die gesteld dienen te worden om een volledig gevuld rack in het datacenter te kunnen brengen. Daarmee wordt bedoeld: van de plek waar het rack door een vrachtwagen wordt afgeleverd (dock) naar de zogeheten ontvangstruimte voor goederen in het datacenter zelf. Het projectteam heeft een groot aantal eisen in overweging genomen en in de checklist opgenomen. Denk hierbij aan het feit dat er geen sprake is van een trap of andere obstakels (must have/acceptable) tot een dock met een lift die in staat is het rack direct naar de ontvangstruimte in het datacenter te brengen (must have/optimum). De must have/acceptable-parameter voor de ontvangstruimte is een hoogte van 2,7 meter en een breedte van 1,2 meter. Daarmee is voldoende ruimte gecreëerd om het rack naar de ruimte te brengen waar het van verpakkingsmateriaal kan worden ontdaan. Bovendien is het belangrijk om goed te kijken naar de helling die bij veel docks van datacenters bestaat. Een volledig gevuld Open Rack weegt 1400-1500 kilogram en zo’n gewicht een helling opduwen kan niet alleen lastig maar ook gevaarlijk zijn. Het is belangrijk dat de hellingshoek maximaal 1:12 is. CloudWorks - nr. 3 / 2017

OCP

Blog Workday

Andere must have-attributen die in de checklist zijn opgenomen, kunnen eveneens van groot belang zijn om het in gebruik nemen van Open Racks op een soepele wijze te realiseren. Deze hebben onder andere betrekking op de gang(en) binnen het datacenter. Denk aan de hoogte en breedte van deuren en het maximale gewicht dat in liften is toegestaan.

Architectural/White Space In de checklist is ten aanzien van dit onderwerp een aantal attributen opgenomen die als ‘must have’ zijn aangemerkt. Open Racks zijn zwaar en veel traditionele colo-faciliteiten zijn niet ontworpen voor het ondersteunen van POD’s die uit 24 Open Rack-kabinetten bestaan. Ook bij een gewicht van 500 kilo per rack - laat staan bij maximaal 1500 kilo - kan een dergelijke POD problemen opleveren. Een must have/acceptable-parameter is daarom dat de vloer 732 kilogram per vierkante meter kan dragen (of 150 lb/feet2 dan wel 7,17 kN/m2).

Electrical Systems De IT-apparatuur in een Open Rack wordt gevoed via een of twee in het kabinet gemonteerde ‘power shelves’. Deze bevatten AC naar 12V DC omvormers die 12V of 48V via busbars achterin het rack naar de IT-apparaten voeren. Deze power shelve kan tevens Lithium-Ion batterijen bevatten voor back-up (battery back up of in OCP-termen: BBU). Dat levert voor de colo het voordeel op dat niet geïnvesteerd behoeft te worden in een centrale UPS. Wil een colo in de EU in staat zijn een Open Rack op te nemen met een IT-load van 6,6 kW, dan is de must have/acceptable-eis een capaciteit van 3-fasen en 16 A en een aansluiting die voldoet aan IEC60309-2 5. De nice to have-attribuut die in de checklist bovendien als ‘optimum’ is geclassificeerd bestaat uit een energietoevoer die niet van de centrale ‘upstream’ UPS komt maar van het input-distributieboard van de UPS. Voor de colo en de klant van de colo-faciliteit is het van belang te weten hoeveel tijd de generator nodig heeft om op te starten. De BBU dient voldoende autonomietijd te bieden om zeker te zijn dat de IT-apparatuur normaal blijft functioneren terwijl de generator online wordt gebracht.

Cooling Een van de voordelen van het Open Rack-ontwerp is dat alle onderhoud en alle bekabelingswerkzaamheden aan de voorzijde van het kabinet kunnen plaatsvinden. Is een rack dus in een hot aisle geplaatst, dan behoeft het personeel niet in deze weinig comfortabele omgeving werkzaamheden te verrichten. In de checklist komt dit terug via een nice to have/optimum om een hot aisle-opstelling te gebruiken. De must have-attributen in deze sectie van de checklist hebben betrekking op het gebruik van

een cold aisle of een hot aisle en een luchtvochtigheid die zich binnen de door Ashrae opgestelde limieten bevindt.

Telecommunication Cabling, Infrastructure, Pathways and Spaces De opstellers van de checklist beschouwen op dit punt als ‘must have/acceptable’ dat netwerkkabels van en naar een Open rack via de bovenkant of de onderkant van het kabinet worden geleid. En vervolgens naar de voorzijde van het rack. ‘Nice to have/optimum’ noemt men het routeren van kabels uitsluitend via de bovenkant van het rack en dan naar de voorzijde.

Network Infrastructure In dit hoofdstuk staan alleen ‘considerations’ ofwel keuzes die men ter overweging aandraagt. De reden is dat de manier waarop we met de netwerkinfrastructuur omgaan sterk afhangt van de klant van de colo. Attributen die de colo-klant hierbij in overweging dient te nemen is onder andere de maximale link-afstand tussen de zogeheten ‘spine & leaf’ switches, de transmissiesnelheden van de Top of Rack (TOP) switches en het mediatype dat door de TOR-switches wordt gebruikt.

Alleen op een solide ondergrond floreert IT-transformatie

Volgende stappen

Die solide IT-ondergrond bereik je met resultaten, niet met systemen. Als medewerkers, partners en klanten daadwerkelijk vooruit geholpen en niet belemmerd worden door de technologische structuur kun je verder bouwen. Dat betekent ook dat je als CIO die successen uitdraagt, de opbrengsten meetbaar maakt en een professioneel team om je heen verzamelt dat gericht is op resultaat.

De volgende stap voor het project dat tot deze Minimal Viable Product-checklist heeft geleid, is het formeel publiceren van dit document door de OCP Foundation. Zodra dit gebeurd is, kunnen we ervan uitgaan dat er nieuwe projecten zullen worden gestart die voortborduren op deze checklist. Denk hierbij aan onder andere: • een checklist voor colocatie-datacenters in Noord-Amerika • een checklist voor enterprise datacenters in zowel Europa als Noord-Amerika • een checklist voor colo- en enterprise-datacenters die gebruikt worden voor telco-doeleinden • het ontwikkelen van een OCP-accreditatie voor Colocation White Spaces • het ontwikkelen van een OCP-programma voor datacentervendoren zodat zij de specificaties van hun producten (met of zonder BBU) op de eisen van Open Rack kunnen afstemmen • het ontwikkelen van een OCP-programma met Open Rackfabrikanten zodat hun op Open Rack gebaseerde producten compatibel zijn met ODM-hardware (ODM staat voor Original Design Manufacturers) Mark Dansie is technical project manager bij Inflectiontech en is tevens project manager van deze checklist. Hij is bereikbaar via mark.dansie@inflectiontech.net of @markdansie Meer weten? • de website van Open Compute Project: http://www.opencompute.org/ • de wiki van het Data Center Project staat hier: http://www.opencompute.org/wiki/Data_Center • kijk voor de mailinglijst van het Data Center Project op: http://lists.opencompute.org/mailman/listinfo/ opencompute-datacenter

Alles over innovatie in ICT

Als je CIO’s naar transformatie vraagt, krijg je mooie vergezichten voorgespiegeld. Visionaire verhalen, briljant in bevlogenheid. Maar echt briljant wordt transformatie alleen als de basis solide is. Succes start bij aantoonbaar goede resultaten op de kernactiviteiten. Dat is de enige ondergrond waarop een IT-transformatie kan floreren.

Het is onze natuur Een van de belangrijke kenmerken van succesvolle CIO’s is dat ze duidelijk kunnen maken wat hun rol is en welke waarde ze leveren. Op die manier begrijpt ook iemand die niet is ingevoerd in technologie, wat de functie van IT is. Veel IT-mensen hebben nog wel eens moeite met het uitdragen van de business value. Het zit in hun natuur om het te hebben over hun activiteiten in plaats van over wat ze daadwerkelijk bereiken. Vraag je naar hun resultaten dan zeggen ze bijvoorbeeld dat ze een nieuw systeem hebben geïmplementeerd op verzoek van hun businesspartners die willen uitbreiden naar nieuwe afzetgebieden.

{

‘ Als je start bij de resultaten die je nastreeft, dan zijn de uitkomsten van je inspanningen veel beter meetbaar’

ITSM, DevOps, etc.) een absolute noodzaak. Alleen als je resultaten inzichtelijk en meetbaar maakt, heb je harde feiten en cijfers in handen tijdens een gesprek met je businesspartners.

Een IT-versie van de Maslow piramide Dat kun je beter omdraaien. Start bij de resultaten en benoem daarna pas de inzet van technologie. Zeg dus liever dat je gezorgd hebt dat de business nu nog maar de helft van de tijd kwijt is met de start in een nieuwe afzetmarkt en dat je daarvoor een aantal technologische beslissingen hebt genomen. Dat is een veel krachtiger uitspraak die iedereen kan begrijpen, waarbij je laat zien dat je buiten je IT-bubble kijkt.

Als IT-voorman of -voorvrouw behoort het ook tot je verantwoordelijkheden om juist de teamleden die aan die solide ondergrond werken, te herkennen en waarderen. Meestal krijgen vooral de prestigieuze en ‘hippe’ projecten alle aandacht, maar die hebben zelden dezelfde toegevoegde waarde voor de business als de minder flitsende basis. Bedenk maar eens welke impact het heeft als e-mail of videoconferencing niet betrouwbaar is.

Als je start bij de resultaten die je nastreeft, dan zijn de uitkomsten van je inspanningen veel beter meetbaar. En die meetbaarheid behoort ook tot de solide basis van IT-transformatie. Ervaren CIO’s weten als geen ander dat de kwaliteit van hun inspanningen en de impact van hun toegevoegde waarde alleen inzichtelijk gemaakt kunnen worden met meetgegevens op basis van data. Daarom is een process-framework (business capability-driven

Het is een beetje vergelijkbaar met de piramide van Maslow. Onze behoefte aan zelfontplooiing komt nooit tot bevrediging als de basis - de lichamelijke behoeften aan voedsel en onderdak niet eerst goed geregeld is. Ook innovatie en transformatie in IT gedijen alleen op een solide ondergrond. Hette Mollema, Regional Director Benelux bij Workday CloudWorks - nr. 3 / 2017

DCIM Barry Shambrook (BICSI UK) tijdens Data Centre World-conferentie:

‘ DCIM vraagt om industriestandaard voor interoperabiliteit’

Figuur 2. Met DCIM kunnen we veel beheren. Maar voegt dit daadwerkelijk waarde toe?

Als iemand tijdens een groot datacentercongres een presentatie verzorgt met als titel ‘Why DCIM has failed?’ dan trekt dat uiteraard de aandacht. Barry Shambrook bekend van onder andere BICSI UK - was duidelijk in zijn boodschap: we hebben DCIM nodig, maar tot nu toe lukt het nauwelijks om iets nuttigs te doen met ‘datacenter infrastructuur management’. Waarom? Omdat de ‘business value’ van DCIM vaak onduidelijk is, doordat datacenter managers vaak geen idee hebben welke delen van hun datacenter nu van cruciaal belang zijn voor de business. Bovendien is het erg lastig om de vaak uit talloze merken en fabrikanten opgebouwde infrastructuur als één geheel te beheren. We hebben dus ook nog eens behoefte aan een industriestandaard om tot interoperabiliteit te komen.

Wellicht had de titel van zijn presentatie beter kunnen zijn ’Why has DCIM failed? And how can we make it succeed’, vertelde Shambrook een paar dagen na zijn voordracht. Want we zien wel degelijk dat het aantal datacenters dat met DCIM aan de slag is groeit. De cijfers kloppen wellicht niet 100 procent, zo vertelde Shambrook, maar de trend wel: in 2012 hadden wereldwijd 4.290 datacenters DCIM ‘op een of andere manier’ operationeel, in 2016 lag dit aantal op 18.380. Maar als we kijken naar het percentage datacenters dat op een serieuze wijze met DCIM bezig is, dan ziet Shambrook dat de adoptie niet groeit: in 2012 lag dit percentage op 0,23% en in 2016 op 0,25%. Waarbij ‘serieus’ in dit geval gedefinieerd is als: datacenter met meer dan 100.000 dollar aan investeringen in DCIM.

even een stapje terug: waar is een datacenter ook al weer voor bedoeld? Dat is (uiteraard) het faciliteren van hardware voor gegevensverwerking, opslag van data en het transport van die data. Wat hebben we daar voor nodig? Een veilige omgeving (inclusief security), capaciteit (ofwel ruimte, energie, koeling en connectiviteit) en een efficiënt gebruik van energie. Met als overkoepelende doelstelling: het datacenter bestaat om de business te ondersteunen. Terug naar DCIM. Wat kunnen we daarmee? Zoals uit figuur 1 blijkt kunnen we hier vooral de capaciteit van zalen en racks mee beheren, evenals de verplaatsingen, toevoegingen en andere veranderingen daarin plus de levenscyclus en het onderhoud van alles wat in die zalen en racks is geplaatst.

Integratie pure noodzaak Doel van het datacenter Om duidelijk te maken wat er dan precies fout gaat rond DCIM, zette Shambrook

Als we dat verder uitsplitsen, dan komen we tot een schema als in figuur 2. Hiermee kunnen we vaststellen welke vorm van

beheer in het datacenter een unieke toegevoegde waarde heeft voor de business, de organisatie waar we het immers allemaal voor doen in het datacenter. Dan wordt al snel duidelijk dat vrijwel alle beheertaken nauwelijks directe waarde aan die business leveren. Alleen bij integratie van het beheer van de facilitaire laag en de IT-laag zien we wél een duidelijke toegevoegde waarde, meent Shambrook. We kunnen daar ook anders naar kijken. Bijvoorbeeld vanuit het perspectief van de eigenaar of de gebruiker (‘tenant’) van het datacenter. Wat voegt dan een goed gestructureerde vorm van beheer voor deze twee groepen toe? Dat is te zien in figuur 3. Dan zien we met name als het gaat om het energieverbruik per rack en wederom bij integratie van facilitair en IT een toegevoegde waarde. Als we een dergelijk schema opstellen vanuit het perspectief van de business manager, dan zien we eenzelfde resultaat.

{

Als er kennelijk twee factoren zijn waar alle betrokkenen zoveel waarde aan hechten - lager energieverbruik en integratie - waarom lukt het dan niet om hier met DCIM op succesvolle wijze op in te spelen? Dat heeft te maken met de taken van met name de twee technische disciplines - IT en facilitair - die in het datacenter actief zijn. Het IT-team is vooral geïnteresseerd in het aanbieden aan de business van IT-diensten. Terwijl het facilitaire team vooral gericht is op efficiency in de infrastructuur en op het robuust houden van die infrastructuur. Dat zijn twee hele verschillende doelstellingen.

If-that-then-voorbeelden DCIM dient het ons mogelijk te maken om te komen tot een beheer waarbij deze verschillende doelstellingen overbrugd worden. Shambrook noemde daar wat voorbeelden van die hij typeerde als ‘if-that-then’.

‘ In 2012 hadden wereldwijd 4.290 datacenters DCIM ‘op een of andere manier’ operationeel, in 2016 lag dit aantal op 18.380’

Figuur 1. Wat kunnen we met DCIM beheren?

Alles over innovatie in ICT

Voorbeeld 1: • If: beveiligingscamera’s beweging in een datazaal zien • That: betekent dat er iemand op zaal is • Then: hou dan de lichten aan tot drie minuten nadat de laatste beweging is waargenomen Dat is al een aardig voorbeeld van integratie, al hebben we het vooral over functies op de facilitaire laag. Het kan nog veel beter, meent Shambrook: Voorbeeld 2: • If: het netwerkverkeer toeneemt • That: betekent dat de IT-workloads voor servers en storage-apparatuur hoogstwaarschijnlijk gaan toenemen • Then: zorg voor extra energie en koeling Dan integreren we al over beide lagen heen. Tenslotte nog een voorbeeld: Voorbeeld 3: • If: de totale load van de A- en B-voedingen de capaciteit van een zekeringsautomaat overstijgt • That: betekent dat de zekering de load niet aan kan als een van beide voedingen een storing vertoont • Then: verstuur een alarmering

Betere alarmeringen Een van de belangrijkste voordelen van het geïntegreerd monitoren en beheren van IT en infra is dat er een veel beter systeem van waarschuwingen en alarmeringen kan ontstaan. Zo kunnen we groepsalarmen gaan instellen waarin zowel IT-medewerkers als facilitaire functionarisCloudWorks - nr. 3 / 2017

DCIM sen zijn opgenomen. Daardoor kunnen zij gezamenlijk een probleem oplossen in plaats van volledig gescheiden van elkaar. Hierdoor kunnen we ook een beter begrip ontwikkelen van de impact van de storing op beide lagen en wat eventuele oplossingen te bieden hebben. Soms kan immers iets wat voor een IT-professional als een perfecte oplossing voor een storing geldt, volstrekt onverwachte en negatieve gevolgen hebben voor de infralaag en andersom. Ook kunnen we veel beter alarmeringen in categorieën indelen. We hebben bij een integraal beheer immers een veel beter zicht op de gevolgen van een (dreigende) storing op de business. Kijk dan bijvoorbeeld naar een indeling in prioriteiten als ‘algemene waarschuwing’, ‘kritische waarschuwing’ en ‘noodsituatie’ als bijvoorbeeld een cruciaal bedrijfsproces van de business in gevaar komt door een bepaalde storing. De reactie op zo’n indeling van waarschuwingen kan dan goed afgestemd worden op de gevolgen van het incident voor de business. Net als de prioriteit die het verhelpen van de storing ten opzichte van andere werkzaamheden dient te krijgen.

{

‘ Interoperabiliteit is dus dé sleutel tot het succesvol gebruiken van DCIM’

Het lerend vermogen van de beheerders neemt hierdoor drastisch toe.

Industriestandaard DCIM kan hierbij een van de bronnen zijn die ‘if-that-then’-scenario’s voedt. Maar het kan ook de waarschuwingen en alarmeringen zichtbaar maken in een dashboard, terwijl het tevens inzicht kan geven in de impact van een storing op de business. Daarvoor is het echter wel nodig dat alle systemen en componenten die we met DCIM willen beheren ook in staat zijn om monitoringsinformatie af te geven. En bovendien in een format dat door het DCIM-pakket begrepen wordt.

Alarmeringen vastleggen Het is bovendien verstandig om dit soort waarschuwingen vast te leggen, inclusief de oplossing die gevonden is. Leg ook de impact die de storing daadwerkelijk had vast, evenals het maximale effect dat het incident in een worst scenario had kunnen hebben. Hierdoor ontstaat een systeem waarbij beheerders aan zowel de facilitaire kant van het datacenter als van de IT-laag een beter begrip ontwikkelen van de onderlinge afhankelijkheid van infra en IT.

Blog ISPConnect

Interoperabiliteit is dus dé sleutel tot het succesvol gebruiken van DCIM. Tot nu toe zien we echter dat het nog zeker niet mogelijk is om alle systemen en apparaten die we geïntegreerd willen beheren ook daadwerkelijk onder één managementparaplu te brengen. Wat Shambrook tot de uitspraak bracht: “Hebben we niet een industriestandaard op dit gebied nodig?” Zodat straks al deze systemen en installaties wél met elkaar kunnen ‘praten’.

Vergeet training niet Maar laten we vooral niet achterover leunen en afwachten tot een industriestandaard beschikbaar is. Ook nu al kunnen we grote stappen voorwaarts maken. Bijvoorbeeld door niet alleen DCIM te implementeren, maar de mensen die verantwoordelijk zijn voor de dagelijkse operatie in een datacenter ook goed te trainen in het gebruik van deze software. Een ander advies van Shambrook: probeer niet in een keer een volledige DCIMimplementatie te doen. Deel een project liever op in modules, waarbij er een duidelijke stelregel is: begin bij die modules die de meeste ‘business value’ opleveren. Laatste tip van Shambrook: gebruik DCIM om tot een integrale aanpak van het beheer van zowel IT als facilitair in het datacenter te komen. De ‘if-that-then’-voorbeelden die eerder in dit artikel zijn genoemd, geven al een aardig idee wat dan mogelijk is. Robbert Hoeffnagel

Figuur 3. Welke managementtaken die we met DCIM kunnen uitvoeren zijn belangrijk voor eigenaren of gebruikers

De koepel van de digitale infrastructuur DINL en brancheorganisaties ISPConnect en DHPA gaan samen met Hogeschool van Amsterdam in het nieuwe schooljaar van start met een programma van duaal opleiden. We hebben hiervoor de Stichting Cloud IT Academy opgericht.

Duaal opleiden Concreet betekent dit dat hogeschool studenten 4 dagen per week bij een hoster of Cloud aanbieder gaan werken, en een dag per week naar school gaan, om aan het einde van de rit hun hbo-diploma systems en netwerkengineering te halen. Wat we hiermee gaan bereiken is, voor het eerst, een ICTopleiding die echt specifiek gericht is op de praktijk van de cloud. De studenten die straks afstuderen hebben tijdens hun opleiding het vak van de cloud van binnenuit kunnen leren en zijn klaar om in die wereld verder te kunnen gaan met hun loopbaan. De kern van ons vak zit in de permanente innovatie. De wereld van cloud ziet er heel anders uit dan die van traditionele ICT. De klassieke manier van werken, zoals in het e-cf beschreven en zoals op de scholen wordt geleerd, kent een andere structuur dan die waarmee de cloudbedrijven werken. Het cloudvak bestaat uit het permanent doorontwikkelen van een platform, het constant op de uitkijk zijn voor nieuwe technologieën en vaardig zijn in het snel integreren van innovatie. Dit zijn vaardigheden die moeilijk te leren zijn in het kader van een school met curricula die jaren van tevoren zijn vastgelegd en waar het lastig is om snel met innovatie aan de slag te gaan. Een nieuwe technologie moet eerst verwerkt worden in een curriculum, docenten moeten getraind worden, daarna komt het in de lesprogramma’s terecht, met als gevaar dat je, in een heel snel veranderende omgeving, mensen uiteindelijk opleidt voor technologieën die al achterhaald zijn. Hier ligt de belangrijkste toegevoegde waarde van de opleiding. Door de opleidingspraktijk van de cloudtechnologie bij de werkgever neer te leggen, geven we de Hogeschool de ruimte om zich te focussen op het leren van de basisvaardigheden, de theorie, de algemene kennis die de bachelor nodig heeft. Wat het bedrijf toevoegt is de omgang met de nieuwe technologieën, de specifieke platforms waarmee de cloudprovider werkt, en de broodnodige ervaring met het day-to-day werk in de cloud. Het unieke van deze opleiding zit ‘m echter niet alleen in de wijze waarop de actuele praktijkkennis wordt verbonden met de opleiding.

Het belang van persoonlijke ontwikkeling ‘Als millennials hun ei niet kwijt kunnen en zich niet kunnen ontplooien, dan zoeken ze vaak elders hun heil’. Volgens arbeidsmarktdeskundige en hoogleraar Ton Withagen kiezen jongeren massaal voor zelfontwikkeling. Deze constatering is in lijn met onderzoek naar talentmanagement (het binnenhalen, ontwikkelen en behouden van talent), waaruit blijkt dat vanaf zogenaamde generatie Y (1982-1999) jongeren vooral op zoek zijn naar ontwikkelingsmogelijkheden en arbeidsmobiliteit. Zij willen werken aan hun persoonlijke (o.a. competenties/kennis) en sociale (o.a. sociale vaardigheden/netwerk) kapitaal om zo tegelijkertijd hun toegevoegde waarde voor organisaties en hun positie op de arbeidsmarkt te versterken. Om die reden wordt in de duale opleiding ingespeeld op deze behoefte door middel van een trainingsprogramma gedurende de gehele opleiding. De inhoud van het persoonlijk ontwikkelingsprogramma (PO) is gericht op het versterken van het persoonlijk en sociaal kapitaal van studenten. De unieke combinatie van theorie, praktijk en persoonlijke ontwikkeling zorgt ervoor dat de studenten die deze opleiding doorlopen ook daadwerkelijk het verschil kunnen maken. De start is veelbelovend, we hebben onze doelstelling van leerplekken voor het eerste jaar al gehaald, en we zijn begonnen met de werving van studenten. Ben je student, of ken je studenten die belangstelling zouden hebben? Aarzel niet om contact te nemen trouwens, er is nog ruimte. Kijk voor meer informatie op clouditacademy.nl Ik ben, vanuit mijn rol in ISPConnect en de koepel DINL, maar ook als mens blij en trots dat we dit van de grond hebben gekregen. Ik ben ervan overtuigd dat het alleen door de samenwerking tussen onderwijs en bedrijfsleven zoveel mogelijk op te zoeken mogelijk zal zijn om uiteindelijk de kloof tussen onderwijs en arbeidsmarkt te dichten. Met dit soort initiatieven bereiken we meer dan alleen maar vacatures vullen voor onze achterban, we helpen jonge mensen aan een excellente opleiding die ze een mooie toekomst biedt, met niet alleen een baan, maar een loopbaan in perspectief. Dat is toch het mooiste dat je kunt doen? Simon Besteman is directeur van ISPConnect

van datacenters?

Alles over innovatie in ICT

CloudWorks - nr. 3 / 2017

Netwerken Leer uw netwerk kennen

Voor Value Adding Netwerk Services zijn real-time inzichten nodig Gebruikservaring is leidend in de digitale economie. Ondernemingen staan voor de uitdaging om hun wereldwijde netwerkinfrastructuur doorlopend te optimaliseren om de beste ervaring en prestaties aan hun werknemers en klanten te blijven bieden. Om dit voor elkaar te krijgen, hebben ze uitgebreide en real-time inzichten in het gedrag van hun netwerk nodig - iets wat de typische carrier niet kan, en niet wil leveren. Op dit moment woedt de strijd in de digitale economie om de kwaliteit van de gebruikservaring. Naadloze netwerken zijn cruciaal geworden in het creëren van die gebruikservaring. Dit heeft de levering van WAN-services radicaal veranderd. De tijd dat een WAN voor een aantal jaren kon worden ontworpen en uitgerold, ligt ver achter ons. Netwerkmanagement is nu een dynamische, real-time inspanning omdat het noodzakelijk is verkeersprofielen en netwerkbeveiliging doorlopend aan te passen. Vandaag de dag is het belangrijker dan ooit dat netwerkmanagers beschikken over kristalheldere, real-time informatie over zowel de prestaties van het complete netwerk, als van afzonderlijke segmenten en apparaten, om controle te houden en te kunnen optimaliseren. Het gedrag van bedrijfsapplicaties speelt ook nog eens een belangrijke rol. Maar hoe leg je de hand op deze informatie?

Het doolhof van protocollen en infrastructuren Dat is best een uitdaging, omdat de doorsnee telecomcarrier niet transparant is. Deze verkoopt liever vaste capaciteitsupgrades dan tools voor dynamisch schalen. Erger nog: veel providers zijn niet eens in staat die informatie te leveren. Grote providers hebben geen helder plaatje van hun eigen netwerktopologie, laat staan van dingen die daar bovenop gebeuren. Een andere uitdaging ligt in het feit dat wereldwijde netwerken normaal gezien bestaan uit paden die worden geleverd via meerdere providers. Beeld je een fashion-merk in met productiefaciliteiten in Bangladesh, Vietnam en China, logistieke centra in China, Nederland en de VS, winkels in alle grote steden van de wereld, inkoop- en administratiecentra in Roemenië, India en Puerto Rico, en datacenters in de UK, VS en Japan. Het netwerk dat

Alles over innovatie in ICT

al deze locaties verbindt komt tot stand uit de services van vele wereldwijde en lokale telecomproviders. De connectie tussen Moskou en Shanghai alleen al kan bestaan uit 5 verschillende providers in die landen. Daar komt bij dat het netwerk een labyrint is van meerdere protocollen en infrastructuren. DSLA, MPLS en IP, Fiber, coax, Microwave en draadloos. Hier een overzicht van krijgen is best een uitdaging. Proberen een overkoepelend antwoord van de carriers te krijgen is in essentie een mission impossible. Het is veel effectiever om zelf een Network Intelligence infrastructuur op te zetten. Maar het is nog beter - en kostenefficiënter - dit als dienst af te nemen van een onafhankelijke, carrier-neutrale Network Integrator.

Applicatiegedragingen in ogenschouw nemen Maar dan: weet waar je om vraagt. Je netwerk kennen is niet genoeg. De prestaties van het netwerk worden niet alleen beïnvloed door de gedragingen van alle componenten die samen het netwerk vormen zoals switches, kabels, routers en repeaters - maar ook door de systemen en applicaties die dat netwerk gebruiken. Een goed geconfigureerd netwerk kan toch suboptimaal presteren door slecht geconfigureerde applicaties. Om kort te gaan: om je netwerk te optimaliseren heb je niet alleen kennis nodig van het gedrag en de prestaties van je netwerk alleen, maar ook van de applicaties die er overheen lopen. Het optimaliseren van het netwerk dan wel van de applicaties betrof altijd twee verschillende disciplines. We zien nu dat ze samen komen, met dank aan de opkomst van Next-Gen WAN Service Providers zoals wijzelf, die gebruik maken van Next-Gen intelligence tools om zowel de netwerk- als de applicatie-prestatie te managen. Deze providers geven hun klanten meer inzicht en daardoor meer controle over hun infrastructuur, en verregaande transparantie van de geleverde prijs en prestaties. Bij Custom Connect focussen wij ons op het aanbieden van de beste netwerkservices. De applicaties die onze klanten gebruiken liggen echter buiten onze controle, alhoewel ze wel de netwerkprestaties beïnvloeden. Daarom delen wij ook de applicatiepresta-

ties. De klant is dan in staat de belasting van het netwerk door de applicaties te optimaliseren. In onze zoektocht naar de beste oplossingen voor Network Intelligence, kwamen we in contact met NetDialog en waren we direct onder de indruk van de rijke functionaliteit van het vlaggenschip NetX. Dit platform helpt ons aan de vitale informatie over de klantsituatie en geeft ons direct bruikbare intelligentie voor het optimaliseren van de WAN-prestaties.

{

‘ Er is een enorme honger naar data om de ROI en prestaties van ICT Assets te optimaliseren’

Gelaagde intelligentie Op basis van NetX leveren wij inzicht om bedrijfskritische netwerken efficiënt te monitoren. Dat inzicht helpt ondernemingen een compleet beeld te krijgen van, en controle over de applicaties die over hun WAN’s en private cloud-omgevingen lopen. Het behelst het continue monitoren en analyseren van de prestaties, de gebruikerservaring en de delivery van applicaties in IT-infrastructuren, alsmede de generieke prestaties van WAN’s. Dit resulteert in tot op de minuut actuele, gemakkelijk te begrijpen analytische informatie waardoor betere controle van cruciale applicaties en meer efficiënte benutting van WAN’s en andere ICT-infrastructuurcomponenten mogelijk wordt.

oorzaken van netwerkcongestie. Uiteindelijk helpt dit de ROI en prestaties van de IT-activa te optimaliseren. Network Intelligence is daardoor allereerst een business topic, meer dan een IT-issue.

Gebruikers waarderen de gelaagde intelligentie over de netwerkbelasting, over het gedrag van zwaar gebruikte applicaties en over de

Rutger Bevaart, CTO en Lead Architect, Custom Connect

Drie lagen van netwerk intelligentie • De topologie van het complete netwerk: end-to-end en wereldwijd van providers, paden, hubs • De architectuur van het netwerk: protocollen, apparaten, vendor platformen • De applicatiestructuur: applicaties, hun locatie, Quality of Services policies

CloudWorks - nr. 3 / 2017

Markt Bart Kling

Zakendoen in het experiencetijdperk:

Hyperloop

Twee voorbeelden van cloudgebaseerde digitale transformatie Onlangs presenteerden Damen Shipyards Group en Meyn Food Processing Technology hoe zij zich van concurrenten onderscheiden met behulp van ICT. Een opvallende overeenkomst tussen deze beide wereldwijd succesvolle Nederlandse bedrijven uit totaal verschillende markten, is de digitale transformatie naar cloudgebaseerde samenwerkingsplatformen. Na decennialange productiviteitsverbeteringen met ERP-systemen en administratieve software is er nog veel winst te halen uit beter samenwerken tussen alle afdelingen binnen bedrijven en hun supply chains. Te beginnen tijdens de ideefase voor nieuwe innovaties, tot en met het verwerken van alle feedback over door klanten gebruikte producten en machines. Met ERP-systemen en administratieve softwaretools zijn slechts procentuele efficiencyverhogingen te realiseren, terwijl met betere productof oplossingsideeën marktverhoudingen voor langere termijn te verstoren zijn. Volgens Dassault Systèmes, organisator van het 3DEXPERIENCE Forum Benelux op de SS Rotterdam en tweede grootste softwareleverancier van Europa, draait zakendoen tegenwoordig om het creëren van unieke klantexperiences. Zoals onder andere Apple, Tesla en Uber dat in hun markten doen. Laurent Blanchard, Executive Vice-President Global Field Operations (EMEAR), Worldwide Alliances & Services van Dassault Systèmes zei daarover in zijn keynotepresentatie: “Goed werkende producten leveren is tegenwoordig niet meer genoeg, klanten zoeken en verwachten onderscheidende experiences. Dat kan door innovatieve klanten bij de ideation te betrekken en alle afdelingen en partners gebruik te laten maken van een eenduidige informatiebron.”

Alles over innovatie in ICT

Damen Shipyards Group gaat markt verslaan Onder de noemer ‘How to beat the market’, presenteerde Aart Rupert hoe Damen Shipyards Group zich de komende jaren van concurrenten gaat onderscheiden. Als CIO en Director Group IT&IM is hij een digitaal transformatieprogramma gestart om in te spelen op een combinatie van IT- en marktuitdagingen. Vanuit de missie zo’n 9.000 collega’s, 32 scheepswerven, alle klanten en leveranciers beter te laten samenwerken, gaat Rupert ruim 600 applicaties, meer dan 60 netwerkverbindin-

Newsreader om alle concernmedewerkers dagelijks te voorzien van relevante markten klantinformatie uit meer dan 620.000 artikelen uit ruim 550 bronnen.

Aart Rupert

3DEXPERIENCE-platform bij Meyn Food Processing Technology gen en 2 datacenters transformeren naar vier wereldwijd toegankelijke cloudplatformen. Dat worden respectievelijk het Customer Experience Platform, het Eco System Platform, het Enterprise Platform en IoT Platform, geïntegreerd via data analytics. “Na een analyse van alle oplossingen op de markt hebben wij gekozen voor het 3DEXPERIENCE-platform van Dassault Systèmes. Daarmee kunnen wij zowel onze digitale strategie uitvoeren als waarde toevoegen aan onze business om klanten wereldwijd beter te bedienen.” Rupert werkt tevens aan de Damen WorldWatch

Laurent Blanchard

Bart Kling, Global ICT Manager bij Meyn Food Processing Technology, vertelde hoe zijn werkgever zich in de markt van machines en apparatuur voor gevogelteproducten onderscheidt. Meyn levert vanuit het hoofdkantoor in Oostzaan en 14 internationale vestigingen machines en services in meer dan 100 landen. Dit in 1959 in Nederland opgerichte bedrijf is sinds medio 2012 eigendom van Berkshire Hathaway, het investeringsbedrijf van Warren Buffett. Na al jarenlang nieuwe installaties te ontwerpen met applicaties voor ontwerp, engineering en informatiemanagement van Dassault Systèmes, groeit Meyn door naar het 3DEXPERIENCEplatform. Kling heeft zijn ICT-strategie gebaseerd op de pijlers: cloud first, platform gebaseerd en standaardisatie op oplossingen van Dassault Systèmes, Infor, Microsoft en Salesforce. “Voor ons bedrijf is informatie het nieuwe goud, dat wij vanaf de ideefase tot het buiten bedrijfstellen van onze installaties optimaal willen hergebruiken. Zowel om alle betrokkenen beter te laten samenwerken, als klanten te betrekken bij de productontwikkeling. Toepassingen waaraan wij momenteel werken zijn onder andere field service engineering ondersteunen met augmented en virtual reality en systems engineering om subsystemen beter op elkaar af te stemmen en verder te integreren.”

‘Create the new, next en never before’ via de cloud Eerder dit jaar organiseerde Dassault Systèmes in Los Angeles SOLIDWORKS World, waarin vooral productdesign en engineering centraal staan. Ook daar werd duidelijk dat ontwerpers en ingenieurs vaker met marketeers en klanten in de cloud gaan samenwerken om de ‘time-tomarket’ te verkorten. SOLIDWORKSapplicaties worden in de Benelux zowel door veel MKB-ondernemingen als onderwijsinstellingen gebruikt om nieuwe en verbeterde producten te ontwikkelen die mensen dagelijks gebruiken. Nieuwe producten en betere versies van bestaande producten bedenken en ontwerpen is al niet eenvoudig, laat staan compleet nieuwe innovaties. Een ‘never before’ voorbeeld dat SOLIDWORKS brand CEO Gian Paolo Bassi presenteerde was het hyperloop

transportsysteem. Enkele dagen daarvoor waren namelijk vlakbij de eerste praktijktesten van een aantal prototypes uitgevoerd. “De drie beste hyperloopconcepten zijn ontwikkeld met oplossingen van Dassault Systèmes”, vertelde Bassi trots. “Winnaar Delft Hyperloop met het 3DEXPERIENCE-platform in de cloud, MIT met SOLIDWORKS en het idee van de technische universiteit van München met CATIA-applicaties.” Een andere bekende ‘never before’ innovatie uit Nederland is ´The Ocean Cleanup´, eveneens ontworpen met SOLIDWORKS. Van de redactie

CloudWorks - nr. 3 / 2017

Digitale infrastructuur Ruud Alaerds (DHPA) over de digitale infrastructuur in Nederland:

‘ Niet nieuw, maar zo langzamerhand volstrekt onmisbaar’ De digitale economie neemt een steeds belangrijker plek in, in de gehele Nederlandse economie. De raderen die de digitale economie mogelijk maken zijn echter grotendeels aan het oog onttrokken. Daardoor bestaat onvoldoende kennis over hoe de achterliggende infrastructuur opgebouwd is en wat haar betekenis is voor economie en maatschappij. Daarom heeft DHPA in samenwerking met andere organisaties uit de digitale infrastructuur sector een studie uitgebracht waarin een gedetailleerd en compleet inzicht wordt gegeven in de complexiteit van de digitale infrastructuur en haar rol in de digitale economie. Met een model wordt duidelijk gemaakt hoe de verschillende elementen in elkaar haken. In april heeft DHPA in samenwerking met twee andere branche organisaties, Dutch Datacenter Association en ISPConnect een studie uitgebracht die beter inzicht moet geven in de wereld van cloud en meer in het bijzonder de verschillende bedrijven die daar een rol in spelen. In het dagelijks gebruik van Internet beschouwen we online diensten inmiddels als een vanzelfsprekendheid. En dat is mooi. Vanuit in hosting en cloud actieve bedrijven leggen we graag uit wat we doen en wat onze rol in de digitale economie is. Eén andere reden om deze studie uit te brengen is dat de Nederlandse overheid een zo goed mogelijk zicht moet hebben op wat onze digitale infrastructuur nu doet en betekent voor onze economie. Teneinde adequaat beleid en wetgeving beter mogelijk te maken.

Alles over innovatie in ICT

• Een datacenter is een beveiligd gebouw voorzien van redundante stroomvoorziening (noodgeneratoren) waar servers in staan die altijd aan moeten zijn. Dit is de plek waar rekenkracht, connectiviteit en opslag bij elkaar ondergebracht worden. Behalve onderdak leveren datacenters ook redundante data communicatie aansluitingen en diverse veiligheidsvoorzieningen. Datacenters kunnen onderverdeeld worden in single tenant, multi-tenant en hyperscale datacenter. • Binnen datacenters bevindt zich onder andere de infrastructuur van hosting en cloud providers. Hosting providers leveren webhosting, applicatiehosting en/ of infrastructuur hosting en aanverwante diensten. Cloud providers leveren public, private en hybrid IaaS en PaaS diensten zoals gedefinieerd in het NIST (National Institute of Standards and Technology) model (zie figuur 2).

Cloud is de default De adoptie van Cloud in Nederland is anno 2017 aangekomen op een punt dat het eigenlijk de ‘default’ keuze aan het

Figuur 1. Onderdelen Digitale Infrastructuur

Digitale infrastructuur vitaal onderdeel van de digitale economie De digitale infrastructuur (digital delivery) bestaat uit de grondstof data, de netwerksector, de datacenter sector en de cloud & hosting sector. Digitale diensten worden gecreëerd door software en digitale bedrijven (digital creation). Digitale data, infrastructuur en diensten worden afgenomen door het bedrijfsleven, de consument, en de overheid (digital consumption). Dit gebeurt onder andere door middel van het koppelen van on-premise IT-infrastructuur en apparaten zoals smartphones, tablets en sensoren met cloud computing en SaaS aanbieders. Het goed functioneren van de supply chain van digitale levering, creatie en consumptie is van vitaal belang voor een soepel draaiende digitale economie en hangt niet alleen af van de sectoren zelf maar ook van omgevingsfactoren als innovatie, onderzoek, scholing, promotie, duurzaamheid, beleid, regulering, vertrouwen, veiligheid en financiering. De digitale transformatie zorgt ervoor dat ook deze enablers zich moeten aanpassen aan de nieuwe werkelijkheid. De digitale transformatie zorgt ervoor dat alle maatschappelijke en economische stakeholders en instituties moeten veranderen. Een verdere verdie-

Figuur 3. Ontwikkeling in locatie server racks 2016-2021 (Bron: PB7)

worden is. Of het nu om een applicatie, een functionaliteit of om server- en opslagcapaciteit gaat. Oriëntatie en keuzetrajecten starten vaak met Cloud diensten als een eerste optie. Mooi voorbeeld hiervan is de inschatting dat in de verdeling van de locatie van serverracks (compute) er een zeer duidelijke verschuiving zal gaan plaatsvinden van on premise naar colocatie en met name cloud (zie figuur 3).

Aanbeveling De overheid zou een actievere rol moeten gaan nemen in het promoten van Nederland als ‘digitale mainport’, of de ‘Digital Gateway to Europe’. Inmiddels is bijna 20% van alle buitenlandse investeringen in de datacenter, cloud en online sector. De

Digital Gateway to Europe is de belangrijkste magneet voor het aantrekken van deze buitenlandse investeringen. Ondanks dat bijna 20% van alle buitenlandse investeringen direct hieraan gerelateerd zijn, zijn er nauwelijks middelen aanwezig voor de promotie. Nu is de tijd om hier vol op in te zetten. Grote multinationals, niet alleen in de internetsector, maken nu hun strategische beslissingen voor het digitale tijdperk en vele landen om ons heen zetten hier logischerwijs vol op in. Hier ligt een unieke kans voor Nederland om dit initiatief te versterken en de vruchten te plukken van wat een digitale revolutie genoemd kan worden. Ruud Alaerds, DHPA.Trusted Cloud Experts

ping van dit model is hierboven te zien. In dit model wordt nader uitgewerkt hoe de verschillende lagen in de supply chain van de digitale economie elkaar ondersteunen en hoe de traditionele economie in haar digitale transformatie ondersteund wordt door digitale infrastructuur.

Toelichting bij model ‘Digitale economie’ Dit model is opgebouwd als een gelaagde keten of cyclus. Binnen dit model wordt onderscheid gemaakt tussen sectoren en componenten die digitale infrastructuur beschikbaar stellen, digitale diensten creëren, en/of digitale diensten/infrastructuur afnemen. Het model bevat verschillende lagen die met elkaar samenwerken en van elkaar afhankelijk zijn: • Hosting en cloud providers zijn terug te vinden in de Infrastructuur en infrastructuur diensten laag • Netwerken transporteren data. Netwerken kunnen ingedeeld worden in vast en mobiel of in core, metro en access. In deze laag bevinden zich ook internet exchanges die internetverkeer tussen verschillende netwerken uitwisselen zoals AMS-IX

Figuur 2. Model van de Digitale economie CloudWorks - nr. 3 / 2017

Onderzoek SANS Endpoint Security Survey:

Printers regelmatig over het hoofd gezien in security-aanpak

Het SANS Institute heeft de laatste versie van zijn jaarlijkse onderzoeksrapport over endpoint security gepubliceerd. De vierde editie, ‘Next-Gen Endpoint Risks and Protections’ getiteld, wijst erop dat de meest gerapporteerde aanvalsvormen zijn gericht op de eindgebruiker in plaats van technologie. Meer dan de helft (53%) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met inbreuken op de beveiliging van endpoints. In 2016 vertegenwoordigden desktops en laptops van werkgevers de overgrote meerderheid van alle gehackte endpoints.

opvalt aan deze aanvallen, is dat ze op eindgebruikers in plaats van technologie zijn gericht. Het lijkt erop dat we de definitie van ‘endpoints’ moeten uitbreiden naar eindgebruikers.”

Het volwassenheidsgehalte van endpoint-beveiliging Volgens de onderzoeksresultaten van dit jaar zijn bedreigingen die het op endpoints hebben gemunt in opkomst, terwijl beveiligingsmechanismen voor endpoints relatief statisch blijven. Er zijn echter tekenen van lichte verbetering. Zo slaagde 27% van alle organisaties die aan het onderzoek deelnamen erin om bedreigingen te detecteren door middel van proactieve opsporing. Hieruit valt op te maken dat beschermingsmechanismen voor endpoint-beveiliging geleidelijk overgaan van reactief/tactisch (niveau 2) naar preventief (niveau 3) binnen het volwassenheidsmodel voor endpoint-beveiliging. Davidson concludeert: “Ook ons inzicht in de bedreigingen van binnenuit verbetert. Het is niet langer voldoende om bescherming te bieden tegen kwaadwillende personen. Organisaties moeten meer investeren in voorlichting aan eindgebruikers en het monitoren van door gebruikers geactiveerde events. Endpoints

De meest voorkomende typen endpoints die een verbinding met het bedrijfsnetwerk maken, zijn nog altijd endpoints die het eigendom van de werkgever vormen, namelijk desktops (73%), printers (73%), netwerkapparaten (71%), laptops (71%) en servers (70%). 63% van de respondenten geeft aan dat BYOD-apparaten een verbinding met hun bedrijfsnetwerk maken. Als deze bevindingen worden afgezet tegen het type apparaten dat is opgenomen in het beveiligingsplan van de organisatie, blijkt dat er sprake is van een blinde vlek in de beveiliging als het om printers gaat. Hoewel er printers met het netwerk waren verbonden bij 73% van alle organisaties, gaf slechts 50% van de respondenten aan dat printers werden gemonitord binnen hun beveiligingsprogramma.

Alles over innovatie in ICT

Secure Europe, 12 t/m 20 juni 2017 in Amsterdam Het beveiligen van eindgebruikers vormt het centrale thema van de Securing the Human-workshop. Deze training maakt deel uit van negen hands-on workshops die worden georganiseerd tijdens SANS Secure Europe 2017. Dit beveiligingsevenement vindt plaats van 12 t/m 20 juni in Amsterdam. Andere workshops gaan onder andere in op Network Forensics, Security Essentials, Network Penetration Testing en Digital Forensics. Het volledig programmaoverzicht is te vinden op: https://www.sans.org/event/ secure-europe-2017.

‘ Het lijkt erop dat we de definitie van ‘endpoints’ moeten uitbreiden naar eindgebruikers’

Breid definitie van ‘endpoint’ uit naar gebruiker

Endpoint attack vectors

kunnen alleen worden beveiligd door het beveiligen van de gebruikers van deze apparaten.”

{

Devices in use and included in security programs

Meer dan de helft (53%) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met beveiligingsincidenten rond endpoints. 10% zei niet te weten of er inbreuk was gemaakt op de beveiliging van endpoints. Tijdens het onderzoek van vorig jaar rapporteerde 44% van de respondenten incidenten met een of meer endpoints. Dit lijkt te wijzen op een toename in cyberaanvallen of effectievere detectie (of mogelijk beide). De meest gerapporteerde aanvalsvormen waren browsergebaseerde aanvallen (74%) en social engineering/phishing (62%). G.W. Ray Davidson, auteur van het onderzoeksrapport en analist bij het SANS Institute: “Wat vooral

Endpoint security maturity model

Endpoints compromised CloudWorks - nr. 3 / 2017

Onderzoek Grafiek 4. Welke nieuwe technologieën hebbend e aandacht van OpenStack-gebruikers?

OpenStack in negen grafieken Het gebruik van cloud groeit stormachtig en daarmee ook de groei van OpenStack. Onlangs publiceerde de OpenStack Foundation voor de negende keer de resultaten van het jaarlijkse onderzoek naar het gebruik van OpenStack. CloudWorks brengt met negen grafieken de adoptie van OpenStack in beeld.

Grafiek 5. Hoever zijn gebruikers met het implementeren van OpenStack?

Grafiek 6. Hoe wordt OpenStack gebruikt: als proof of concept, in productieomgevingen of voor DevOps- en quality assuranceomgevingen?

Grafiek 1. Het gebruik van OpenStack verdeeld over branches en sectoren, met speciale aandacht voor de IT-sector. Verdeeld naar branches en sectoren.

Het gebruik binnen de IT-sector. Grafiek 7. Voor welke type cloud-omgevingen gebruiken organisaties OpenStack-platformen?

Grafiek 8. Welke versie van OpenStack zijn momenteel vooral in gebruik?

Grafiek 2. Adoptie van OpenStack uitgesplitst naar de omvang van de gebruikersorganisatie.

Grafiek 9. Voor welke workloads wordt

Grafiek 3. Redenen voor het gebruik van OpenStack.

{

OpenStack met name toegepast?

‘ Het gebruik van cloud groeit stormachtig’

Alles over innovatie in ICT

CloudWorks - nr. 3 / 2017

Datacenter De grondleggers van The Datacenter Group:

10 jaar The Datacenter Group

Raymond Kasiman (l), Ali Niknam (m) en Siemon van den Berg (r)

Techneuten bouwen hun eigen datacenters

{

Wat doe je als het datacenter waar je serverruimte huurt de prijzen fors omhoog gooit? Dan steek je de koppen bij elkaar en begin je een eigen datacenter. Klinkt niet erg aannemelijk? Dat is precies wat de oprichters van The Datacenter Group tien jaar geleden deden. En met succes. Raymond Kasiman en Siemon van den Berg zitten bij elkaar in de klas op de middelbare school. Twee ondernemende types die al op jonge leeftijd bezig zijn met ICT en internet. “Ik vond het veel interessanter om een bedrijf op te zetten dan nog langer in de schoolbanken te vertoeven”, zegt Kasiman. Het wordt Nxs Internet, een hostingbedrijf dat Kasiman en Van den Berg in 2000 op 17-jarige leeftijd startten. Wanneer het datacenter waar het bedrijf serverruimte huurt een aantal jaren later de prijzen verdrievoudigt, steken ze de koppen bij elkaar om te bepalen welke opties er zijn.

Pand uit de dotcom-bubbel Ali Niknam, oprichter van TransIP - en inmiddels Bunq, komt Kasiman vaak tegen in de nachtelijke uren dat ze onderhoud uitvoeren. “We zaten beiden in de hostingwereld, wat destijds nog een heel klein wereldje was. Bovendien waren we beiden techneut, dat schepte een band. Op het moment dat ik de datacentermarkt zag veranderen, heb ik Raymond en Siemon uitgenodigd voor een etentje in Reeuwijk, of all places (TransIP was toentertijd gevestigd in Gouda - red.). Daar bleken we alle drie ideeën te hebben over hoe een datacenter beter kon.” “Dus hebben we met z’n drieën een datacenter opgebouwd”, vertelt Van den Berg. Het drietal vindt een pand aan de

Alles over innovatie in ICT

‘ Wij zitten echt in het fundament van het internet’

Amsterdamse Kabelweg dat al een aantal handige kenmerken voor een datacenter heeft. “Er was veel leegstand door bedrijven die in de dotcom-bubbel het loodje hadden gelegd”, vertelt Niknam. “In het pand dat we vonden was al een verhoogde vloer aanwezig en de indeling was geschikt voor een datacenter. Voor de rest moest alles helemaal vernieuwd worden.”

Fundering van het internet Een enorme klus, als je dat nog nooit hebt gedaan, zegt Kasiman. “We wisten door onze ervaring als klant bij verschillende datacenters precies wat we wel en niet wilden, maar hoe we het moesten opbouwen en runnen, dat hebben we echt moeten leren.” Dat was geweldig, grijnst Niknam. “Dan waren we ’s avonds laat met vuistdikke stroomkabels aan het slepen. Dat geeft toch een heel andere kijk op het leven van het internet. Waar voor de meeste mensen internet gelijk staat aan een mailtje sturen of een webpagina bezoeken, zitten wij echt in de fundering van het internet.” Al gauw leren de ondernemers slim en efficiënt met hun datacenter om te gaan. Kasiman: “We leerden hoe we efficiënt energie konden inkopen en hebben door middel van een zelfontworpen klimaatbeheersingssysteem het energieverbruik fors kunnen terugbrengen.” Veel datacenters gebruikten destijds nog reguliere airconditi-

oning om de lucht te koelen. Daarbij werd zo’n 50 procent meer energie verbruikt dan noodzakelijk was. “We hadden al ideeën over hoe we dat beter konden doen, dus vlak na de opening van het pand gingen we experimenteren. We bouwden een testopstelling om zo meetdata te verzamelen. Het bleek dat we de overhead met 70 procent konden terugbrengen.”

Van grasveld tot datacenter Het datacenter loopt goed, maar het besef dat andere klanten tegen dezelfde problemen aanlopen als de drie oprichters, zorgt ervoor dat het plan voor uitbreiding vorm begint te krijgen. “De markt in Amsterdam groeide hard en we zagen ook elders kansen. In de regio Zuid-Holland was het aantal datacenters nog op één hand te tellen, dus kozen we voor de locatie Delft om een tweede datacenter te bouwen. Het

voordeel daarvan was dat onze klanten daarmee meteen een uitwijklocatie kregen. Tot dan toe hadden veel van onze klanten een uitwijklocatie van een andere aanbieder”, zegt Van den Berg. Niknam noemt de bouw van het datacenter in Delft in 2012 een van de hoogtepunten van The Datacenter Group in de afgelopen tien jaar. “Voordat we begonnen te bouwen was er letterlijk niets op deze plek. Er was een grasveld waar koeien stonden te grazen. Vervolgens zag je een bouwput en ontzettend veel mensen aan het werk en daar groeide ons nieuwe pand. Dat was echt heel leuk; een pand dat ook vanaf de snelweg te zien is.”

Efficiëntie is kernwaarde Het nieuwe pand wordt direct met de meest energie-efficiënte systemen uitgerust.

Niknam: “Siemon heeft vanaf het begin - en eigenlijk was hij daarmee een van de eersten in Nederland die duurzaam ondernemen onderstreepte - aangedrongen op het gebruik van groene stroom. Bovendien wilden we efficiënt met stroom en water omgaan. Naast ons zelf ontworpen klimaatbeheersingssysteem - dat onze datacenters een heel lage PUE-waarde geeft van 1,15 - hergebruiken we water om mee te koelen en gebruiken we duurzame energie.” Efficiëntie is een belangrijke kernwaarde van The Datacenter Group die ver in de organisatie wordt doorgetrokken. Zo wordt er veel werk verzet met slechts een kleine groep mensen. “We werken met een klein en zeer gedreven team”, vertelt Van den Berg. “Het voordeel daarvan is dat we ons daarmee onderscheiden van de grote reuzen. We merken dat vooral bedrijven in

de regio toch graag zakendoen met mensen. Ze zoeken naar een partner waar zij zich prettig bij voelen. Dat maakt dat we al jarenlang harder groeien dan de markt.” Inmiddels telt The Datacenter Group 30 medewerkers en worden er met in totaal 10.000 m2 vloeroppervlakte in twee datacenters zo’n 115 klanten bediend. Van den Berg voert de dagelijkse leiding, Niknam is als aandeelhouder op de achtergrond nog betrokken en Kasiman is, nadat hij in 2015 vertrok uit het bedrijf, bezig met nieuwe zaken rondom artificial intelligence. Het jongensboek is nog lang niet uit. Kim Loohuis is journalist

CloudWorks - nr. 3 / 2017

Strategie Modulair inrichten van datacenters biedt grote kansen:

Snel en goedkoop capaciteit uitbreiden

Een modulair datacenter-ontwerp omvat modules die niet alleen identiek van samenstelling zijn, maar die bovendien gemakkelijk kunnen worden geplaatst. Dit plaatsen van een module gebeurt volgens een snel en flexibel proces. De modules vormen in feite gestandaardiseerde componenten die we misschien nog wel het beste kunnen beschouwen als de bouwstenen waaruit het datacenter wordt opgebouwd. Zodra de eerste modules via een strategisch ontwerpproces tot stand zijn gekomen, kan het datacenter stap voor stap worden uitgebreid door bouwstenen toe te voegen. Dat gebeurt veelal volgens het zogeheten POD-concept. Een POD bestaat uit een groep van racks of kabinetten. De exacte samenstelling wordt bepaald door factoren als de capaciteitsbehoefte, functie of applicatie. Ze worden in de regel verbonden met de core switches in het datacenter via zogeheten ‘aggregation layer switches’. Dit is netwerkapparatuur die zich in de POD zelf bevindt of in een separate distributieruimte staat opgesteld en meerdere POD’s ondersteunt.

Voorspelbare kosten Het is erg eenvoudig om meerdere POD’s in het datacenter bij te plaatsen. Op deze manier kunnen datacenter managers op een voorspelbare wijze de capaciteit in het datacenter laten groeien. De eerste POD die wordt ontworpen en in gebruik genomen fungeert als de template voor het stap-voor-stap met additionele POD’s verder uitbouwen van de datacenter-capaciteit. Deze manier van werken wijkt sterk af van traditionele ontwerpmethoden. In klassiek ontworpen datacenters wordt immers nieuwe capaciteit gecreëerd op het moment dat hier behoefte aan is. Dit gebeurt veelal door simpelweg racks bij te plaatsen. Wat planning betreft is de traditionele manier van werken veel minder voorspelbaar. Het toevoegen van capaciteit gebeurt immers veelal op ad-hoc wijze.

Alles over innovatie in ICT

Doordat een modulair en op het POD-principe gebaseerd ontwerp gemakkelijk meerdere malen kan worden uitgerold, biedt deze aanpak ook het voordeel dat de kosten die met een groei van de capaciteit gemoeid zijn zich gemakkelijk laten voorspellen. Dat gaat ook op voor de mensen en middelen die daarbij betrokken zijn. Het oorspronkelijke ontwerp van de POD kan immers gemakkelijk worden herhaald. Hetzelfde geldt voor de eisen die dit oplevert ten aanzien van het netwerk, de storage- en compute-capaciteit en de power- en koelingvoorzieningen. In de praktijk betekent dit dat de manager van een colocatie-faciliteit precies weet wat nodig is om de gewenste capaciteitsuitbreiding tot stand te brengen. Hierdoor loopt men veel minder risico’s als het gaat om planning en kosten. En dat is een heel verschil ten opzichte van de traditionele ad-hoc aanpak die we in het verleden hanteerden.

Andere voordelen Deze modulaire en op herhaald gebruik van dezelfde PODmodules gerichte aanpak maakt gebruik van voorgeconfigureerde racks. Deze worden veelal gekocht bij aanbieders die een uitgebreid programma aan datacenter-oplossingen bieden of van system integrators die met dit soort fabrikanten samenwerken. Een voorgeconfigureerd rack wordt volledig gevuld met apparatuur aan het datacenter geleverd. Het bevat dus al componenten voor bijvoorbeeld op koper of glas gebaseerde connectiviteit, er zijn

power distribution units (PDU) aangebracht, evenals oplossingen voor kabelmanagement en andere accessoires. Ieder rack kan als één product en veelal ook via één productnummer worden besteld. Het is dus niet nodig om als klant zelf de samenstelling van een rack iedere keer weer opnieuw aan te geven. Een dergelijk kabinet wordt ook voor een standaard prijs geleverd. De racks worden door de betrokken leverancier vooraf gevuld met de gewenste apparatuur en accessoires. Bij aankomst bij het datacenter is het alleen nog nodig om de netwerkconnecties aan te sluiten en de actieve apparatuur te plaatsen. Net als een POD kan ieder rack op basis van een specifieke functie of applicatie worden gevuld met apparatuur. Op die manier kunnen dus - bijvoorbeeld - server-kabinetten worden samengesteld, maar ook storage area network (SAN) racks of kabinetten die voor specifieke netwerkfuncties zijn bedoeld (switches). Daarnaast kan de samenstelling ook afgestemd worden op bijvoorbeeld capaciteit - denk aan racks die 5 kW nodig hebben of juist 10 kW. Is voor het colo-datacenter eenmaal de juiste samenstelling van de kabinetten vastgesteld, dan kan een complete ‘bill of materials’ ofwel materiaallijst worden opgesteld. Deze lijst bevat een compleet overzicht van de componenten die in een rack zijn opgenomen, inclusief de productnummers die de leverancier hiervoor hanteert. Vervolgens kan de POD worden samengesteld uit een mix van dit soort standaard kabinetten. Zo kan een POD bijvoorbeeld bestaan uit een voorgeconfigureerd SAN rack, een voorgeconfigureerd netwerk-kabinet en acht identiek samengestelde server-kabinetten. Het gevolg van deze aanpak is dat het colo-datacenter nu kan werken met één productnummer voor een complete POD, inclusief een standaard prijs voor die POD. Bovendien weet men exact welke eisen per POD worden gesteld ten aanzien van energievoorziening en koeling.

Snelle uitrol Een van de grote voordelen van het werken met voorgeconfigureerde kabinetten is dat de ingebruikname beduidend sneller gaat dan bij traditionele manieren van werken. Ontving een datacenter voorheen een grote hoeveelheid losse componenten die vervolgens door de medewerkers van de faciliteit zelf in racks geplaatst en gemonteerd dienden te worden, nu arriveren kant-en-klare racks die enkel en alleen nog op hun plaats gezet behoeven te worden. Dit maakt een aanzienlijke besparing mogelijk op mankracht, maar het levert ook een enorme tijdwinst op. In tabel 1 zijn de resultaten weergegeven van een recent uitgevoerde studie bij een bekende en wereldwijd actieve datacenter services provider. In het onderzoek is een uit 18 voorgeconfigureerde kabinetten bestaande POD vergeleken met het werken met klassieke racks waarbij iedere component door medewerkers van het datacenter moet worden uitgepakt en geplaatst. Daarbij is onder andere gekeken naar de totale kosten die met beide manieren van werken zijn gemoeid, evenals de tijd die nodig is om de racks volgens beide methoden live te zetten. De racks bevatten onder andere PDU’s, patch panels voor koperbekabeling, horizontale goten voor kabelmanagement, plug & play-modules voor glasvezelverbindingen en pre-terminated kabelbundels (voor glas en koper). CloudWorks - nr. 3 / 2017

Strategie

Blog Donate IT

De werkzaamheden die on-site moesten worden uitgevoerd bij gebruik van voorgeconfigureerde POD’s bestonden in dit geval uit: • het plaatsen en waterpas zetten van de racks • het van labels voorzien van individuele poorten op basis van de eisen en wensen van de eindklanten • het aansluiten van netwerkkabels (zowel koper als fiber) Als we dat vergelijken met de traditionele aanpak waarbij de racks in het datacenter zelf van de juiste apparatuur en accessoires worden voorzien, dan zien we een geheel andere lijst van activiteiten ontstaan. Deze bestaat uit onder andere: • het opstellen en uitdraaien van de documentatie die medewerkers nodig hebben om de juiste apparaten en componenten in de juiste racks te kunnen plaatsen • het verplaatsen van de apparatuur van de plaats van aflevering naar de ruimte waar de kabinetten met apparatuur en andere componenten gevuld kunnen worden • het groeperen van de juiste apparaten en componenten bij de juiste racks • het uitpakken van alle producten • het daadwerkelijk plaatsen van alle apparatuur en componenten • het afvoeren van het verpakkingsmateriaal Dat leidt tot de volgende vergelijking (zie tabel 1). Gebruik van voorgeconfigureerde kabinetten vereist bij deze datacenter services provider een tijdsinspanning van 284 uur. Werken met losse racks, apparaten en componenten vraagt echter een tijdsinvestering van 400 uur. Uitgedrukt in geld kwamen de onderzoekers tot de conclusie dat werken met voorgeconfigureerde racks alleen al op basis van de kosten voor arbeid een besparing van 30 procent oplevert: e 12.780,- voor de voorgeconfigueerde racks versus e 18.000,- voor de traditionele aanpak. Daarbij is overigens nog geen rekening gehouden met de kosten voor het afvoeren en verwerken van het verpakkingsmateriaal. Ook is niet gekeken naar de milieubelasting die het verpakkingsmateriaal met zich meebrengt.

‘Application sunsetting’ is voor u héél interessant! Conclusie Het zal duidelijk zijn dat managers van colo-datacenters die geconfronteerd worden met capaciteitsuitbreiding er verstandig aan doen om het gebruik van voorgeconfigureerde racks in een modulair POD-ontwerp serieus te onderzoeken. Niet alleen kunnen zij met deze aanpak snel en efficiënt voldoen aan de groeiende vraag naar colo-ruimte, zij kunnen dit ook nog eens doen op een manier die zeer voorspelbare investeringen en arbeidsinspanningen vergt. Hierdoor neemt het risico af dat een capaciteitsuitbreiding uit de planning loopt of het toegewezen budget overschrijdt. Terwijl de uitbreiding ook nog eens tot stand kan worden gebracht met een minimale milieubelasting.

Zoals we in de vorige aflevering van deze blog-serie hebben gezien, hebben ook veel IT-managers dagelijks te maken met de effecten van de vele overnames en verkopen van bedrijfsonderdelen die binnen veel branches en sectoren plaatsvinden. Een probleem hierbij is dat het onder dit soort omstandigheden lastig is om een goede en vooral ook kloppende administratie te voeren van de softwarelicenties die de organisatie in gebruik heeft. Licenties waar u dus ook voor betaalt. Was het vroeger heel gewoon dat een bedrijf méér licenties in gebruik had dan waarvoor men betaalde (wie kent niet de beruchte software-audits die software vendoren soms opleggen), de situatie ligt veel genuanceerder.

Tabel 1: Kostenvergelijking van een uit 18 racks bestaande POD met een traditionele aanpak met individuele componenten

Voorgeconfigureerde kabinetten

Individuele componenten

- Positioneren en waterpas plaatsen van de racks

- Opstellen en uitdraaien van technische documentatie

- Poorten van labels voorzien

- Verplaatsen geleverde apparatuur naar locatie voor montage in racks

Dat heeft enerzijds te maken met die vele aan- en verkopen van bedrijfsonderdelen, divisies of zelfs complete ondernemingen. Hierdoor wordt vaak ook de IT-afdeling geraakt, waardoor men mensen met veel kennis van de applicatie-infrastructuur ziet vertrekken en veel cruciale informatie gemakkelijk verloren kan gaan.

- Aansluiten fibre trunk-connecties

- Groeperen van componenten per rack

- Uitpakken en monteren

- Afvoeren van verpakkingsmateriaal

Maar er speelt nog een punt en dat is - wat we wel noemen ‘application decommissioning’ of ‘applicatie sunsetting’. Het gaat hierbij om situaties waarbij IT-afdelingen besluiten om licenties op oude bedrijfssoftware af te schaffen, omdat deze applicaties simpelweg niet meer (regelmatig) in gebruik zijn. Het gaat dan bijvoorbeeld om software die vroeger werd gebruikt voor het vastleggen van bepaalde data, terwijl die gegevens tegenwoordig nog maar zelden worden geraadpleegd. Tot voor kort zagen we dat IT-afdelingen dan vaak gedwongen waren om deze oude enterprise software toch in stand te houden, ook al wordt de data die hiermee kan worden ontsloten nog maar één of hooguit enkele malen per jaar opgehaald.

Arbeidsuren: 284

Arbeidsuren: 400

Besparingskansen

Total kosten: e 12.780,-

Totale kosten: e 18.000,-

Hier zit een grote besparingsmogelijkheid, wisten IT-managers natuurlijk al heel lang. Maar pas sinds enige tijd zien we dat zij

Alles over innovatie in ICT

Het ‘sunsetten’ van deze licenties kan veel geld opleveren. En daar kunt u iets mee. Want u mag die licenties dan wellicht niet meer nodig hebben, maar bij een andere organisatie zit men wellicht te springen om meer licenties van deze programmatuur. En wil men dolgraag uw licenties kopen.

Waardebepaling voor MVO Decommissioning

Alberto Zucchinali is Data Centre Solutions and Services Manager EMEA bij Siemon

deze bedrijfssoftware ook daadwerkelijk uit gebruik nemen, waarbij zij via een technische ingreep - bijvoorbeeld een speciale interface of migratie-tool - de data die in deze applicaties vastligt toegankelijk houden.

Dat kan - bijvoorbeeld via de Stichting Donate IT. En dan doet u dit ook nog eens op een manier die én fiscaal vriendelijk is én die uw organisatie helpt om invulling te geven aan het MVO-beleid, ofwel uw inspanningen op het gebied van maatschappelijk verantwoord ondernemen. Deze voor u overtollige licenties - maar hetzelfde geldt voor licenties die u simpelweg over heeft - hebben namelijk een marktwaarde. Die waarde kan Donate IT voor u bepalen. De stichting kan deze licenties bovendien van u overnemen en doorverkopen aan een andere partij. En daar kunt u dus zowel fiscaal als MVO-technisch hele nuttige dingen mee doen. Hoe? Dat vereist enige tekst en uitleg en daarom zullen wij in een volgende blogpost dieper op de - zeg maar - technische kant van deze aanpak ingaan. Pauline van Alderwerelt is bestuurslid van de Stichting Donate IT. Dit is een wervingsfonds zonder winstoogmerk, dat zich ten doel heeft gesteld financiële middelen te verwerven voor maatschappelijke organisaties. De stichting werkt samen met partners en biedt donateurs fiscale voordelen en professionele services.

CloudWorks - nr. 3 / 2017

Onderzoek Zander Colaers

zien bij onze eigen outsourcingsklanten: een duidelijke vraag naar een bijdrage van IT aan de bedrijfsstrategie. Het gevolg hiervan is dat organisaties nu ook zeggen bereid te zijn om veel meer IT-onderdelen uit te besteden dan voorheen.” Zo merkt Colaers op dat er de laatste maanden steeds meer vraag is naar het outsourcen van applicatiemanagement. Een voorbeeld daarvan is de recente uitbreiding van een strategisch partnership met energiebedrijf DELTA over de outsourcing van het beheer en verdere ontwikkeling van bedrijfskritische applicaties. Belangrijke conclusie die Colaers hieraan verbindt is dat de outsourcingsmarkt in Nederland en België nog substantieel zal kunnen groeien.

Infrastructuur versus applicatiebeheer

Outsourcing vraagt van zowel CIO als outsourcepartner om begrip en durf

Uitbesteden draagt bij aan bedrijfsstrategie Uitbesteden is tegenwoordig een strategische keuze om de bedrijfsactiviteiten effectief te ondersteunen. Snel kunnen uitbreiden en inkrimpen en toegang hebben tot kennis die binnen de organisatie niet voorhanden is, zijn de belangrijkste drijfveren voor uitbesteding. Dit blijkt uit onderzoek van IT-dienstverlener en outsourcespecialist Cegeka. Strategisch denken en handelen is voor veel IT-managers de belangrijkste focus als het gaat om uitbesteding van IT. Outsourcing is daarmee in een fase gekomen waarin strategische ondersteuning van de business een hoofdrol speelt. Deze conclusie trekt Cegeka uit een onderzoek dat samen met CIOnet eind 2016 in zowel Nederland als

Alles over innovatie in ICT

België is uitgevoerd onder 80 CIO’s en IT-beslissers. In het onderzoek lag de focus op drie thema’s: de stand van zaken rond IT-uitbesteding, de plannen van organisaties voor outsourcing en de context waarin IT-managers momenteel opereren.

IT-managers geven daarin aan dat voor hen de belangrijkste doelstelling is om impact te hebben op de bedrijfsactiviteiten. Bij 39% van de IT-managers is strategisch denken en handelen leidend. Daarnaast zijn veelgenoemde doelstellingen het succesvol implementeren van wat de business vraagt en het adviseren over verandering en innovatie.

Meer IT-onderdelen uitbesteden Zander Colaers, managing director van Cegeka Nederland en COO van de infrastructuurtak van de Cegeka Groep: “Dit brede onderzoek bevestigt wat we al langer

Enkele onderdelen die aantrekkelijk zijn om uit te besteden zijn functioneel applicatiebeheer en eindgebruikersbeheer. Voor 40% van de respondenten is er bovendien een sterke relatie tussen het infrastructuurdeel en de applicaties die in de toekomst worden uitbesteed in de vorm van Software as a Service (SaaS). De overige 60% verwacht dat het uit te besteden infrastructuurdeel groter zal zijn dan het applicatiedeel. Naast de IT-infrastructuur zijn Enterprise Resource Planning (ERP), security en compliancy/GDPR belangrijke domeinen waar IT-beslissers hun budget voor vernieuwing op korte termijn voor willen inzetten. Internet of Things heeft minder prioriteit. De reden daarvoor kan zijn dat het geld hiervoor vaak via ’de business’ gealloceerd wordt. Als het gaat om het implementeren van nieuwe IT-technologie, geven IT-beslissers overigens de voorkeur aan een evolutionaire aanpak tegenover revolutionaire veranderingen.

Worsteling met vernieuwing Over het algemeen worstelen IT-organisaties met nieuwe IT-ontwikkelingen.

Durf Gelijktijdig met de resultaten van het onderzoek presenteerde Zander Colaers zijn boek ‘Outsourcen is durven’. Colaers heeft jarenlange ervaring met outsourcing en kan daardoor de trends in outsourcing duiden. In zijn boek zet hij uiteen waarom uitbesteden voor de CIO vandaag de dag zeer relevant is, benoemt hij ontwikkelingen in outsourcing en kleurt hij de rol in die een outsourcingpartner vandaag de dag heeft. Colaers vindt bijvoorbeeld dat leveranciers het lef moeten hebben af te stappen van ‘business as usual’. Zo kunnen zij ook voor de CIO hét verschil maken door de CIO in zijn nieuwe rol als Chief Innovator te adviseren en te ondersteunen.

Uitbesteding is daarom een uitkomst. Vanwege de grote impact die outsourcing op een organisatie heeft, werkt de uitbestedende partij het liefst met een beperkt aantal partners. Zo spreidt men het risico en is men tegelijkertijd verzekerd van toegang tot kennis die binnen de organisatie niet beschikbaar is. Anderzijds kunnen IT-organisaties als ze willen snel uitbreiden of inkrimpen. De helft van de respondenten gaf aan dat deze zaken de belangrijkste drijfveren zijn voor het uitbestedingsbeleid. Outsourcingprojecten kunnen daarom gezien worden als een manier om oplossingen als een flexibele dienst aan de business te bieden.

gemonitord. De eindregie moet wel bij de organisatie liggen, vindt een meerderheid van de respondenten. Op dit punt zullen de CIO en zijn outsourcepartner elkaar moeten vinden in durf, vindt Colaers: “De partner moet durven meegaan in een ambitieuze strategie, de CIO moet durven loslaten. Succesvol outsourcen betekent namelijk een flink deel van de controle afstaan. Alleen als er wederzijds begrip is en het vertrouwen om op strategisch niveau informatie te delen, kan outsourcing de rol vervullen waar CIO’s nu om vragen.”

Zonnige toekomst Een andere bevinding uit het rapport is dat organisaties nog lang niet alle profijt halen uit uitbesteding. Of anders gezegd: er kan meer uit gehaald worden. Zo geeft slechts 44% aan dat de onderliggende business case voor het outsourcing-project is gemonitord gedurende het gehele proces. De overige 54% doet dit ten dele of helemaal niet, terwijl blijkt dat actief monitoren of de doelstellingen van de case worden gehaald bijdraagt aan het succes van een outsourcingsproject. Er wordt met andere woorden te weinig gefocust op business improvement.

Regie blijft in eigen hand Uitbesteding betekent niet dat sturing en controle uit handen worden gegeven. Vier van de vijf respondenten geven aan dat gedurende het uitbestedingstraject de onderliggende businesscase intensief wordt

Dataopslag Dataopslag is een belangrijk en kritisch onderdeel voor uitbesteding. Om dit te meten is in het onderzoek gevraagd naar de juridische implicaties van de locatie waar klanten bedrijfsgegevens opgeslagen worden. Een meerderheid van de respondenten geeft aan dat zij gebonden zijn deze gegevens op te slaan in het land waar de organisatie gevestigd is, en in elk geval binnen de EU. Een kleine 20% geeft aan dat hun organisatie deze gegevens mag opslaan op een geografische locatie naar keuze.

De toekomst van outsourcing ziet er zonnig uit. De markt voor uitbesteding in Nederland en België zal in de nabije toekomst substantieel groeien, is de verwachting van IT-managers in het onderzoek. Maar liefst vier van de vijf ondervraagden verwachten bijvoorbeeld dat zij op het gebied van cloudopslag binnen drie jaar tweemaal zoveel capaciteit nodig hebben. Een kleine minderheid verwacht zelfs dat zij vijf keer zoveel cloudopslag nodig gaan hebben. De positieve instelling van IT-managers over de groei van uitbesteding is gelegen in het feit dat er meer IT-functies kunnen worden uitbesteed. Daar zijn twee redenen voor. Er is in de eerste plaats een toenemend vertrouwen bij IT-beslissers dat zij zelf outsourcingprojecten succesvol kunnen begeleiden. De meeste respondenten geven aan dat de manier van aansturen en leiden van een uitbestedingsproject effectief en efficiënt is. Daarbij geeft uitbesteding IT-beslissers en CIO’s ruimte om zich met de echt belangrijke doelstellingen bezig te houden. Daarnaast neemt de groei in uitbesteding toe vanuit de visie dat IT strategisch bijdraagt aan de bedrijfsdoelstellingen. Dat vraagt om IT die innovatieve bedrijfsprocessen en functionaliteit ondersteunt. CloudWorks - nr. 3 / 2017

IAM

Laat de aandacht voor identiteits- en toegangsbeheer niet verslappen

{

‘ Zonder snelle toegang vertraagt uw organisatie, zonder toegang valt uw organisatie stil’

Alles over innovatie in ICT

De tijd dat je alleen een wachtwoord voor het LAN nodig had, staat me nog helder voor de geest, maar ligt inmiddels ver achter ons. Zakelijke gebruikers worden omringd door grote aantallen toepassingen en databases, vanuit de cloud en vanaf het bedrijfsnetwerk, die ze via verschillende apparaten proberen te gebruiken. Authenticatie dient dus al snel op verschillende platforms plaats te kunnen vinden, waarbij niet per se dezelfde autorisaties horen. Om het nog complexer te maken, laten veel organisaties niet alleen werknemers, maar ook klanten en leveranciers toe tot bepaalde toepassingen. Ook daarbij is het belangrijk dat een klant bijvoorbeeld kan aantonen wie hij is. De impact van de cloud op identiteits- en toegangsbeheer bij Nederlandse organisaties wordt duidelijk, als we kijken naar hoe

Nederlandse organisaties veilig cloudgebruik proberen te waarborgen. In 2016 zagen we in de Nationale IT-Security Monitor dat in vergelijking met 2015 de maatregelen op een aantal punten werden aangescherpt, vooral voor wat betreft technische maatregelen. Identiteitsbeheer kwam hierbij bovendrijven als de meest voorkomende maatregel. En daarbij gaat het niet om het gemak van de gebruiker. Wat SSO betreft, zien we dan ook geen duidelijke toename. Dat betekent overigens niet dat er geen aandacht voor de gebruiker is. Waar in 2015 nog maar 17% van de Nederlandse organisaties duidelijke richtlijnen voor gebruikers van mobiele apparatuur had opgesteld voor wat betreft de keuze van veilige wachtwoorden, was dat percentage tot 30% gegroeid in het afgelopen jaar.

Naast de impact van mobiliteit en de cloud, zien we dat veel organisaties in het Internet der Dingen gaan investeren. Deze ‘dingen’ hebben ook toegang nodig. Bij veel organisaties zullen er al snel meer ‘dingen’ dan personen zich gaan melden. Het wordt tijd dat identiteits- en toegangsbeheer accepteert dat zowel personen als dingen en alles wat daar tussenin zit, bijvoorbeeld services, entiteiten zijn waar rekening mee moet worden gehouden. En waar dus een totaalvisie omheen ontwikkeld dient te worden. Wat dat betreft, is er voor de meeste organisaties zeker nog een lange weg te gaan.

Aandacht voor identiteits- en toegangsbeheer Op het gebied van identiteits- en toegangsbeheer zien we dat veel organisaties bezig zijn met twee zijden van dezelfde medaille: het medewerkersbewustzijn en, op een meer technisch niveau, identiteits- en toegangsbeheer. Beide zijn top-3 securitythema’s voor organisaties binnen Nederland. Wat opvalt is dat de aandacht voor identiteits- en toegangsbeheer niet echt meer lijkt toe te nemen, terwijl er wel veel meer aandacht voor de rol van de gebruiker in het geheel is. CloudWorks - nr. 3 / 2017

Blog HANA

IAM

Dat beeld wordt versterkt als we kijken naar de investeringsprioriteiten van IT-beveiligers. We zien dat 38% van de Nederlandse IT-beveiligers aangeeft hoge prioriteit te leggen bij investeringen in identiteits- en toegangsbeheer. Met de aandacht voor het onderwerp lijkt dus op het eerste gezicht weinig mis te zijn. Toch is er een punt van aandacht. Nederlandse organisaties lijken een beetje moe te worden van investeringen op dit gebied. Veel organisaties lijken projecten op dit vlak aan het afronden te zijn en hebben geen concrete vervolgplannen. 17% van de IT beveiligers zegt dat ze een afname van identiteits- en toegangsbeheerinvesteringen verwachten, terwijl 24% een toename verwacht. Dat lijkt op het eerste gezicht positief, maar op de meeste andere securitygebieden, wordt veel vaker groei verwacht. De enige duidelijke uitzondering hierop is de zorgsector, waar maar liefst 41% een groei voorziet in identiteits- en toegangsbeheer bestedingen.

organisatie met het Internet der Dingen en zit security daar wel dicht genoeg bovenop? Wat betekent het eigenlijk als ‘dingen’ met enige intelligentie toegang vragen? En hoe complex is het om het overzicht te houden als de organisatie zich in de multicloud begeeft? Wordt het niet ook tijd om op zoek te gaan naar wat analytische toepassingen identiteits- en toegangsbeheer te bieden hebben? Er zijn meer dan genoeg vragen waar u nog een antwoord op zal moeten zoeken. Vergeet daarbij in ieder geval niet dat identiteits- en toegangsbeheer bestaat om deuren te openen voor geautoriseerde entiteiten. Deze entiteiten gebruiken de toegang om productief te zijn en toegang te krijgen tot data waarmee ze onderbouwde beslissingen kunnen nemen. Zonder snelle toegang vertraagt uw organisatie, zonder toegang valt uw organisatie stil. Peter Vermeulen is Directeur bij Pb7 Research

{

‘ Wat betekent het eigenlijk als ‘dingen’ met enige intelligentie toegang vragen?’

SAP HANA uit de cloud is een aantrekkelijk en flexibel alternatief voor een on-premise installatie van het platform. Maar hoe maak je uit de jungle van providers en opties de juiste keuzes?

HANA in de cloud: vier belangrijke overwegingen Het in-memory applicatie- en ontwikkelplatform van SAP wordt ingezet door talloze organisaties die aan de slag willen met big data-analyse en real-time business intelligence. Het vormt de basis voor veel nieuwere SAP-applicaties, zoals de ERP-suite SAP S/4HANA. Organisaties kunnen HANA on-premise draaien, of in de cloud.

Wat zijn de groeiplannen, hoe ziet de organisatie er over drie jaar waarschijnlijk uit? En voldoet de provider dan nog steeds? Switchen tussen providers geeft altijd werk en (dus) kosten. Die kosten spaar je uit door een provider te kiezen op de toekomst.

3. Alles onder één dak bespaart kosten Wie kiest voor HANA uit de cloud moet een aantal belangrijke overwegingen maken. Vier aandachtspunten op een rij:

1. Private cloud versus public cloud Een van de belangrijkste afwegingen die je moet maken, is de keuze tussen een private of public cloud-constructie. SAP HANA uit de public cloud is het meest eenvoudig en flexibel. Het open neerschalen van resources is een kwestie van een paar muisklikken, eigen hardware is (grotendeels) niet nodig en hosting en beheer is in handen van de provider.

De overgrote meerderheid van de HANA-implementaties staat in dienst van andere SAP-oplossingen, zoals SAP BW, SAP Business Suite of S/4HANA. De meeste klanten die geïnteresseerd zijn in HANA uit de cloud willen ook die andere SAP-oplossingen uit de cloud afnemen. Zij doen er verstandig aan te kijken naar de complete SAP-dienstverlening van een provider en zoveel mogelijk alles onder één dak af te nemen. Dat scheelt doorgaans in de kosten, en bovendien is er een enkel aanspreekpunt voor eenvoudiger leveranciersbeheer.

4. Kijk naar certificeringen

Laat de aandacht niet verslappen Identiteits- en toegangsbeheer lijkt de afgelopen tijd over voldoende aandacht te hebben beschikt. Maar het lijkt er ook op dat de aandacht dreigt af te zwakken. Toch is het belangrijk om na te denken over de veranderingen waar u als organisatie de komende jaren mee te maken krijgt. Heeft u al zicht de plannen van uw

Toch is HANA uit de public cloud lang niet altijd de beste keuze. Organisaties die meer controle willen over hun SAP-omgeving zijn vaak beter af met een private cloud. Zo’n private cloud komt ook in een managed-hostingvariant, waarbij de organisatie het dagelijkse beheer van de benodigde IT-infrastructuur uitbesteedt aan de provider. De omgeving is in een private cloud beter op de specifieke bedrijfsprocessen af te stemmen dan in de public cloud mogelijk is. Ook geldt het compliance-argument voor de private cloud: organisaties mogen sommige data simpelweg niet in de public cloud bewaren, zeker als de datacenters buiten Europa staan.

2. Houd rekening met toekomstige behoeften Het is verleidelijk om de keuze voor de HANA-cloud volledig of grotendeels af te laten hangen van de huidige (applicatie)eisen en businessbehoeften. Toch is het verstandig om verder te kijken dan vandaag.

Alles over innovatie in ICT

Zeker voor een relatief nieuwe technologie als HANA is het belangrijk dat de cloudprovider beschikt over de juiste certificeringen. Een specifiek aandachtspunt zijn hardwarecertificeringen. SAP beveelt het draaien van HANA op speciaal hiervoor gecertificeerde hardware aan. Het is niet vanzelfsprekend dat een provider gecertificeerd is voor de hosting van HANA in een (private) cloud, maar de hardware waar de oplossing op draait zou dit wel moeten zijn. De keuze voor de juiste cloud en de juiste provider is niet gemakkelijk, maar weegt zwaar. HANA vormt niet zelden de basis voor veel innovatieve activiteiten van de organisatie. Een verkeerde keuze kan dat innoverend vermogen flinke schade toebrengen. Wie zich goed voorbereidt en de juiste vragen stelt, voorkomt een fiasco. Occo Vreezen, Solution Consultant SAP bij T-Systems Nederland

CloudWorks - nr. 3 / 2017

Strategie

Belang en noodzaak van reporting

Audit en reporting, je kan er deze dagen niet meer omheen. Zeker met de nieuwe General Data Protection Regulation (GDPR) die per 25 mei 2018 gehandhaafd gaat worden, wordt dit steeds belangrijker. Wat maakt dat dit van groot belang is? U kunt natuurlijk uw data zo goed mogelijk beveiligen maar helemaal waterdicht is het nooit. Daarom wilt u er op tijd bij zijn als er gekke acties gebeuren. Uw beheerder uit Amsterdam logt ineens midden in de nacht vanuit Bangladesh in, dat is opmerkelijk te noemen. Wellicht opmerkelijk genoeg om actie te ondernemen. Ook opmerkelijk is het als de telefoniste ineens bestanden gaat proberen te openen van Finance. Wie had waar en wanneer toegang toe, daar wilt u inzicht in kunnen hebben. U wilt gedrag kunnen analyseren.

Het belang van reporting Een goede reporting is essentieel voor het naleven van de GDPR. Binnen 72 uur na een datalek moet u hiervan melding maken. Dit is niet nieuw, dat geldt ook al voor de huidige meldplicht datalekken die we hebben. Maar met de Europese GDPR wordt naleven strikter en boetes hoger. Over de GDPR zelf is al genoeg geschreven, en als het goed is bent u hard bezig om uw bedrijf hiervoor klaar te stomen, daar gaan we

Alles over innovatie in ICT

het dus ook niet over hebben. Wel hoe je als bedrijf hier goed mee kan omgaan. Hoe weet u wie, waar en wanneer toegang toe had? En hoe zorgt u dat het ook de juiste personen zijn die toegang tot uw data hebben? Identity & Acces Management (IAM) is hierbij een belangrijk onderdeel. Beter gezegd een belangrijke basis. Met een ingerichte IAM oplossing krijgt u controle over alle gebruikers en hun toegangen. Door dit uit te breiden met functionaliteiten als Single Sign On, Multifactor Authenticatie en Privileged Access Management maakt u de beveiliging van uw data sterker en zo de kans op een datalek kleiner. Door aan deze oplossing een goede reporting toe te voegen zorgt u dat u ook snel een eventueel datalek kan detecteren. Want detectie is onmisbaar.

Aan de slag met reporting Er zijn verschillende manieren om hier mee aan de slag te gaan. Zoals gezegd zorg eerst voor een goede basis met een goed ingericht Identity & Access Management proces. Bouw uw omgeving zo veilig mogelijk. Dan het inrichten van de reporting mogelijkheden zelf. Begin daarbij met het vaststellen van de functionele eisen. Het is een inkoppertje maar helaas wordt hier nog te vaak de mist mee in gegaan.

ondersteunende technologie kan dan helpen. Zo hebben wij goede ervaringen met Betasystems. Zij bieden een analytics technologie genaamd Garancy IAM suite. Deze kan onafhankelijk van elke IAM oplossing geïmplementeerd worden en direct gekoppeld worden aan een Active Directory. Het gaat hierbij dan om Identity Access Governance (IAG). Het controleren en hercertificeren van gebruikers toegangsrechten en rollen. Veel organisaties zijn verplicht elk jaar een hercertificeringproces te doorgaan met betrekking tot de uitgedeelde rollen en rechten. Een IAG oplossing houdt real-time bij wie, wanneer welke rollen en rechten heeft. Ook kan er een riskclassificatie gegeven worden aan bepaalde rollen. Denk hierbij aan rollen met betrekking tot beheerstaken of omgang met gevoelige informatie. De oplossingen geven heel eenvoudig per gebruiker of rol het risico van de toewijzing weer op basis van een van te voren ingestelde risico indeling van die rol of groep. Dit portal ondersteunt onder andere: risk-level driven hercertificering en intrekking van toegangsrechten, hercertificatie campagnes op basis van organisatie eenheden, functies of risicobeoordelingen, automatische deprovisioning na afloop van de hercertificering en auditbare loggings.

Session auditing Bij een groot aantal IAM oplossingen zit al een reporting tool inbegrepen. Neem bijvoorbeeld Microsoft en NetIQ, zij stellen basis reporting beschikbaar. Dit is niet altijd toereikend, een

Een andere technologie met goede reporting mogelijkheden gericht op de toekomst is Centrify. Met haar Server Suite biedt ze goede audit en reporting mogelijkheden. Deze oplossing biedt

met session auditing de mogelijkheid om alle login sessies terug te kijken (gebaseerd op uw audit policy). Van elke login sessie wordt een gedetailleerde log bijgehouden. Zo weet u precies wie wat gedaan heeft op welke server en wat de resultaten daarvan zijn. De data wordt geleverd in een veilige, gemakkelijk zoekbare geïndexeerde SQL Server database. Deze database is doorzoekbaar op een breed scala van criteria waaronder datum, tijd, server, failed event et cetera. Centrify registreert alle activiteiten van een privileged user inclusief scherm acties, events en metadata en levert een volledig beeld van de intenties en effecten. Inzichten waar IT Security Manager en Auditors veel aan kunnen hebben. Met als mooie toevoeging: op activiteiten in vooraf gedefinieerde mappen of specifieke commando’s kunnen real-time alerts gegenereerd worden waarvan u bijvoorbeeld een sms ontvangt. Zomaar twee technologieën met veel mogelijkheden. Maar ook open source technologieën behoren tot de mogelijkheid. Benieuwd naar de mogelijkheden voor u? We helpen u er graag bij! Georg Grabner is Managing Partner van IonIT. IonIT is gespecialiseerd in Identity & Access Management, Cloud Enablement en Enterprise Mobility. Als technologie onafhankelijke dienstverlener automatiseert IonIT IT-processen zodat gebruikers op tijd de juiste en veilige toegang krijgen tot de toepassingen en diensten die zij nodig hebben en bedrijven het inzicht en controle hierover krijgen. CloudWorks - nr. 3 / 2017

CCE

Uitreiking Nederlandse Cloud Awards 2017 toont aan:

Cloud in Nederland is volwassen Cloud Community Europe – Nederland heeft de Nederlandse Cloud Awards 2017 uitgereikt. Tijdens een feestelijk event dat werd gehost door Dell-EMC vielen 8TING, MochaDocs, STB, VMware en Pivotal in de prijzen. Conclusie van de jury na het beoordelen van alle inzendingen: het gebruik van cloud heeft in ons land een zeer volwassen niveau bereikt. Cloud Community Europe – Nederland (voorheen EurocloudNL) organiseert al jaren een wedstrijd waarmee innovatieve cloud-projecten onder de aandacht worden gebracht. Dit jaar gebeurde dit voor het eerst onder de nieuwe naam Cloud Community Europe – Nederland.

Van cloud naar digitale transformatie “Met Cloud Community Europe streven wij naar het verspreiden van kennis op het gebied van digitale transformatie zoals deze door cloud-technologie mogelijk wordt gemaakt”, vertelt Maurice van der Woude, vice-voorzitter van Cloud Community Europe – Nederland (CCE). “Een van de redenen waarom wij met CCE een nieuwe stap wilden maken, is de ontwikkeling die wij de afgelopen jaren onder andere via de Nederlandse Cloud Awards hebben gezien. Waar we in de beginjaren vooral inzendingen zagen van redelijk eenvoudige projecten waarbij één applicatie naar de cloud werd gebracht, zien we al een aantal jaren een groot aantal inzendingen van een verrassend hoog niveau. Cloud is daarbij niet meer enkel en alleen een nieuw en flexibel leveringsmodel. Tegenwoordig zien we juist vooral inzendingen waarbij de cruciale bedrijfsprocessen van een organisatie met gebruik van cloud-technologie drastisch worden gemoderniseerd en verbeterd.”

Alles over innovatie in ICT

Digitaal recht is Chefsache geworden Cloud Community Europe - Nederland heeft een publicatie opgesteld over de juridische gevolgen van de digitale transformatie die veel organisaties momenteel ondergaan.

Disruptieve projecten Dit jaar waren de inzendingen wederom van een zeer hoog niveau, concludeerde de jury in de aanloop naar de feestelijke uitreiking tijdens een event dat werd georganiseerd bij Dell-EMC in Amsterdam. In vrijwel alle gevallen was sprake van projecten die een sterk disruptief karakter kenden. Of het nu ging om de toolset die het innovatieadviesbureau Kreatieve Koppen op basis van de Open Telekom Cloud van T-Systems heeft ontwikkeld of de netwerkarchitectuur die Barracuda ter ondersteuning van de cloud-omgeving van Agrifirm bedacht of de cloud-producten die door start-ups als Cloudian of NFON zijn ontwikkeld.

Winnaars van 2017 De winnaars van de Nederlandse Cloud Awards 2017 zijn: • 8TING met een innovatief project voor het begeleiden van werklozen op de arbeidsmarkt binnen de gemeente Enschede • MochaDocs met een geraffineerde oplossing voor het beheren van contracten

• STB met een slim en efficiënt informatiesysteem voor het begeleiden van collectes voor goede doelen • VMware & Pivotal hebben voor Rijkswaterstaat een cloudoplossing gemaakt waarmee ze zowel de publieksprijs hebben gewonnen als de prijs voor beste publieke case met een IoT-platform waarbij grote hoeveelheden data via een data store worden ontsloten

De jury De jury van de Nederlandse Cloud Awards bestond dit jaar uit: • Richard Nijhof, vice president B2B Innovation (juryvoorzitter) • Jan Aleman, oprichter van DevOpsspecialist Servoy • Theo Loth, marketingspecialist bij Loth Content & Contacts en oud-bestuurslid van Cloud Community Europe • Hans Timmerman, CTO bij Dell-EMC Nederland en bestuurslid van Cloud Community Europe • Peter Vermeulen, directeur van marktonderzoeksbureau Pb7 Research

Van chartaal geld naar elektronisch betalingsverkeer. Van papieren reisbewijs naar eTicket en OV-chipkaart. Van traditioneel handelen naar nieuwe manieren van plaatsen tijdonafhankelijk werken, zakendoen en besturen. De digitale transformatie is in volle gang. Algemeen beschouwd gaat het om de verandering in verband met de toepassing van digitale technologie in alle aspecten van onze samenleving. Gericht op verbetering: meer welvaart en welzijn. De actuele katalysator achter de transitie vormt het leveringsmodel voor digitale techniek en informatievoorziening cloud

computing (gecentraliseerd), hoewel ook nieuwe modellen zich aandienen. Zo worden bij het gedistribueerde edge computing gegevens verwerkt, in beginsel vlakbij waar ze ontstaan, hetgeen een uitermate geschikte modus operandi betreft voor Internet of Things-toepassingen. Op deze wijze wordt de digitale infrastructuur ontzien. De digitale verandering laat het recht niet onberoerd. De laatste 25 jaar hebben de Europese en Nederlandse wetgever een omvangrijk en tegelijkertijd divers legislatief pakket voor de informatiemaatschappij geïntroduceerd, waarvan het eind niet in zicht is. Sterker nog, er komt steeds meer weten regelgeving bij. Daar moet iedere onderneming of overheidsorganisatie rekening mee houden, los van de veranderingsfase, waarin zij zich bevindt. Digitaal

recht is Chefsache geworden, zo blijkt uit de executive analyse Juridische aspecten van digitale transformatie van CCE Nederland bestuurslid Mr. Victor de Pous. Tenminste drie juridische clusters spelen een belangrijke rol bij digitalisering, te weten het recht met betrekking tot (i) elektronische identiteiten en vertrouwensdiensten, (ii) verwerking van persoonsgegevens en (iii) netwerken informatiebeveiliging, inclusief meldplichten voor ICT-gerelateerde incidenten, zoals datalek, veiligheidsinbreuk of verlies van integriteit. Kijk voor meer info op cloudcommunityeurope.nl

Publicatie Cloud Monitor Binnenkort organiseert Cloud Community Europe - Nederland een bijeenkomst in Jachthuis Beukenrode in Doorn, waar de resultaten bekend worden gemaakt van de jaarlijkse Cloud Monitor van Cloud Community Europe. Meer informatie en aanmeldmogelijkheid vindt u op cloudcommunityeurope.nl

CloudWorks - nr. 3 / 2017

Blog BTG

{

‘ Veel BTG-leden uit het groot zakelijke segment zijn verantwoordelijk voor Nutsvoorzieningen in hun werkomgevingen’

Alles over innovatie in ICT

De te realiseren en te beheren infrastructuren zijn tevens erg kostbaar en leiden tot aanzienlijke structurele investeringen en beheercomplexiteit. Deze zaken vormen onvermijdelijke randvoorwaarden voor de borging van de bedrijfsvoering en de primaire mobiele communicatieprocessen. Dit geldt zeker als mobiele communicatie bedrijfskritiek is, dus wanneer hiervan mensen sterk afhankelijk zijn, zoals bijvoorbeeld in de zorg, luchten scheepsvaart en het treinverkeer. Om deze redenen bundelen onze leden zich in diverse expertgroepen, waaronder Kritische Mobiele Breedband Gebruikers en indoordekking. In deze kennis netwerkgroepen werkt men gezamenlijk aan de uitwerking van deze complexe thema’s. Gelukkig onderkent ook de overheid naast de economische ook de toenemende maatschappelijke noodzaak om deze vormen van mobiele communicatie te borgen in Nederland en daarbuiten. Hiervoor heeft het ministerie van Economische Zaken onder andere randvoorwaarden benoemd in de nieuwe nota Frequentiebeleid 2016 en conceptnota Mobiele Communicatie 2017, waarvan zojuist de marktconsultatie is afgerond. BTG zet zich sterk in om namens haar leden deze zaken te adresseren en overigens met enig succes, want ook gezamenlijk met de markt - waaronder de MNO’s - wordt nu dialoog gevoerd over standaarden waarmee alle stakeholders uit de voeten kunnen. Van afnemer, markt tot overheid vormt dit een aanzienlijke winst.

Non-Repudiation

B2B MFT

Experts in Managed PCI Compliant File Transfer Software and Solutions for the Enterprise! Transport Encryption (“Data-in-Transit”)

OpenPGP Mobile File Transfer

Secure Managed File Transfer

Integrated Global File exchange with Salesforce Seamless Enterprise Integration

OWASP

Op dit terrein is er in de laatste jaren sprake van een sterk toenemende complexiteit. Veel BTG-leden beschikken over uitgebreide vaste en WiFi netwerken, maar dienen er ook voor te zorgen dat GSM, UMTS, LTE en over niet al te lange termijn ook 5G in de gebouwen goed functioneren. Hiervoor realiseert men vaak een Distributed Antenna System (DAS). De borging van de benodigde beschikbaarheid, bereikbaarheid, redundantie, veiligheid en capaciteit vergt in dit verband veel creativiteit en denkwerk van onze landlords. Een groot aantal van hen dient daarnaast portofonie, DECT, C2000 en oproepsystemen aan te bieden om de mobiele communicatie in hun gebouwen te faciliteren. Dit complexe spel van de vertaling van deze requirements in een integrale infrastructuur is nodig, omdat de frequentiebanden waarvan deze systemen en technieken gebruik maken in elkaars verlengde kunnen liggen. Hierdoor ontstaat een grote kans op interferentie, waardoor een nauwkeurige radioplanning een vereiste is geworden. Daarnaast moet men ook voldoen aan verschillende (wettelijke) normen en eisen om de benodigde

infrastructuren aan te leggen of te beheren, van NEN2575, 7510 tot ook soms medische ISO-certificeringen indien men in de zorg werkzaam is.

/ Maand / User 1TB / Unlimited File Size

Thru side panel for Microsoft Outlook

Ad Hoc MFT

Veel BTG-leden uit het groot zakelijke segment zijn verantwoordelijk voor Nutsvoorzieningen in hun werkomgevingen, dit vaak in combinatie met de verantwoordelijkheid voor een goed en volledig werkende ICT-infrastructuur, waarvan de mobiele netwerkvoorzieningen en -systemen tevens onderdeel uitmaken.

Cloud MFT € 14,00 (excl. BTW)

File-based Automation

De landlords van indoorcoverage

NU:

MFT: more than File Sharing

Als branchevereniging maakt BTG zich sterk voor de belangen van een groot aantal leden dat zichzelf mag betittelen als zogenaamde ‘landlords’. Een niet ingevoerde op dit thema zal in eerste instantie wellicht denken dat dit landeigenaren of grootgrondbezitters zijn, dan wel een vage adellijke titulatuur. Dit is echter geen correcte veronderstelling, maar van een zekere noblesse oblige is zeker sprake als je jezelf verdiept in de complexe verplichtingen en verantwoordelijkheden die deze landlords dragen in het kader van de gebouwen of gebouwcomplexen en terreinen waarvan men eigenaar of beheerder is.

Integration and Programmatic File Transfer

Comprehensive File Transfer for the Enterprise Automate, Integrate and Control Secure File Transfer

www.mft.cloud Experts in Managed File Transfer Software and Solutions!

Voor de zakelijke afnemers leidt dit vooral tot enige vereenvoudiging in de complexe uitdagingen die men heeft bij indoornetwerken en mobiele communicatie, want in veel sectoren kunnen de vaak aanzienlijke kosten maar één keer worden uitgegeven. Jan van Alphen,Voorzitter BTG

VIACLOUD BV • BEECH AVENUE 54 • 1119 PW SCHIPHOL-RIJK • THE NETHERLANDS +31 (0)20-6586421 • WWW.VIACLOUD.NL • INFO@VIACLOUD.NL

DCA.1 Tivolilaan Primary power supply Public grid

Secundary power supply 2x electrical power unit

PRO PRI ETA RY FIB E

UCT RD IBE F RY TA IE

CT DU

Primary power supply Local Power Generation

PR OP R

DCA.2 Kleefsewaard Secundary power supply Public grid

100% UPTIME,ZERO FAILURE

Since 2010, Data Center Arnhem is an independent data center with two locations in Arnhem. In combination with our own fiberglass ring, a maximum uptime can be guaranteed.

40 Years

The Data Center on the Tivolilaan was built in 1974 as computing center for AkzoNobel. In 2010, the datacenter was taken over and the infrastructure has been renewed.

Fully redundant

DCA has a fully redundant energy provision. Both the primary and secondary sources are performed double on both locations.

Efficiency

By the use of the newest cooling technology in combination with the cold corridor principle, we achieve a PUE (power usage effectiveness) of 1.23.

Visit Data Center Arnhem We are happy to show you around in one of our data centers. please feel free to contact us to make an appointment for a tour. www.tdca.nl

2 Locations, 2 Networks Arnhem internet Exchange (ARNIX) is the digital junction in the province of Gelderland that provides in a professional and affordable infrastructure.