Cloud Works 08-09/2016 by Magenta Communicatie

Alles over innovatie in ICT

Jaargang 7, nr. 8/9 / 2016

Markt

Waarom Bugaboo voor SRXP koos Onderzoek Van apps naar bots op

de werkvloer OCP

‘ Open hardware leidt tot revolutie in het datacenter’ En verder ‘Bedrijven die ongelicentieerde software installeren spelen met vuur’ | Compliance is niet langer een probleem | ‘Chatbots vragen om real-time IT-omgeving’ | Van hyperconverged-aanbieder tot enterprise cloud-leverancier | ‘Welke veranderingen vinden plaats in uw netwerk?’ | www.cloudworks.nu In samenwerking met

Cloud talk

HEt keNNiseveNt Over COMputerruiMtes, DataCeNters eN ClOuD COMputiNg Robbert Hoeffnagel

iT ROOM iNfRA 2016 15 NOveMBer 1931 CONgresCeNtruM DeN BOsCh

• BOuweN & BeveiligeN

Europese kracht De power play die zich de afgelopen maanden afspeelt tussen de Europese Commissie en grote Amerikaanse tech-bedrijven geeft te denken. De overheersing van Amerikaanse IT-aanbieders zouden we ook kunnen omschrijven als een afhankelijkheid van Europese gebruikers. Is die niet gevaarlijk? Of schuilt er wellicht juist een kans in? Uitgerekend een Amerikaan heeft hier onlangs een interessante presentatie over gegeven. Die man is Yancey Strickler. Hij is CEO en medeoprichter van Kickstarter, de bekende (inderdaad: Amerikaanse) site voor crowdfunding. Hij was te gast tijdens het Tech Open Air-event dat onlangs in Berlijn werd gehouden. Strickler ziet een groot gat in de markt: IT- en andere tech-producten die heel nadrukkelijk inspelen op de sterke kanten van Berlijn en Europa. En dat sterke punt is in zijn ogen: respect voor de privacy van de gebruiker c.q. consument. Dat ziet hij als het tegenovergestelde van de aanpak van Amerikaanse bedrijven die juist een niets ontziende jacht op data over en van gebruikers hebben geopend. Terwijl consumenten juist steeds meer duidelijk maken daar genoeg van te hebben. Kijk maar naar de populariteit van adblockers, waarvan de meest bekende tools in Duitsland zijn ontwikkeld. Niet geheel vreemd natuurlijk als we ons realiseren hoezeer Duitsers hechten aan bescherming van de persoonlijke levenssfeer. En daar zit volgens Strickler een enorme kans. Deze man is dan ook een wat atypische Amerikaan. Of misschien is hij wel een

vertegenwoordiger van de millennium-generatie die sowieso radicaal anders kijkt naar privacy. Kickstarter is dan ook een behoorlijk eigenwijs bedrijf. Zo hebben zij geen geld aangenomen van venture capital-firma’s en willen ze ook geen beursgang. Ze hebben zelfs besloten dat zij niet simpelweg een commercieel bedrijf willen zijn, maar juist een zogeheten ‘benefit corporation’. Dat is een BV, zo legde hij in Berlijn uit, die nadrukkelijk een missie heeft die verder gaat dan enkel en alleen geld verdienen, maar bijvoorbeeld ook maatschappelijke doelen omvat. Heeft Strickler gelijk als hij zegt dat Berlijn de hoofdstad van privacy-respecterende productontwikkeling zou kunnen worden? Ik moest er aan denken toen ik onlangs bij de Nederlandse lancering was van de Open Telekom Cloud van T-Systems. De Duitse privacywetgeving is zeer streng. Lastig voor het bedrijfsleven, zou je denken. Of toch niet? Zo heeft T-Systems voor Microsoft Duitse datacenters in beheer waardoor dit softwarebedrijf er zeker van is dat data die klanten hier opslaan nadrukkelijk onder de Duitse wet vallen. En dus uit handen van al te nieuwsgierige overheden blijven. Strickler zou wel eens een punt kunnen hebben. Door de eisen almaar op te voeren, dwing je bedrijven om innovatief te zijn. Ook als het gaat om marktpositionering en business modellen. Misschien moeten we dus niet alleen als burgers en consumenten blij zijn met strenge privacywetgeving. Maar ook als aanbieders. Robbert Hoeffnagel PS Hier staat de presentatie van Yancey Strickler: https://youtu.be/E0OsQza8l-w

• MONitOreN & MaNageN • KOeliNg, POwer & CONNECtiviteit • eiNDgeBruiker aaN hEt wOOrD • OutsOurCeN Naar DataCeNter/ClOuD

Registreer u online voor een bezoek aan het event Bekijk de deelnamevoorwaarden op de website

www.itrOOMiNfra.Nl

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: abonnementen@fenceworks.nl. Uitgever Jos Raaphorst 06 - 34 73 54 24 jos@fenceworks.nl Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 robbert@fenceworks.nl Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Mike de Jong 06 - 10 82 59 93 mike@fenceworks.nl Eindredactie/traffic Ab Muilwijk

Vormgeving Studio Kees-Jan Smit BNO Druk ProFeeling Kennnispartners CAA, Data Centre Alliance, EuroCloud Nederland, FHI, Green IT Amsterdam, NEN, SaaS4Channel ©2016 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

CloudWorks - nr. 8/9 / 2016

8 12 16 4

‘ Open hardware leidt tot revolutie in het datacenter’ Onderschat de gevolgen van de opkomst van open hardware niet, zegt John Laban. Deze Britse datacenterconsultant is sinds kort nauw betrokken bij het door Facebook, NASA en Rackspace opgezette Open Compute Project. Hij voorspelt zelfs dat deze ontwikkeling gaat leiden tot een revolutie in het datacenter - met alle gevolgen van dien voor de achterblijvers.

Van apps naar bots op de werkvloer Meer dan 7 miljoen Nederlanders maken dagelijks gebruik van WhatsApp. Dus we hoeven niemand meer uit te leggen dat de populariteit van chatplatforms aantoont dat mensen dit een prettige manier van communiceren vinden. Ook op de werkvloer wordt WhatsApp steeds populairder. De harde cijfers bevestigen dat de chat vele malen belangrijker is dan de app. Alleen al via WhatsApp worden dagelijks 42 miljard berichten verstuurd, 1,6 miljard foto’s en 250 miljoen video’s door meer dan 1 miljard mensen die dit chatplatform wereldwijd omarmen.

Alles over innovatie in ICT

Compliance is niet langer een probleem

Consumenten verwachten steeds meer zaken online te kunnen afhandelen. Voor sterk gereguleerde sectoren zoals de financiële sector is dit echter nog een hele uitdaging. Banken kiezen er nog vaak voor om nieuwe klanten via een vrij klassiek ingericht proces te accepteren. Dat heeft enerzijds te maken met compliancy-eisen, maar ook met de behoefte om fraude te voorkomen. Klanten wordt daarom nog altijd gevraagd naar één van hun vestigingen te komen. De klant heeft hier echter steeds vaker weinig behoefte meer aan en wil liever geheel online - bijvoorbeeld - een bankrekening kunnen openen. Deze ook wel ‘digital onboarding’ genoemde manier van werken is dankzij technieken als ‘identifity proofing’ geen enkel probleem meer.

‘ SRXP is een verademing vergeleken bij traditionele softwarepartijen’ Organisaties digitaliseren in rap tempo en voor onder meer de financiële afdeling levert dit grote voordelen op. Bij Bugaboo, de Nederlandse ontwikkelaar van mobiliteitsconcepten en bekend van o.a. kinderwagens die wereldwijd actief is, begon de automatiseringslag van finance een aantal jaren geleden met één specifiek probleem: bonnetjes.

En verder 6 Legal Look 7 Gregor Petri over Money for Nothing 15 Blog ISPConnect 20 Migratie naar het datacenter: de eerste weken live 22 Tiende editie IT Room Infra 28 ‘Chatbots vragen om real-time IT-omgeving’ 30 Van hyperconverged-aanbieder tot enterprise cloud-leverancier 32 Tintri VM Analytics: veel meer dan enkel een storagetool 33 Blog bouwen aan de toekomst 34 Betrouwbaarheid, betrouwbaarheid, betrouwbaarheid 37 ‘Welke veranderingen vinden plaats in uw netwerk?’ 44 LoRa; The internet of things 46 Blog Belgium Cloud

www.cloudworks.nu CloudWorks - nr. 8/9 / 2016

Legal Look

Tune into the Cloud

Mr. V.A. de Pous

Gregor Petri

Grensoverschrijdend

Money for Nothing

Wordt cloud computing grensoverschrijdend genormeerd?

Voor mij begon het digitale tijdperk met de CD en ik weet nog goed hoe mijn eerste echte DDD (Digitally Recorded, Digitally Mixed en Digitally Mastered) exemplaar in mijn zelf verdiende CD speler schoof. Dat digitaal - na een kortstondige opleving dankzij de introductie van de CD - ook een heel donkere kant had voor de muziekindustrie (voornamelijk door het bieden van de mogelijkheid om eindeloos te kopiëren zonder kwaliteitsverlies) is inmiddels voor iedereen wel duidelijk. Maar ook in de bredere economie beginnen de schaduwzijden van voortschrijdende digitalisering steeds duidelijker te worden.

Juridische normen zijn doorgaans nationaal van aard. Geografische afbakening luidt de regel en de jurisdictie of rechtsmacht is hierin leidend. Niet alleen door de komst van het World Wide Web van Internet, maar tevens door de grootschalige acceptatie van clouddiensten neemt grensoverschrijdend handelen in soorten en maten via elektronische netwerken al 25 jaar telkens een grote vlucht. Dat merken we inmiddels ook aan de hoeveelheid regels - wetgeving en rechtspraak - die transborder data flows direct of indirect kaderen. Onder meer de Algemene Verordening Gegevensbescherming (die in mei 2018 rechtstreeks in werking treedt), het EU-US Privacy Shield, de uitspraak in hoger beroep in Microsoft Corporation versus United States of America (Microsoft hoeft de Amerikaanse overheid geen toegang te verlenen tot bepaalde e-mail accounts, die zij controleert en beheert buiten de Verenigde Staten; in dit geval Ierland), de EU-verordening inzake netneutraliteit en bijvoorbeeld de EU-verordening elektronische identiteiten en vertrouwensdiensten getuigen hiervan. Dit juridische segment komt dan ook flink op stoom. De Europese Unie maakt zich binnenlands sterk voor de één te maken digitale markt, terwijl de digitale handel met de rest van de wereld tevens belangrijk is. Allemaal grensoverschrijdend en met een scherp oog voor de Europese visie op de bescherming van de persoonlijke levenssfeer.

Wat is de status van het Privacyschild? Op 12 juli 2016 heeft het dagelijks bestuur van de Europese Unie het nieuwe kader aangenomen en van kracht verklaard dat de grondrechten van eenieder in de EU van wie persoonsgegevens naar de VS worden doorgegeven, beschermt. Daarnaast zorgen de afspraken, vastgelegd in het Privacyschild, voor juridische duidelijkheid voor ondernemingen die trans-Atlantisch opereren. Volgens de Europese Commissie voldoet Privacyschild aan de vereisten die het Europees Hof van Justitie heeft vastgesteld in zijn arrest van 6 oktober 2015, waarbij de Safe Harbour-beschikking van 26 juli 2000 ongeldig werd verklaard. Het Privacyschild (i) scherpt de verplichtingen aan van organisaties die persoonsgegevens trans-Atlantisch verwerken, (ii) er zijn duidelijke waarborgen en transparantieverplichtingen voor toegang door de Amerikaanse overheid, (iii) er wordt een doeltreffende bescherming van de rechten van natuurlijke personen geboden en (iv) de regeling wordt jaarlijks gezamenlijk geëvalueerd.

Alles over innovatie in ICT

Eurocommissaris single digital market en vicevoorzitter Ansip merkt terecht op dat ‘gegevensstromen tussen onze twee continenten essentieel zijn voor onze samenleving en economie’ en daarvoor is inderdaad een solide kader nodig om ervoor te zorgen dat ‘die doorgiften onder de beste en veiligste voorwaarden plaatsvinden’.

Wat zeggen de privacytoezichthouders? Toch zijn we er nog niet. Kritische geluiden houden onverkort aan. Zo vinden de samenwerkende privacytoezichthouders in Europa dat concrete waarborgen tegen het in bulk verzamelen van informatie ontbreken. Ook andere criticasters zitten op deze lijn, met als gevolg dat er vrijwel zeker opnieuw de gang naar de Europese rechter zal worden gemaakt. Maar die stap zal niet als eerste door de toezichthouders worden gezet. De zogenoemde Artikel 29 werkgroep gedoogt een jaar lang de huidige situatie en zal vervolgens de effectiviteit van de regeling evalueren. Een ander punt van kritiek richt zich op de ombudsman, die klachten in het kader van het Privacyschild in behandeling gaat nemen. Voldoende borging voor zijn onafhankelijke positie zou ontbreken. Ondertussen moeten ongeveer 4.500 Amerikaanse bedrijven, die zich eerder hebben geconformeerd aan de Safe Harbour-beschikking, nu hun juridische voorwaarden voor wat betreft de verwerking van persoonsgegevens van burgers uit de Europese Unie in overeenstemming van het Privacyschild brengen. Dat betekent doorgaans een forse aanscherping van de contractuele privacyafspraken, te publiceren op de website van het bedrijf. Verder behoren ze binnen 45 dagen te reageren op klachten. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

Een van de symptomen is de schier eindeloze stroom van RIFs (Reductions in Force) bij wat we tot voor kort beschouwden als leidende, maar nu steeds meer als lijdende, hightech bedrijven beschouwden. Fortune ratelde recent het lay-off lijstje nog maar eens af: 5.500 bij de grootste leverancier van datacenter netwerken, 4.000 bij zijn equivalent in mobiele netwerken, nog eens 4.700 bij de grootste softwareleverancier en maar liefst zo’n 6.500 bij een producent van harddisks. En ook in Nederland ontspringen zelfs historisch zeer stabiele spelers - in een sector die we toch allemaal zien als ‘de markt van de toekomst’ - niet langer de dans. Het lijkt er steeds meer op dat de overgrote meerderheid van traditionele hightech bedrijven structureel blijft worstellen om in dit digitale, open-source en cloud geïnspireerde tijdperk, een receptuur voor langdurig succes te vinden. Maar er is meer aan de hand. Dit lijken geen voorbeelden van gewoon even slikken en weer doorgaan. Geen eenmalige aanpassing van de skills portfolio aan de nieuwe markteisen. Zo kwam McKinsey recent uit met ‘Poorer than their parents?’, een rapport waarin men constateert dat, terwijl er tussen 1993 en 2005 slechts zo’n 2% van de wereldbevolking te maken had met gelijkblijvende of teruglopende inkomsten, dit voor de periode tussen 2005 en 2014 gestegen is naar 65 tot 70 procent van alle westerse huishoudens. Maar liefst 65% van alle huishoudens die persoonlijk al jaren geen economische vooruitgang meer ervaren! En dit ondanks de introductie van smartphones, flat-screen tv’s, elektrische auto’s en alles altijd en overal online beschikbaar.

Tune into: the dark side of digital

productiviteitsgroei per medewerker zijn. Dankzij digitale innovaties als Blendle kunnen we nu allemaal iedere dag vijf kranten en de nodige week- en maandbladen bijhouden, maar hoewel we daardoor zeker beter geïnformeerd zijn, komt er blijkbaar niet meer uit onze handen. Op zoek naar een beter en meer houdbaar (economisch) model voor onze digitale toekomst ben ik deze zomer daarom maar eens begonnen aan ‘Post-Capitalism, a guide to our future’ van Paul Mason. Met name vanwege de ambitieuze subtitel: ‘een gids naar onze toekomst’. In de praktijk las het - overigens zeer leesbaar geschreven - boek echter meer als een opfriscursus marxistische theorie - inclusief politieke complottheorieën en een pleidooi voor een niet-werk gerelateerd basisinkomen (Money for Nothing) voor iedereen, dan als een praktisch recept voor volledige werkgelegenheid en verantwoorde economische groei in een volledig digitale economie. We zoeken dus nog even verder (bijvoorbeeld in het gedachtengoed van ‘Small is Beautiful’ econoom E.F. Schumacher) naar een model om onze steeds meer Jetson-achtige toekomst te voorspellen en te besturen. Want het zou toch jammer zijn als het digitale ‘Money for Nothing’ voor de meeste van ons (en onze werkgevers) uitpakt als ‘Nergens Meer Geld Voor’ in plaats van het oorspronkelijk door Mark Knopfler bedoelde ‘Geld voor Niks’ (ofwel voor activiteiten die nauwelijks voelen als werken) uiteraard met de daarbij horende ‘chicks for free’ en de eindeloos herhaalde riff (maar nu met dubbel f) ‘I want my MTV’. ‘Money for Nothing’ was de tweede track op Dire Straits’ eerste ‘volledig digitale’ album ‘Brothers in Arms’ uit 1985. Mijn verbazing was dan ook groot toen ik onlangs op Spotify een geremasterde versie tegenkwam. Bleek toch nog sprake geweest van een analoge mixer. Niet dat ik dat hoorde, zeker niet op mijn speakers uit die tijd. En ook nu - op de gecomprimeerde (maar gratis) stream van Spotify - kon ik het verschil nog niet echt aanwijzen.

Als al die technologische vooruitgang dus al leidt tot groei, dan komt die groei in ieder geval niet bij traditionele ondernemingen - en al helemaal niet bij hun medewerkers - terecht. Een reden hiervoor kan overigens ook het steeds verder stagneren van de ooit schier eindeloze CloudWorks - nr. 8/9 / 2016

OCP John Laban van Open Compute Project:

In tabel 1 heeft Laban op een rij gezet hoe dit werkt. Hij legt uit: “De olieprijs piekte in 2008 op $147 per vat en is sindsdien gedaald tot minder dan $50. Ik denk niet dat de olieprijs zich nog zal herstellen naar het niveau van 2008. Laat ik een uitspraak van Sheikh Zaki Yamani, een voormalige Minister van Olie van Saoedi-Arabië, gebruiken: het stenen tijdperk eindigde niet bij gebrek aan stenen. Dat geldt in zijn visie ook voor het olietijdperk.”

“De econoom Jeremy Rifkin heeft twee belangrijke boeken geschreven: ‘The Third Industrial Revolution’ en ‘Zero Marginal Cost Society: The Internet of Things, the Collaborative Commons and the Eclipse of Capitalism’. Hierin legt hij uit dat aan het begin van iedere industriële revolutie drie ontwikkelingen bij elkaar komen”, vertelt Laban. ”Ik noem dit ook wel ETC. De letters staan voor Energy, Transportation en Communications. Als we kijken naar de disruptieve technologieën die momenteel hun invloed doen gelden op E, T en C, dan denk ik dat we mogen vaststellen dat de derde industriële revolutie inmiddels is begonnen.”

Energie infrastructuur Laban wijst op recente berichten over de situatie in zijn eigen land: “Inmiddels wordt in het Verenigd Koninkrijk 22 procent van de elektriciteit geproduceerd uit hernieuwbare energiebronnen. In Denemarken ligt dit percentage al op 140%. Met andere woorden: de Denen produceren meer dan zij verbruiken en exporteren daarom de ‘overtollige’ elektriciteit naar aangrenzende landen. En onlangs heeft Portugal geëxperimenteerd met een aanpak waarbij het land volledig overstapt naar 100% hernieuwbare elektriciteit. Het werkte! Zien we daarmee de doorbraak naar een olie- en koolstofarme economie? Ik denk het wel.”

Tabel 1: De kenmerken van drie industriële revoluties.

Eerste industriële revolutie

Tweede industriële revolutie

Derde industriële revolutie

Energie kolen olie

groene en herbruikbare energie en smart grid op basis van internet

Transport stoomlocomotief verbrandingsmotor

elektrische en autonoom rijdende voertuigen en logistiek op basis van internet

Communicatie drukpers telefoon

digitale communicatie en IT op basis van internet

Alles over innovatie in ICT

John Laban

{

‘ Ik denk dat we mogen vaststellen dat de derde industriële revolutie inmiddels is begonnen’

Kijk ook naar de enorme uitgaven in de EU (met inbegrip van England na de Brexit) op het gebied van smart power grids, netwerkinfrastructuren en gedistribueerde hernieuwbare energie:

bedrijf heeft al wel 400.000 bestellingen voor dit model ontvangen. En kijk naar een concern als VW dat heeft aangekondigd dat zij dertig nieuwe, volledig elektrische voertuigen op de markt gaan brengen.”

• De EU investeert 30 miljard euro in 180 miljoen slimme meters die in 2020 operationeel moeten zijn; dat is over 4 jaar • De komende 5 tot 7 jaar zal de EU per jaar een bedrag van 1.000 miljard euro investeren in infrastructuur • Decentrale opwekking van hernieuwbare energie ligt in Duitsland al boven 90% van de volledige opwekkingscapaciteit • Het Verenigde Koninkrijk zal vanaf 2050 10 miljard pond per jaar aan kosten besparen door het toepassen van decentrale vormen van energieopslag

LIDAR voor een euro

“Vanaf 2017 zullen in Londen - net als in veel andere Europese steden - autonome voertuigen de weg op mogen. Als ik kijk naar de voorspellingen van analisten, dan zie ik dat rond 2030 70% van alle voertuigen autonoom zal zijn. De Tesla Model 3 is een volledig elektrische auto die alleen nog maar op de tekentafel bestaat, maar het

“Google’s autonome voertuigen - die auto’s met hun grappige bolhoedjes op het dak - hebben inmiddels meer dan een miljoen mijl afgelegd. In die hoedjes zit een elektromechanische LIDAR (Light Detection and Ranging), een 3D mapping-systeem dat tot voor kort $ 18.000 per auto kostte. Inmiddels is de kostprijs teruggebracht tot pakweg 200 dollar en over - zeg - een jaar zitten we op 1 of een paar euro per LIDAR.” Laban: “Kijk ook eens naar de transformatie die internet zelf de afgelopen jaren heeft doorgemaakt. Vergelijk de hyperscale datacenters die nu het hart van internet vormen en die Over The Top (OTT) diensten als Netflix, iCloud, Facebook en dergelijke faciliteren maar eens met de infrastructuur die we in 2008 hadden. Wat een verschil!” “En zo kan ik nog wel even doorgaan met bewijzen aanvoeren dat de derde industriële revolutie allang begonnen is. Maar wellicht is het beter als de lezers simpelweg de hiervoor genoemde boeken lezen.”

Standaardisatie Aan het begin van iedere industriële revolutie zien we een enorme uitbouw van de ETC-infrastructuur. “Voor de derde industriële revolutie is dit in feite het internet of things (IoT). IoT is dé basisinfrastructuur voor de derde Industriële Revolutie. Het opbouwen van deze infrastructuur zal een of twee generaties vergen. In deze periode zullen tal van nieuwe kansen ontstaan - zowel voor individuele werknemers die zichzelf continu blijven opleiden als voor bedrijven die bereid zijn hun bestaande business modellen te veranderen.” Zoals we de afgelopen jaren gezien hebben bij de hyperscale datacenters van de Apple’s, Google’s en Facebook’s van deze wereld, is het van cruciaal belang dat bij het bouwen van enorme CloudWorks - nr. 8/9 / 2016

OCP uitgebreide infrastructuren - ik spreek altijd van ‘infrastructures at huge scale’ - gestandaardiseerd wordt. Geen zelf ontwikkelde technologie meer toepassen, maar kiezen voor slim ontwikkelde standaard oplossingen die massaal kunnen worden aangeschaft en ingezet. Alleen dan kunnen we de kosten voldoende verlagen om deze massale infrastructuren op een betaalbare manier op te bouwen. Dat geldt ook voor internet en datacenters.” Precies voor dat doel, zo vertelt Laban, is in 2012 de Open Compute Project Foundation opgezet. “Daarmee stelde Facebook al zijn hardware-specificaties als open source aan de markt beschikbaar.”

Collaborative Commons Laban wil het daarnaast ook graag hebben over het fenomeen ‘collaborative commons’. “Dat gaat veel verder dan enkel en alleen de wereld van ICT. Kijk nogmaals naar Tesla. In 2014 besloot Tesla CEO Elon Musk de octrooien op alle Tesla-producten te verwijderen. Dat deed hij in de geest van de open sourcebeweging. Op zijn blog schreef Musk dat ‘patenten vooruitgang smoren, grote bedrijven helpen om hun marktposities te verankeren en eigenlijk alleen maar de advocatuur rijk maken’.” Nu gaat het concept van ‘collaborative commons’ veel verder dan enkel het verwijderen van octrooien of open source. Het omvat ook het delen met anderen in plaats van persoonlijk bezitten. “Het is een kenmerk van de Millennials-generatie die toegang hebben

{

‘ De Millennials-generatie vindt toegang hebben tot een product of dienst belangrijker dan het bezitten ervan’

Alles over innovatie in ICT

tot een product of dienst belangrijker vinden dan het bezitten ervan. Denk aan auto’s en het succes van het Franse Bla Bla Car: waarom zelf een auto bezitten als je uitstekend mobiel kunt zijn door een auto met anderen te delen? Dat levert enorme besparingen op, evenals efficiencywinsten.” Tijdens een interview met de Engelse radio benoemde Frederic Mazzella, CEO en oprichter van Bla Bla Car, een aantal van de voordelen van ‘car sharing’ op basis van cijfers over zijn eigen land - Frankrijk, vertelt Laban: • I n Frankrijk kost het bezitten van een auto gemiddeld e 5.500 per jaar •H et aantal auto’s in Frankrijk bedraagt 38 miljoen •D e totale kosten voor autobezit bedragen dus meer dan 200 miljard euro ofwel 10 procent van het Franse BBP •A l deze auto’s staan 96% van de tijd stil • 0 ,5% van de tijd staat de auto in de file • 0 ,8% van de tijd is de chauffeur op zoek naar een parkeerplaats • S lechts 2,7% van de tijd wordt daadwerkelijk besteed aan het rijden naar een bestemming •D rie van de vier ritten is slechts één persoon in de auto aanwezig

Laban: “Recent onderzoek toont aan dat voor iedere auto die volledig wordt gedeeld maar liefst vijftien andere auto’s kunnen worden afgeschaft. Zo inefficiënt benutten we dus onze fysieke goederen. Zo lang we tenminste vasthouden aan het idee dat we deze fysieke goederen - of het nu gaat om auto’s, servers, storage, software of datacenters - wensen te bezitten in plaats van gebruik van hun functionaliteit willen maken.” “Laten we eens de vergelijking maken met een server in een enterprise datacenter dat eigendom is van een bedrijf. De benuttingsgraad van die server ligt gemiddeld tussen 6 en 12 procent. Als we software toepassen om een fysieke server te delen, dan kunnen we het aantal fysieke servers met 66 procent terugbrengen. Een technologie als Linux Containers maakt dit delen mogelijk.”

Overleven De financiële argumentatie om over te stappen van ‘bezitten’ naar ‘delen’ is volgens Laban zeker ook in het datacenter zo overtuigend dat enterprise datacenters maar ook de bedrijven die aan deze faciliteiten producten en diensten leveren er goed aan doen om na te denken hoe zij de derde industriële revolutie gaan overleven. Hij heeft tenslotte een aantal tips voor wie zich serieus wil voorbereiden:

• Bestudeer de open hardware-beweging en organisaties als Open Compute en Open Cord • Wat hebben zij tot nu toe gedaan en aan welke plannen wordt momenteel gewerkt? • Kijk ook naar de adoptie van op OCP-ontwerpen gebaseerde apparatuur in de wereld van telecommunicatie • Bekijk ook de snelle adoptie binnen de bankenwereld; Wall Street-bank Goldman Sachs koopt bijvoorbeeld voornamelijk nog OCP-apparatuur (80 procent) • Doe onderzoek naar de mogelijkheden die een methodiek als Design Thinking biedt om business modellen te veranderen. Deze aanpak kan ook heel goed worden toegepast bij enterprise datacenters, aangezien design thinking dwingt om out of the box te denken Robbert Hoeffnagel, Hoofdredacteur CloudWorks

CloudWorks - nr. 8/9 / 2016

Onderzoek

Van apps naar bots op de werkvloer

Meer dan 7 miljoen Nederlanders maken dagelijks gebruik van WhatsApp. Dus we hoeven niemand meer uit te leggen dat de populariteit van chatplatforms aantoont dat mensen dit een prettige manier van communiceren vinden. Ook op de werkvloer wordt WhatsApp steeds populairder. De harde cijfers bevestigen dat de chat vele malen belangrijker is dan de app. Alleen al via WhatsApp worden dagelijks 42 miljard berichten verstuurd, 1,6 miljard foto’s en 250 miljoen video’s door meer dan 1 miljard mensen die dit chatplatform wereldwijd omarmen.

Alles over innovatie in ICT

De vier grootste messaging-apps hebben sinds het tweede kwartaal van 2015 meer actieve gebruikers dan sociale apps. Maar liefst 3 miljard mensen doen aan messaging. Het is daarom niet vreemd dat de Satya Nadella, CEO van Microsoft, afgelopen voorjaar meldde dat de nieuwe strategie van het softwarebedrijf gericht is op (ro) bots en chatplatforms. Messaging gaat fungeren als platform waarin verschillende zogenaamde bots, slimme stukjes software, worden aangeboden. Ook Facebook was er als de kippen bij. Het bedrijf maakte in april bekend dat bots toegelaten worden op het Facebook Messenger platform. Dit is het begin van het einde van ons app-tijdperk, terwijl we daar nog middenin zitten.

We zijn de GUI’s nu al zat Het mobiele besturingssysteem in combinatie met de app kent zijn beperkingen. Er lijkt nu al sprake te zijn van app-moeheid. Het wordt steeds lastiger om een goede app te vinden, te bouwen, te beheren en eenvoudig te switchen van de ene naar de andere app. De praktijk leert dat de meeste mobiele gebruikers dagelijks slechts een beperkt aantal apps nodig hebben. Op dit moment gebruiken we apps die zo’n beetje allemaal een andere Graphical User Interface (GUI) hebben. Elke app heeft zo zijn eigen regels en standaarden die verschillend reageren op vingerbewegingen. Eigenlijk is er maar een app die een universele interface kent, een Zero UI. Dat zijn de messaging apps waar iedereen van jong tot oud mee om weet te gaan. Veel visionairs maken zich inmiddels hard voor een nieuw messaging platform waarop bedrijven allerlei (ro)bot diensten kunnen aanbieden. Dat kan Google Now, Siri, een ander of een compleet nieuw messaging platform zijn. Door messaging om te bouwen tot nieuw ontwikkelplatform, ontstaat een alternatief voor het wereldwijde web en de diverse app stores. Technologiebedrijven zijn ervan overtuigd, dat ieder bedrijf - garagehouder,

{

‘ Als eerste bedrijf ter wereld heeft Deep Knowledge Ventures een slim softwareprogramma benoemd tot lid van de Raad van Bestuur’

oliemaatschappij, bank of energieleverancier - bots gaat inzetten. Dat het überhaupt mogelijk is nieuwe slimme diensten toe te laten op messagingplatforms heeft te maken met de opkomst van kunstmatige intelligentie. Dankzij het vermogen om gewone taal te interpreteren (natural language processing) en op een begrijpelijke manier te antwoorden (natural language generation) kunnen (ro)bots net als mensen een gesprek voeren.

Bots te kust en te keur De computer make-overs van mensen die kunnen luisteren, spreken en analyseren, zijn nu al voorhanden in vele soorten en maten. De klassieker onder de bots is Eliza. De allereerste chatbot die midden jaren zestig uit de stal van MIT Artificial Intelligence Lab kwam. Eliza kende verschillende scripts voor vraagen antwoordinteracties waarvan de virtuele psychotherapeut DOCTOR de bekendste was. Inmiddels beschikken veel bedrijven over moderne varianten van Eliza. Veelal virtuele persoonlijke assistenten die je bijvoorbeeld kunt koppelen aan Facebook Messenger of WeChat. Zo krijg je van de KLM-hulp niet alleen je ticketreservering door, maar ook automatisch mogelijke wijzigingen. Normaal gesproken gebruik je daar een aparte KLM-app voor of die van de luchthaven. Met deze assistente hoef je het chatvenster niet te verlaten.

Je stelt de vraag in jouw eigen bewoordingen en de bot regelt alles voor je. Ook bijvoorbeeld de wijzigingen van je vluchtstoel. Grofweg onderscheiden we vier verschillende type bots gebaseerd op de mate van intelligentie.

Intelligent Cold bots Dit zijn stukjes slimme software die volledig gedreven worden door slimme inzet van grote hoeveelheden data en kunstmatige intelligentie. Deze bots beschikken over kennis van de buitenwereld. Denk daarbij aan het weer, jurisprudentie of medisch onderzoek. Deze ‘Intelligent Cold bot’ herkent beeld en geluid en spreekt in gewone mensentaal.

Intelligent Warm bots Ook voor deze bots geldt dat ze gebaseerd zijn op kunstmatige intelligentie en optimaal gebruik van slim gecombineerde en geanalyseerde data. Locatiegegevens, draagbare devices, agendabeheer en sociale media updates maken deze bot steeds slimmer.

Scripted Cold bots Deze bot is gebaseerd op expertsystemen en bepaalde scripts. Deze Scripted Cold bot werkt als een soort interactief vraagen-antwoord mechanisme. De slimme bot weet alles van een bepaald onderwerp, domein of systeem. Met deze slimme software bouw je geen emotionele band op. CloudWorks - nr. 8/9 / 2016

Onderzoek

Blog ISPConnect

Scripted Warm bots Ook voor deze bots zijn vooraf vastgestelde scripts van toepassing. Echter, deze bot krijgt een bepaald karakter toegekend waarmee de gebruiker zich makkelijk kan identificeren. Zo kan de gebruiker wel een emotionele band opbouwen met deze slimme bot die de ambitie heeft zoveel mogelijk te weten van de persoon. Uiteraard wordt de keuze voor een type bot bepaald door de behoefte van de organisatie. Bots gebruiken voor marketingdoeleinden is natuurlijk iets anders dan de bot als mogelijk nieuwe collega of zelfs als baas inzetten. Waar de secretaresse vandaag de dag alle agenda’s op elkaar legt om een vergadering met 10 collega’s te plannen, kan dat straks opgepakt worden door de digitale collega. Nu al worden zakenreizen geregeld door de zakenreisbot Concur. En Birdly, de declaratiebot, controleert facturen van medewerkers en zorgt ervoor, dat declaraties keurig worden uitbetaald. Ook de manager valt ten prooi

aan de ‘eetlust’ van bots. Als eerste bedrijf ter wereld heeft Deep Knowledge Ventures een slim softwareprogramma benoemd tot lid van de Raad van Bestuur. Begin dit jaar lanceerde Disney een door kunstmatige intelligentie bestuurde chatbot voor het Facebook Messenger platform. Ter promotie van de nieuwe Muppet show kunnen kijkers voortaan chatten met Miss Piggy en haar het hemd van het lijf vragen. De software achter de Miss Piggy chatbot analyseert en interpreteert iedere opmerking die binnenkomt om vervolgens geheel in stijl van het charmante varkentje te reageren met een zo grappig mogelijke opmerking. Volgens de Disney marketeers wordt hiermee een nieuwe vorm van beleving aangeboden waarmee binding met het merk ontstaat. “Deze nieuwe vorm van betrokkenheid is het bouwen van een een-op-een relatie met jouw klant zoals dat ook gebeurt met de meeste messaging platforms. Tegelijkertijd ontstaat hiermee een persoonlijke band met het merk en het

bedrijf”, vertelt de ontwikkelaar van de Miss Piggy chatbot.

Op weg naar het conversatie-tijdperk Linksom of rechtsom, we staan alweer aan de vooravond van een nieuwe ontwikkeling in onze IT-industrie. Het app-tijdperk is nog niet voorbij of de volgende ontwikkeling staat alweer voor de deur. De verschuiving naar de conversatie met bots, betekent dat organisaties nog sneller in kunnen spelen op nieuwe ontwikkelingen. Software wordt menselijker en taken worden makkelijker overgenomen door algoritmes. Ook het zogenaamde micromoment wordt cruciaal voor de marketingstrategie van bedrijven. Organisaties kunnen geld verdienen in de zogenaamde verloren momenten waarop mensen hun smartphone pakken en open staan voor een snelle conversatie ofwel chat met het bedrijf. Hoe gaat u bots inzetten op de werkvloer? Sander Duivestein, trendwatcher van het Verkenningsinstituut Nieuwe Technologie van Sogeti

Van overheidswege worden er eigenlijk helemaal niet zoveel regels aan de hostingindustrie opgelegd. We hebben wel een aantal verplichtingen, maar die zijn over het algemeen niet specifiek ontworpen voor onze industrie. Plichten over melding van datalekken. Of over de manier waarop gevoelige persoonsgegevens worden verwerkt. Of meewerken met het aftappen van gegevens in het kader van opsporing.

Code-of-conduct De hostingindustrie zelf vliegt voornamelijk onder de radar. Voor de overheid bestaan we namelijk niet echt, er is geen CBS code voor hosting. Hosters vallen onder de zeer ruime SBI 6311. Dit is vervelend omdat je geen sprekende cijfers over de sector kunt produceren en ook niet kunt meten hoe goed het met de sector gaat en hoe de sector zich ontwikkelt. De overheid kan moeilijk inschatten wat de behoeftes zijn van een sector die ze niet omschrijft. En hoe je die sector zou moeten (of niet moeten) reguleren. Onze branche opereert voornamelijk in een ongereguleerde context. We volgen een aantal min of meer vastgelegde afspraken. Omdat het zo hoort, omdat de collega’s dat doen, in sommige gevallen omdat het een vereiste is van de brancheorganisatie. Zo hebben bijna alle hosters een abuse helpdesk. Maar dat is niet verplicht. Bijna alle hosters reageren adequaat en tijdig op Notice en Take-down verzoeken. Maar ook hier geldt: het is niet geen verplichting. Je doet het omdat je vindt dat het hoort bij het goed uitoefenen van je vak. Hosting is een vrij beroep, waar geen definitie van bestaat en waar de overheid geen regels voor heeft gemaakt. Geen wonder dat we ook wel eens te maken hebben met cowboys in onze sector. Is het wenselijk dat de overheid ingrijpt en de sector strakker gaat reguleren? Waarschijnlijk niet. Er varandert nog te veel, te snel. We weten uit ervaring dat regelgeving vaak te laat komt, de plank mis slaat, het verkeerde reguleert, of uiteindelijk de groei van de sector in gevaar brengt. Daar zit niemand op te wachten. Wel hebben we de overheid nodig om ons als branche te helpen. Niet met regelgeving maar wel om zaken aan te pakken en in kaart te brengen. De overheid heeft daarvoor bronnen en mogelijkheden die wij als branche niet hebben. Zo kunnen wij - samen met de overheid - zorgen voor een ‘schone branche’.

Alles over innovatie in ICT

Belangrijker is om het sterk zelfregulerend vermogen van de hostingindustrie te koesteren en verder te ontwikkelen. Als hosters hebben we laten zien dat we in staat zijn om sterk op te treden met effectieve collectieve programma’s: Notice en Take-down, abusebestrijding, coöperatieve oplossingen tegen DDoS zoals de NaWas, code-of-conducts waar bedrijven zich vrijwillig aan houden, sterke brancheorganisaties die ook echt namens de industrie kunnen spreken (en dat ook doen). We gooien hoge ogen in Den Haag en in het buitenland met deze aanpak. De Nederlandse hostingwereld heeft een geweldige reputatie in het buitenland. En terecht. Willen wij als sector blijven groeien en de vrijheid behouden die ons heeft gemaakt tot een bloeiende, winstgevende industrie, dan hebben wij de verantwordelijkheid om met elkaar de discipline op te brengen om ons zelfregulerend karakter te behouden en nog sterker te maken. ISPConnect is van plan om in het najaar met de leden en met vertegenwoordigers van de overheid aan de slag te gaan om voor de leden een code-of-conduct te ontwerpen. Onze vrienden van de DHPA hebben er al een paar jaar een. Wij willen dat hosters met deze CoC een duidelijk signaal geven aan het publiek, aan de samenleving en aan de overheid dat ze voornemens zijn om zich aan de wet te houden, om mee te werken aan de afspraken, om oplichters en illegale content van hun sites te weren en mee te werken aan een schoon, vrij en veilig internet. Dit is een signaal dat nodig is om de groei van de sector veilig te stellen, maar uiteindelijk ook om te voorkomen dat de overheid ingrijpt en ons opzadelt met allerlei regels en beperkingen waar we niet op ziten te wachten. Simon Besteman is directeur van ISPConnect, simon@ispconnect.nl, @ispconnect.

CloudWorks - nr. 8/9 / 2016

Onderzoek Business Software Alliance (BSA) waarschuwt in nieuwe rapportage:

‘ Bedrijven die ongelicentieerde software installeren spelen met vuur’ Bijna een kwart van de software in Nederland is ongelicentieerd, zo blijkt uit de Global Software Survey van BSA | The Software Alliance. Het samenwerkingsverband van softwareleveranciers en hardwarepartners deed wereldwijd onderzoek onder zowel IT-managers als particuliere en zakelijke gebruikers, en concludeert dat ons land het met een incompliancepercentage van 24 beter doet dan het wereldwijde gemiddelde van 39 procent. Desondanks noemt Georg Herrnleben, senior director compliance & external affairs EMEA van de organisatie, de Nederlandse cijfers erg hoog en wijst hij op de sterke connectie tussen incompliant software en cyberaanvallen. Malware vormt een groot probleem voor organisaties. Volgens onderzoek van Symantec nam het aantal onlinedreigingen in 2015 toe met een miljoen per dag, en zag het bedrijfsleven een toename van 35 procent in het aantal ransomware-aanvallen. In de meeste gevallen (65 procent) waren mkb’ers het slachtoffer van die aanvallen, die overigens flink in de papieren kunnen lopen. Naar schatting kost een succesvolle cyberaanval een groot bedrijf gemiddeld 11 miljoen Amerikaanse dollar en in het afgelopen jaar leidde dat wereldwijd tot een kostenpost van 400 miljard dollar.

waaruit blijkt dat ongelicentieerde software een van de vaakst voorkomende oorzaken is van malware. Zo maakt een regressieanalyse duidelijk dat de correlatie tussen het gebruik van ongelicentieerde software en malware neerkomt op 0.78, bij een perfecte correlatie van 1.0. “Ter vergelijking: de correlatie tussen opleidings- en inkomensniveau is 0.77”, aldus Herrnleben. Met die kennis is het niet zo vreemd dat BSA | The Software Alliance de noodklok luidt over het gebruik van ongelicentieerde software, en in een persbericht stelt dat bedrijven die software zonder licenties installeren, met vuur spelen. “De kosten die gemoeid zijn met een malwareaanval, zijn nog maar het begin”, zo stelt Herrnleben. “Als bij een onderzoek blijkt dat een bedrijf gebruik maakt van ongelicentieerde software, hangt daar ook vaak een flink prijskaartje aan. En dan hebben we het nog niet eens over de reputatieschade als gevolg van datalekken.”

Noodklok luiden “Des te opvallender is het, dat incompliance nog zo vaak voorkomt”, zegt Herrnleben. Hij wijst op het eerder genoemde onderzoek van BSA | The Software Alliance,

Georg Herrnleben

Alles over innovatie in ICT

Risico’s voor banken en verzekeraars Dat laatste geldt met name voor branches die een grote maatschappelijke verantwoordelijkheid dragen en beschikken over

{

‘ Als bij een onderzoek blijkt dat een bedrijf gebruik maakt van ongelicentieerde software, hangt daar ook vaak een flink prijskaartje aan’

gevoelige informatie. Herrnleben vindt het daarom behalve zorgelijk ook verbazingwekkend dat het incompliance-niveau in deze sectoren hoog ligt. “Wereldwijd ligt de incompliance voor banken, verzekeringsmaatschappijen en de beveiligingssector bijvoorbeeld op maar liefst 25 procent.” Een van de verklaringen voor het ongelicentieerd gebruik van software die in de Global Software Survey wordt aangedragen, is een gebrek aan softwareassetmanagement (SAM). Herrnleben: “CIO’s hebben in veel gevallen geen idee welke software er in de organisatie gebruikt wordt en zijn zich

niet bewust van de schaal waarop ongelicentieerde software in het bedrijf aanwezig is. Zo schatten zij zelf in dat ongeveer vijftien procent van de werknemers weleens ongelicentieerde software installeert op het bedrijfsnetwerk. Maar vraag je het de medewerkers zelf, dan blijkt dat dit percentage met 26 een stuk hoger ligt.”

Cloudsoftware Een andere vorm van incompliance komt voort uit het gebruik van cloudgebaseerde software. In een gemiddelde grote onderneming worden maar liefst CloudWorks - nr. 8/9 / 2016

Onderzoek 1.100 clouddiensten gebruikt, zo blijkt uit recent onderzoek van cloudsecuritybedrijf SkyHigh Networks. In datzelfde onderzoek komt verder naar voren dat veel bedrijven geen formeel IT-beleid hebben ten opzicht van het gebruik van clouddiensten, of dat medewerkers dat aan hun laars lappen. “Veel bedrijven denken dat cloud computing een garantie is voor compliance en dat ze er daarom geen beleid voor hoeven op te stellen, maar dat is geheel onterecht”, waarschuwt Herrnleben. “Want hoewel het dan misschien niet zo makkelijk is om te werken met een illegale kopie van een cloudsoftwarepakket, is het wel degelijk mogelijk om inloggegevens te delen.” En dat gebeurt dan ook op grote schaal, zo blijkt uit de Global Software Survey. Maar

liefst 58 procent van de cloudgebruikers deelt zijn of haar gebruikersnaam en wachtwoord met anderen.

Zaken op orde krijgen Herrnleben dringt er bij organisaties op aan hun softwareassetmanagement snel op orde te krijgen, voordat de gevolgen niet meer te overzien zijn. “Inzicht krijgen in de software die binnen de organisatie wordt gebruikt, is daarbij stap 1”, adviseert hij. “Goede SAM-software kan daarbij helpen en brengt zowel software op het eigen netwerk, als het gebruik van publieke-clouddiensten in kaart. De IT-afdeling kan vervolgens nagaan of voor alle diensten de juiste licentie aanwezig is, en of er niet teveel gebruikers zijn binnen de organisatie.”

Daarnaast drukt Herrnleben IT-managers op het hart dat het opstellen van alleen een licentiebeleid niet genoeg is. “Natuurlijk is het goed om intern regels vast te leggen over het gebruik van software en licenties. Maar daar heb je niets aan als je de naleving van de regels niet controleert. Vooral bij kleinere ondernemingen leeft het gevoel dat dit niet nodig is, omdat ze hun werknemers vertrouwen. Maar vertrouwen staat hier los van.

BICSI Mainland Europe 2016 Conference

Vaak zijn medewerkers zich er niet eens van bewust dat ze de regels overtreden. Hier was bijvoorbeeld ook sprake van bij Van Dijk Geo- en Milieutechniek, die dit jaar een fikse boete kreeg voor illegale software. Bij de overname van het bedrijf was er een duidelijk IT-beleid opgesteld waarin was opgenomen dat illegale software ten strengste verboden was. Echter bleek dat dit onvoldoende werd nageleefd en dat er voor diverse softwarepakketten geen of onjuiste licenties aanwezig waren. Zonder medeweten van de directie hadden medewerkers software geïnstalleerd waarvoor de juiste licenties ontbraken. Dit deden zij overigens met de beste bedoelingen, bijvoorbeeld om een vastgelopen systeem te herstellen. Van Dijk bewaart de licenties sindsdien digitaal en gecentraliseerd. Incompliance kan ook voortkomen uit de beste bedoelingen, bijvoorbeeld doordat iemand een collega aan bepaalde data wil helpen en daarvoor zijn inloggegevens verstrekt.”

Complexe materie Een andere manier om softwareassetmanagement op orde te krijgen, is door het uit te besteden aan een bedrijf dat zich daarin specialiseert, zegt Herrnleben. Of om er iemand voor aan te stellen. “Bij licenties en software gaat het soms om complexe materie. Daarin verschilt het in wezen niet van financiële of juridische zaken. En net als bij finance en legal is het vooral voor grotere organisaties helemaal geen slecht idee om SAM te laten uitvoeren door iemand met verstand van zaken.” “Hoe dan ook vraagt softwareassetmanagement om een investering van tijd en geld”, vervolgt Herrnleben. “Maar die investering valt in het niet als je het wegzet tegen de mogelijke financiële en reputatieschade als gevolg van incompliance.”

BICSI Mainland Europe organiseerde vorig jaar in Amsterdam voor het eerst een internationale conferentie over bekabeling, datacenters en meer. Dit jaar bezoeken we voor onze Europese conferentie Praag, de hoofdstad van Tsjechië. locatie: corinthia hotel praag Deelname aan de conferentie kost 49,95 euro

Praag 4 oktober 2016

(exclusief reis- en verblijfkosten). BICSI-leden kunnen gratis deelnemen.

deelnemen? Ga naar: www.BICSIMainlandEurope.com

De BICSI Mainland Europe Conference 2016 wordt mede mogelijk gemaakt door:

Van de redactie

Alles over innovatie in ICT

DDA was, in de eerste maand niet altijd vanzelfsprekend. Daar moet dan ook de focus liggen tijdens de eerste weken live.

Migratie naar het datacenter:

De eerste weken live In de vijfdelige reeks ‘Migratie naar het datacenter’ wordt uiteengezet welke stappen moeten worden genomen om succesvol over te stappen van een eigen IT-omgeving naar uitbesteding bij een datacenter. Onder andere de keuze voor uitbesteding, de keuze voor een datacenter en de verhuizing zijn in voorgaande artikelen aan bod gekomen. In dit vijfde en laatste artikel van de reeks zal ingegaan worden op de eerste weken live. Na de verhuizing, wat op zichzelf al een intensief traject is, breekt het uur van de waarheid aan: werkt alles zoals zou moeten? Hoe anticipeer je op eventuele storingen en onvoorziene problemen en hoe zorg je ervoor dat eindgebruikers zo min mogelijk merken van de overgang naar een nieuwe IT-omgeving? Wat moet je, kortom, doen om succesvol de eerste weken live te gaan?

Geen tijd om achterover te leunen Zo vlak na de verhuizing lijkt het een mooi moment om achterover te leunen en terug te kijken op een geslaagd project. De verhuisdozen zijn opgeruimd, de servers zoemen tevreden in hun nieuwe racks en er lijkt geen vuiltje aan de lucht. Toch? Als het meezit is dat natuurlijk zo: de livegang is succesvol verlopen en alles loopt op rolletjes. Maar het is een gevaarlijke illusie om te denken dat dit een normale gang van zaken is. Zoals in het vorige artikel al beschreven werd, is veel IT-apparatuur jaren niet van zijn plek geweest en dat kan na de verhuizing nog wel eens tot uitval leiden (dead on arrival). Daarnaast is de stabiliteit die men gewend

Alles over innovatie in ICT

Het is daarom verstandig om niet in één keer alles live te zetten, maar eerst de meest kritische apparatuur te testen. Deze basisset bestaat bijvoorbeeld uit essentiële databases en het fundament van de organisatie zoals mailservers. Definieer daarom eerst waar deze basisset uit bestaat, zet deze live en test uitvoerig of alles werkt. Daarna kunnen andere, minder kritische servers live gezet worden.

‘Nu we verhuisd zijn, kan er niks meer mis gaan’ In voorgaande artikelen is er ook al op gewezen, maar het kan niet genoeg benadrukt worden: zorg ervoor dat er een fallback/rollback plan is. Het is statistisch gezien heel onwaarschijnlijk, maar er bestaat altijd de mogelijkheid dat na de migratie om wat voor reden dan ook niets naar behoren werkt. Hier moet rekening mee gehouden worden: doordenk dit scenario en vooral op welke manier de IT-omgeving zo snel mogelijk weer in de lucht gebracht kan worden. Dat kan bijvoorbeeld door voldoende spares aan te schaffen. Spares worden nog wel eens afgeschreven als duur en overbodig, maar draai het eens om: als de apparatuur niet functioneert, betekent dat de business deels of geheel stilligt. Spares zijn daarom in feite heel goedkope verzekeringen: je kunt er een lange downtime mee afdekken tegen een, in verhouding tot de kosten die gemaakt worden als de business een halve dag stil ligt, heel gering bedrag. Dit is voor

{

de IT-manager een heel sterk argument richting het management team om ook daadwerkelijk te zorgen dat deze spares er komen. Een goede monitoring tijdens de eerste weken live kan het verschil maken tussen enkele minuten en meerdere uren downtime. Als er onverhoopt iets mis gaat, moet snel duidelijk zijn waar het probleem precies zijn oorsprong vindt. Dit grijpt ook weer terug op de stapsgewijze manier waarop live gegaan wordt: door dit ‘lean’ te organiseren kan snel ingegrepen en bijgestuurd worden als dat noodzakelijk is. Deze monitoring kan arbeidsintensief zijn, maar moet net zoals de spares gezien worden als een verzekering tegen problemen. De monitoring kan in de loop van de weken, als er voldoende stabiliteit is, gefaseerd worden afgebouwd.

Don’t rock the boat Een kritische succesfactor bij de eerste weken live is een goede support. Als dit niet goed geregeld is, zal in de perceptie van de eindgebruiker de migratie mislukken omdat de nagenoeg onvermijdelijke kinderziektes niet goed bestreden kunnen worden. Want ook al is het draaiboek nog zo compleet en is het hele project gesmeerd verlopen: alles staat of valt bij de ervaring van de eindgebruiker. Als de boot gaat schommelen, moet er een bemanning zijn die het schip snel weer stabiliseert. Dat betekent dat zeker in de eerste maand dat alles live staat, extra aandacht besteed moet worden aan support. Er zullen zaken naar voren komen die niet voorzien zijn. Het kan dan gaan om rechten, nieuwe

Een goede monitoring tijdens de eerste weken live kan het verschil maken tussen enkele minuten en meerdere uren downtime

procedures of veranderde instellingen. De eindgebruiker moet de tijd krijgen om hier aan te wennen en dat gaat een stuk gemakkelijker als eventuele problemen snel en adequaat worden opgelost. Daarnaast moet ook helder zijn welke medewerkers van de IT-afdeling toegang hebben tot het datacenter als zich een probleem voordoet en moeten leveranciers op de hoogte zijn van de veranderingen die spelen zodat ook zij sneller kunnen schakelen als dat nodig is. Er is in dit verband een rechtstreekse relatie met een goede voorbereiding en het gaat daarbij om heel basale zaken: welke server zit waar in welk rack, hoe lopen de netwerken rondom het rack en, niet het minst belangrijk, waar staat de apparatuur van de organisatie in het datacenter? Uiteindelijk draait het om goede, transparante communicatie: wat betekent de migratie voor de eindgebruikers, de IT-afdeling en de bedrijfsvoering en bij wie kan men terecht als er vragen zijn of als de techniek even hapert? De communicatie is natuurlijk tijdens het gehele traject belangrijk, maar vooral in de afrondende fase is extra nazorg cruciaal. Dat betekent dat enerzijds de eindgebruikers moeten weten dat de IT-omgeving gemoderniseerd wordt, en dat anderzijds regelmatig gerapporteerd wordt aan het management over de voortgang. Door helder te communiceren wordt goodwill en krediet opgebouwd: een vangnet voor het onwaarschijnlijke geval dat er toch een (grote) storing is.

Migratie naar een datacenter: geen rocket science, wel complex De migratie naar een datacenter is complex. Maar door goed te plannen, rekening te houden met het onwaarschijnlijke en een flinke dosis gezond verstand kunnen risico’s uitgesloten of geminimaliseerd worden. Met deze reeks artikelen, beschikbaar via CloudWorks en de website van de Dutch Datacenter Association, heb ik geprobeerd u inzicht en kennis te geven over hoe de migratie naar een datacenter aangepakt moet worden. Daardoor zult u, hopelijk, beter beslagen ten ijs komen. Niet alleen binnen uw organisatie, maar ook als u zich gaat oriënteren op een datacenter. Stijn Grove, Directeur Dutch Datacenter Association CloudWorks - nr. 8/9 / 2016

Beurs

Plattegrond

IT ROOM INFRA

Tiende editie IT Room Infra Zaal 4

Congrescentrum 1931 is op 15 november het decor van het tiende IT Room Infra Event. Wat tien jaar geleden begon op initiatief van een aantal rackleveranciers is uitgegroeid tot hét event op het gebied van datacenters, computerruimtes en cloud computing. De markt en het event zijn in 10 jaar sterk veranderd. In dit artikel wordt een overzicht gegeven van enkele belangrijke veranderingen en laten we zien hoe het event zich heeft ontwikkeld tot wat het nu is. Het thema van IT Room Infra in 2007 was ‘computerruimtes van 1 tot 300 m2 is werk voor specialisten’. De beoogde doelgroep waren MKB’ers met een computerruimte. Nederlandse conferenties als ‘Datacenter Dynamics’ en ‘Dag van het Datacenter’ (later Datacenter Experience) richtten zich op de datacenters en voor de kleinere ruimtes werd nog niets georganiseerd. Deze doelgroep was voor veel exposanten in die tijd ook zeer belangrijk.

Verandering van focus Tien jaar later is eigenlijk niets meer hetzelfde. Door de cloud is het MKB segment een stuk minder interessant geworden. Steeds minder MKB’ers bouwen een eigen ruimte maar brengen hun IT elders onder en hebben zelf alleen het hoognodige staan. Mede door deze trend maar ook door de gunstige ligging van Nederland is de Nederlandse datacenter markt in 10 jaar explosief gegroeid. In 2016 is het thema van IT Room Infra ‘Het kennisevent over computerruimtes, datacenters en cloud computing’.

IT Room Infra wordt georganiseerd vanuit de vereniging FHI. De leden/exposanten bepalen hoe het event eruit komt te zien. Dit beleid zorgt voor veel discussie maar ook tot veel betrokkenheid. Exposanten bepalen het programma en zij nodigen ook zeer actief hun relaties uit. Het aantal exposanten is in 10 jaar tijd gegroeid van 17 naar 62. Door dit grote aantal exposanten is het niet meer mogelijk om goede discussies te voeren en kan ook niet iedere exposant meer een lezing verzorgen. Wel kan iedere exposant nog betrokken zijn bij het opstellen van het programma. Vijf exposanten hebben aan alle edities deelgenomen: Emerson Network Power, Koning & Hartman, Remtech, Rittal en Strukton WorkSphere.

Alles over innovatie in ICT

35 14

5 4

Entree

3 2

Datacenter Café

1 33 25

Door de groei in het aantal exposanten is de rol van de stuurgroep steeds belangrijker geworden. Was het eerst een adviesorgaan, nu wordt door de stuurgroep het beleid bepaald. Het beleid wordt pas doorgevoerd wanneer de exposanten en leden er mee akkoord gaan.

Zaal 3

Stuurgroep 2005* Ger Dovermann (Emerson Power Management), Peter van Essen (GITIS), Bas van Asten (Remtech), * De stuurgroep in 2005 heeft het advies gegeven een eigen event te organiseren. In 2007 vond het eerste event plaats.

56 59

Zaal 1

ABB b.v.

SPIE

Koning en Hartman

APAC

ATAL

Beveco

Asperitas

Schleifenbauer

Perf-it

Bedrijfsnamen 1

Zaal 2

Stuurgroep 2016 Ronald Udo (OEC), Martin Matse (PERF-IT), Elbert Raben (Rittal), Gerbert-Jan Meijerink (Schaefer IT Systems), Maarten Verbunt (Simac Electronics)

Conteg

Heras

Elinex Power Solutions

C.N. Rood

Hi-Safe

ATEN Infotech

Schaefer IT Systems

Great Lakes Hungary

Cable Concepts Center

KSB Nederland

Programmacommissie

Busbar Systems

GNB Industrial Power

Strukton Worksphere

In 2014 is de programmacommissie in het leven geroepen. Door de stijging van 39 naar 60 exposanten kon niet iedere exposant meer een lezing verzorgen. De programmacommissie bedenkt vooraf welke onderwerpen in het programma terug zouden moeten komen en in de overleggen wordt de concrete invulling bepaald. Sinds 2015 is er ook een externe commissie van eindgebruikers die in deze discussie betrokken wordt en mee helpt te bepalen wat wel en niet interessant is.

Commscope

Air@work

Forehand - Siemon

Mulder-Hardenberg

Alteco

OEC Power Solutions

Interconnect

fortop

Siemens Nederland

Intronics BV

Rovitech Projects ICT

Compose Network Connections

Socomec

Reichle & De-Massari

Western Airconditioning

Rosenberger OSI

Draka

Emerson Network Power

Eurotronic

Raritan

STbenelux

Simac Electronics

Minkels

Nexans Cabling Solutions

Molex Premise Networks

AEG Power Solutions

Rittal

STULZ Groep B.V.

Wagner Nederland

Corning

Robotbeveiliging

Eaton

Remtech

Datwyler Cables

ICTroom

General Electric

Catec

Pon Power

Ratio Electric

GeoComfort

Vier het jubileum mee! Het event wordt georganiseerd voor de gebruikers van computerruimtes. Het overdragen van kennis over nieuwe technologieën staat nog altijd voorop. Maar kennis overdragen aan concurrenten? De eerste edities waren vrij te bezoeken. Door de grote interesse van collega fabrikanten en leveranciers is in 2011 besloten hier een bijdrage aan te vragen. In 2014 is het beleid aangepast naar het huidige. Fabrikanten en leveranciers zijn welkom vanaf 15.30 uur. Dit compromis lijkt voorlopig goed te werken.

Stuurgroep

Bezoekers De doelstellingen rond MKB’ers zijn nooit behaald. De prioriteit en te behalen winst zijn als oorzaak aangewezen voor het wegblijven van deze groep. Langzamerhand verschoof de focus van de exposanten richting datacenters. Dit was te zien in de aangeboden producten als de lezingen die verzorgd werden. Pas in 2011 (de vijfde editie) stond er voor het eerst ‘datacenter’ in het thema. Installateurs en system integrators hebben de weg naar het event altijd goed weten te vinden. Een aantal van deze partijen staan trouw als exposant maar veel komen als bezoeker. De meest besproken bezoekersgroep zijn leveranciers en fabrikanten.

Zaal 5

Exposanten

Tijdens IT Room Infra 2016 is er ter ere van het 10 jarig jubileum een heus Bruin Café ingericht. Dit café is de hele dag geopend maar wanneer het officiële programma is afgelopen vindt hier de borrel plaats. Met muziek en een borrel wordt deze editie feestelijk afgesloten. Het programma van IT Room Infra 2016 is bekend en de inschrijving is geopend. We hopen u op 15 november te zien! Harm Wijsman, FHI

Dinsdag 15 november 2016 | 1931 Congrescentrum | Brabanthallen Den Bosch23 CloudWorks - nr. 8/9 / 2016

Onboarding Digital onboarding van nieuwe klanten:

Compliance is niet langer een probleem Consumenten verwachten steeds meer zaken online te kunnen afhandelen. Voor sterk gereguleerde sectoren zoals de financiële sector is dit echter nog een hele uitdaging. Banken kiezen er nog vaak voor om nieuwe klanten via een vrij klassiek ingericht proces te accepteren. Dat heeft enerzijds te maken met compliancy-eisen, maar ook met de behoefte om fraude te voorkomen. Klanten wordt daarom nog altijd gevraagd naar één van hun vestigingen te komen. De klant heeft hier echter steeds vaker weinig behoefte meer aan en wil liever geheel online - bijvoorbeeld - een bankrekening kunnen openen. Deze ook wel ‘digital onboarding’ genoemde manier van werken is dankzij technieken als ‘identifity proofing’ geen enkel probleem meer.

Financiële bedrijven zijn zeker niet de enige die met dit probleem worstelen. Ook leveranciers van andere essentiële diensten - denk aan nutsbedrijven en telecom-aanbieders - starten nog altijd de zakelijke relatie met een klant door deze uit te nodigen fysiek naar een winkel of vestiging te komen. Om concurrerend te blijven, is het echter nodig om alternatieven te onderzoeken die minder kostbare tijd vergen van de klant. Alles moet immers sneller en goedkoper. Daarnaast heeft de klant in toenemende mate moeite met een proces waarbij hij of zij persoonlijk bij een leverancier op bezoek moet gaan. Een digitale variant op dit proces van wat we ook wel ‘onboarding’ noemen, kan dit probleem oplossen. Maar daarbij mogen we niet vergeten dat ‘digital onboarding’ wel vraagt om betrouwbare systemen, al was het maar omdat aanmeldingen van nieuwe klanten in

veel gevallen ook door of bij lokale overheden en toezichthouders geverifieerd dienen te worden.

Waarom digital onboarding? Het inschrijven van nieuwe klanten is van cruciaal belang voor elk bedrijf en voor iedere service provider met groei-ambities. Om dit proces zo soepel mogelijk te laten verlopen, dient een provider zoveel mogelijk hobbels uit de te volgen procedures te verwijderen. Traditiegetrouw is een van de meest lastige stappen in dit soort procedures de noodzaak dat een nieuwe klant fysiek aanwezig dient te zijn, zodat een medewerker van het bedrijf persoonlijk aan deze persoon een aantal documenten kan overhandigen.

Ook steeds meer financiële dienstverleners hebben moeite met deze traditionele gang van zaken. Zo hebben consultants van McKinsey vastgesteld dat fysieke ‘verkopen’ voor bankkantoren goed zijn voor ongeveer 85% van de conversie van prospects naar klanten, terwijl deze conversie-ratio bij online verkoop op slechts 15% staat. Dat lijkt een belangrijk voordeel voor fysieke verkoop, maar dat klopt niet. We mogen immers niet vergeten dat veel klanten pas op een bankkantoor verschijnen nadat zij online reeds een product of dienst hebben gekozen, alle vragenformulieren die hiervoor nodig zijn online hebben ingevuld en pas dan voor een formele afronding fysiek naar het bankkantoor komen.

Hoge kosten Tot voor kort beschouwden zowel klanten als de organisaties met wie zij samenwerken de noodzaak om fysiek aanwezig te zijn als een noodzakelijk kwaad en de prijs van zakendoen. Nu echter ook andere zakelijke categorieën online commerce hebben omarmd, zijn consumenten steeds meer gewend geraakt aan het idee dat zij transacties kunnen doen zonder dat zij hiervoor hun huis behoeven te verlaten. Met andere woorden: klanten weten dat er hiervoor geen technische belemmeringen meer bestaan en hebben verder weinig boodschap aan eventuele juridische redenen waarom zij zich alsnog fysiek zouden moeten melden op het kantoor van een leverancier.

Alles over innovatie in ICT

Bovendien, zo ontdekte het financiële adviesbureau Javelin al in 2015, heeft 70% van de prospects van een bank een duidelijke voorkeur voor digitale aanmeldingsprocedures bij het aanschaffen van een product of dienst in plaats van face-to-face contact. Daarnaast geldt dat fysieke onboarding ook veel tijd en aandacht vraagt van de medewerkers van de bank. De handmatige procedures die hierbij komen kijken zijn in de praktijk bovendien gevoelig gebleken voor fouten, terwijl de kosten dus relatief hoog zijn. Veel traditionele banken worden bovendien geconfronteerd met CloudWorks - nr. 8/9 / 2016

Onboarding toenemende concurrentie van online only-instellingen die digital onboarding reeds onder de knie hebben. Dus ook vanuit oogpunt van concurrentie willen financiële instellingen graag met digital onboarding aan de slag.

Identiteit vaststellen De belangrijkste reden voor bedrijven om vast te houden aan traditionele face-to-face onboarding is veelal dat een toezichthouder eist dat de identiteit van de klant wordt vastgesteld. De werknemer kan hierbij de klant visueel identificeren en een controle van zijn of haar documenten uitvoeren. In de meeste gevallen is het hierbij voldoende om een identiteitspapier - een paspoort of rijbewijs - te tonen om tot een succesvolle verificatie te komen. Daarnaast dient de klant veelal ten overstaan van een medewerker van het bedrijf ter plekke een aantal documenten te ondertekenen. Daarmee wordt nog een extra laag van authenticatie toegevoegd. Dit proces wordt gezien als een belangrijk hulpmiddel om identiteitsfraude te voorkomen. Het maakt het voor een bank daarnaast mogelijk een belangrijke bijdrage te leveren aan een eventueel gerechtelijk onderzoek, mocht daarbij een van haar rekeningen zijn betrokken. In het ideale geval zou digital onboarding dan ook bestaan uit een methode om de nieuwe klant visueel te identificeren. Dat verklaart waarom de afgelopen jaren banken in Duitsland, Oostenrijk en Zwitserland zijn begonnen om video-gesprekken toe te

passen als een manier om nieuwe prospects te verifiëren. Ook een aantal startups heeft gekozen voor online-bankieren waarbij video als onboarding-methode wordt toegepast. Deze oplossing kan echter zeker niet altijd worden toegepast. Zo moest wetgeving die betrekking heeft op de financiële sector in de hiervoor genoemde landen opnieuw geïnterpreteerd worden. En in andere landen is deze methode zelfs helemaal niet toegestaan in het kader van de bestaande wetgeving.

Digital brokerage Er bestaan echter nog meer mogelijkheden om tot een digitale vorm van klantacceptatie inclusief succesvolle identificatie van de klant te komen. Eén daarvan is een aanpak die ook wel ‘identity brokerage’ of ‘i-brokerage’ wordt genoemd. Hierbij maken beide partijen (aanbieder en klant) gebruik van een tussenpersoon die de identiteit van de klant bevestigt. Deze broker opereert hierbij geheel conform de lokale regelgeving en maakt het voor klanten mogelijk om zichzelf online te identificeren voor diensten die een hoge mate van veiligheid en risicomanagement vereisen. De meeste i-brokers maken gebruik van een techniek die ‘identity proofing’ wordt genoemd. Deze techniek biedt een sterke authenticatie. Bovendien wordt een grondige en geautomatiseerde controle uitgevoerd van de identiteit van een persoon met behulp van informatie uit openbare en eigen gegevensbronnen, veelal aangevuld met andere geavanceerde analysemethoden.

{

‘ Consumenten hebben steeds meer moeite met het feit dat het voor hen onmogelijk is om online tal van handelingen te verrichten’

Een goed voorbeeld hiervan is LuxTrust in Luxemburg. LuxTrust biedt Signing Server-oplossingen die tokens gebruiken om verbinding met een server te maken. Deze tokens worden gebruikt om handelingen te verrichten die een krachtige vorm van ‘identity authentication’ vereisen. Is zijn of haar identiteit eenmaal onomstotelijk vast komen te staan, dan ontvangt de klant een digitale sleutel waarmee hij of zij de eigen identiteit online kan bevestigen. Dit betekent dus dat hij of zij niet iedere keer alle stappen hoeft te herhalen om de eigen identiteit te bewijzen. Daarmee wordt een zeer belangrijke barrière verwijderd in het langs digitale weg zakendoen.

Ook overheden willen digital onboarding Zelfs wanneer er goede redenen zijn voor het toepassen van digital onboarding, lijken overheden nog wel eens obstakels te creëren die het lastig maken om digital onboarding toe te oppassen. Dat gebeurt dan veelal door het afdwingen van strenge regels en procedures. In een groeiend aantal landen lijken lokale en nationale overheden echter toch ook zelf te kiezen voor de identity proofing-technologie om hun eigen diensten online beschikbaar te maken. In sommige gevallen leidt dit zelfs tot het ontstaan van een nationale standaard voor het identificeren van online-gebruikers zonder dat hiervoor face-to-face-contact nodig is.

kunnen hierbij worden geladen op smartcards, smartphones en andere apparaten, waarna de consument in staat is om een verscheidenheid aan handelingen te verrichten. Denk aan het openen van een bankrekening en zelfs het indienen van belastingaangiften. BankID maakt ook elektronische handtekeningen mogelijk. Mede als gevolg van de Zweedse en Noorse succesverhalen zijn ook andere landen op zoek naar mogelijkheden om soortgelijke systemen op te zetten. Consumenten hebben steeds meer moeite met het feit dat het voor hen onmogelijk is om online tal van handelingen te verrichten. Dat hier juridische redenen voor kunnen bestaan is hiervoor in hun ogen niet langer voldoende reden. Een groeiend aantal mensen is dan ook niet langer bereid om voor een simpele handeling als het openen van een bankrekening naar een kantoor van de bank te komen. Bedrijven erkennen dit en zien bovendien in digital onboarding een goede mogelijkheid om de kosten terug te dringen en een foutgevoelige handmatige procedure te vervangen door snelle, efficiënte en bovendien veilige digitale werkmethode. Nieuwe methoden om tot digital onboarding te komen maken het bovendien mogelijk om te voldoen aan alle wettelijke regels. Jan Valcke is President & COO van VASCO Data Security

Zo hebben overheden, onderwijsinstellingen en banken in Noorwegen en Zweden al in 2003 hiervoor eigen systemen ontwikkeld. Hoewel het om twee verschillende systemen gaat, worden de systemen in beide landen ‘BankID’ genoemd. Ze zijn bovendien vergelijkbaar in functionaliteit. BankID-certificaten

Alles over innovatie in ICT

CloudWorks - nr. 8/9 / 2016

Visie

‘Chatbots vragen om real-time IT-omgeving’ Chatbots behoren tot de grootste nieuwe innovaties voor bedrijven. De belofte is fantastisch: een robot die een natuurlijk gesprek kan voeren met klanten, toeleveranciers en gebruikers. Die hun wensen en voorkeuren kent. Die precies weet waar ze naar op zoek zijn, en hen gericht adviseert en verder helpt. “Maar zo’n chatbot stelt wel de nodige eisen aan de onderliggende IT-infrastructuur”, zegt Darren Roos, General Manager EMEA-noord bij SAP.

De chatbot is een krachtig hulpmiddel voor webshops, maar ook voor bijvoorbeeld supportafdelingen. In een fashionwebshop kan een chatbot bijvoorbeeld de rol van kledingadviseur op zich nemen. Op basis van algoritmen vraagt de bot naar enkele voorkeuren en kan deze vervolgens kledingstukken of zelfs combinaties adviseren. IT-servicedesks kunnen chatbots inzetten voor het oplossen van veelvoorkomende problemen.

Data als kennisbron Het is niet per se een gloednieuw verschijnsel, maar de technologie erachter ontwikkelt zich momenteel razendsnel. Chatbots weten steeds meer van de persoon met wie ze interacteren, dankzij de groeiende datasets waarover organisaties beschikken. Persoonlijke voorkeuren, eerdere aankopen, klikpatronen op de webshop; al die brokjes informatie ‘voeden’ het systeem en zorgen ervoor dat klanten en gebruikers steeds beter en gerichter kunnen worden geholpen. Maar die afhankelijkheid van big data heeft wel implicaties voor de IT-afdeling. Volgens Roos vragen chatbots om realtime gegevenstoegang. “Klanten gaan natuurlijk niet minutenlang wachten op een antwoord. Maar voor het geven van goede antwoorden is wel real-time data-analyse vereist. Daarvoor is een platform nodig dat uit enorme hoeveelheden gegevens snel de juiste inzichten kan destilleren. Bedrijven die deze noodzakelijke basis niet in huis hebben, missen straks die boot.”

Digitale transformatie De opkomst van de chatbot is een van de voorbeelden die het belang van een digitale transformatie aangeven. Volgens Roos gaan anders disruptieve startups met dergelijke technologie aan de haal, met het gevaar dat de gevestigde orde op een onoverbrugbare achterstand raakt. Voor SAP is digitale transformatie dan ook een speerpunt. “Er zijn twee soorten bedrijven: de ene soort ziet de noodzaak van een digitale transformatie, en de andere soort is inmiddels al weggeconcurreerd. Een in-memoryplatform vormt daarbij de digitale ‘core’ waar alle andere applicaties en innovaties op draaien. De digitale economie vraagt simpelweg om real-time IT. Niet alleen voor chatbots, maar ook om de beslissers te

Alles over innovatie in ICT

Darren Roos

voorzien van de stand van zaken. Niet die van gisteren of vorige week, maar van nu.”

Geen eilandjes Een dergelijk totaalplatform past bovendien bij hun strategie en overtuiging. “Wij geloven dat je eerst de core van een organisatie moet nemen en die moet digitaliseren. Het heeft voor een digitale transformatie niet zoveel zin om bedrijfsprocessen als eilandjes te benaderen en die los van elkaar te moderniseren. Met een modern in-memoryplatform profiteren bedrijven van de kracht van een enkele, uniforme database, een ‘single source of truth’. Vanaf daar kun je verder bouwen en je complete bedrijfsvoering moderniseren. Wij mikken met onze dienstverlening en technologie dan ook op een holistische benadering.”

Nieuwe inzichten Live business werpt wel een vraag op: welke data zijn precies waardevol? Welke gegevens bevatten voor een chatbot bruikbare kennis? En in welke data liggen waardevolle businessinzichten en een betere customer experience verborgen? Voorheen keken organisaties bij het nemen van beslissingen en het beoordelen van hun prestaties vooral naar historische gegevens uit hun transactionele systemen. Het CRM-systeem, de verkoopcijfers. Dat is volgens Roos echter slechts een fractie van de beschikbare informatie die voor de business van belang kan zijn. “Er zijn zoveel data om ons heen die tot nieuwe inzichten kunnen leiden. Denk aan marktcijfers, of de enorme hoeveelheden conversaties op social media. Het aggregeren van al die data en daaruit actiematige

inzichten destilleren is voor organisaties een enorme uitdaging. Daarbij helpen we hen dan ook vaak, want er is veel behoefte aan ondersteuning op dat gebied.”

Menselijke factor De mens is sowieso misschien wel de grootste onderscheidende factor in een digitale transformatie. Want uiteindelijk is, zeker dankzij de cloud, technologie niet het schaarse goed. Menselijke kennis en creativiteit zijn dat wel. “Daarom ondersteunt SAP bedrijven ook met bijvoorbeeld design thinkingworkshops. Zodat ze uit al die beschikbare technologie het maximale kunnen halen. In deze workshops profiteren onze klanten van de expertise die we kunnen inbrengen vanuit allerlei verschillende sectoren. Juist die menselijke inbreng is zo belangrijk. In een speelveld waarin iedereen de beschikking heeft over dezelfde technologie, maken mensen uiteindelijk het verschil”, concludeert Roos. Raymond Luijbregts is journalist

HANA: in-memory volgens SAP SAP bouwt zijn oplossingen rondom HANA, het eigen in-memoryplatform dat in 2011 het levenslicht zag. Het ontwikkelen applicatieplatform is afneembaar via de cloud, maar ook on-premise inzetbaar. Het komt standaard met voorzieningen voor onder andere (predictive) data-analytics. HANA maakt gebruik van open standaarden en laat zich daardoor goed integreren in bestaande IT-omgevingen. CloudWorks - nr. 8/9 / 2016

Conferentie

Van hyperconverged-aanbieder tot enterprise cloud-leverancier Nutanix blijft in hoog tempo innoveren en steeds meer IT-professionals hebben daar oog voor. Dat althans mag geconcludeerd worden uit de onlangs door Nutanix georganiseerde .NEXT-gebruikersconferentie. Trok de eerste editie vorig jaar in Miami Beach al tegen de 1.000 bezoekers, dit jaar gaven in Las Vegas maar liefst 2.500 geïnteresseerden acte de présence - en die kwamen opnieuw niet voor niets! Opgericht in 2009, brengt Nutanix sinds 2011 web-scale hyperconverged-oplossingen voor het enterprise-segment op de markt, waarin compute en storage zijn ondergebracht op één (software-defined) platform. Het is echter allang geen geheim meer dat de ambities van deze zeer snel groeiende IT-startup veel verder reiken dan dat. Nutanix bouwt gestaag aan een infrastructuurplatform voor het bedrijfsdatacenter dat iedere applicatie kan draaien en elke hypervisor en publieke cloud ondersteunt. Het wil zo het equivalent worden van public cloud-aanbieder AWS (Amazon Web Services), maar dan op gebied van de enterprise cloud.

Alles over innovatie in ICT

‘Take the next step to the enterprise cloud’ luidde dan ook het passende motto dit jaar van de .NEXT 2016-gebruikersconferentie. Daarmee profileerde Nutanix zich voor het eerst zonder omhaal als leverancier van ‘enterprise cloud computing’. “We zijn begonnen als een hyperconverged-bedrijf, maar hebben ons sindsdien sterk ontwikkeld in de vaste overtuiging dat we voor de enterprise cloud hét platform kunnen worden voor alles wat zich onder de applicatielaag bevindt”, licht Prabu Rambadran, Director Product Marketing bij Nutanix, desgevraagd toe. We spreken hem naar aanleiding van een reeks nieuwe Nutanix-aankondigingen

tijdens .NEXT in Las Vegas. “Daartoe hebben we het afgelopen jaar al diverse nieuwe producten ontwikkeld, zoals bijvoorbeeld onze eigen Acropolis HyperVisor (AHV), en daar komen nu weer diverse nieuwe zaken bij.”

Nutanix’ journey De basisfilosofie van Nutanix gaat terug op de web-scale technologie die voor het eerst werd toegepast in de datacenters van grote internetpartijen als Google, Facebook en YaHoo. Nutanix nam zich voor soortgelijke functionaliteit te ontwikkelen voor gewone bedrijven, van klein tot groot. ‘The journey to building the enterprise cloud’, zoals CMO Howard Ting tijdens de openingskeynote van .NEXT de ontwikkeling van zijn bedrijf aanduidt, begon allemaal met VCP, het Nutanix Virtual Compute Platform voor de levering van ‘enterprise grade’ reken- en opslagcapaciteit. Basisingrediënten waren commodity x86-servers (zogeheten nodes) met daarop een standaard hypervisor, zoals ESXi, Hyper-V of KVM, en het Nutanix Operating System (NOS). Op de hypervisor werd een CVM (Controller Virtual Machine) geïnstalleerd, die de I/O voor zijn rekening nam van de hypervisor en alle daaraan gelieerde VM’s. Nodes konden vervolgens worden samengevoegd tot clusters, aldus een gedistribueerd computing-platform creërend: het zogeheten NDFS (Nutanix Distributed File System). Dit basisconcept werd vervolgens verder uitgebouwd. Het VCP werd vervangen door XCP, het Xtreme Computing Platform, met daarop (in plaats van het

Nutanix Operating System) een softwarestack bestaande uit Acropolis, als zijnde de runtime-software, en Prism als de management-gebruikersinterface. Acropolis werd vervolgens uitgerust met drie fundamentele nieuwe bouwstenen: (1) AHV, de KVM-gebaseerde native Acropolis Hypervisor; (2) de App Mobility Fabric, een nieuwe open omgeving, gesitueerd bovenop de virtualisatielaag voor de uitrol, migratie en conversie van VM’s, waarmee applicaties verder los worden gemaakt van de onderliggende infrastructuur; en (3) de zogeheten Distributed Storage Fabric, die NDFS vervangt en de spanwijdte van het Nutanix-opslagsysteem verder vergroot.

Nieuw op .NEXT Las Vegas Met de nieuwe reeks aankondigingen tijdens .NEXT in Las Vegas zet Nutanix nu de definitieve stap richting enterprise cloudleverancier. De eerste set aankondigingen maakt duidelijk dat de groep applicaties die gebruik kan maken van het web-scale Nutanix-platform sterk wordt verbreed, aldus Rambadran. “Tot dit moment was Nutanix de ideale oplossing voor het runnen van gevirtualiseerde workloads. Wat we daaraan nu toevoegen is dat Nutanix ook gebruikt kan gaan worden voor zowel opkomende, moderne container-gebaseerde applicaties, als voor traditionele, ‘bare metal’ niet-gevirtualiseerde applicaties.”

{

‘ De basisfilosofie van Nutanix gaat terug op de web-scale technologie die voor het eerst werd toegepast in de datacenters van grote internetpartijen als Google, Facebook en YaHoo’

ACS en ABS Wat het eerste betreft doelt Rambadran op de nieuwe Acropolis Container Services (ACS). Daarmee kunnen gecontaineriseerde applicaties nu voorzien van zogeheten ‘persistente storage’ op het Nutanixplatform worden uitgerold. De meeste datacenterplatforms ontberen die mogelijkheid tot nu toe. DevOps-afdelingen worden daardoor gedwongen in plaats van containers virtualisatie te gebruiken voor applicaties waarbij persistente opslag vereist is. Met Acropolis Container Services (ACS) is dat verleden tijd. “Bij veel applicaties is statefulness een buitengewoon belangrijk kenmerk”, legt Rambadran uit. “Dat geldt bijvoorbeeld voor de meeste bestaande bedrijfsapplicaties die nauw gekoppeld zijn met de data waarvan ze afhankelijk zijn.

Kijk je naar moderne webscale-applicaties, dan is dat niet het geval. Die applicaties zijn stateless. Wat we met ACS in essentie doen, is de voordelen van containergebaseerde technologie ter beschikking stellen aan stateful-applicaties, met behulp van ‘Persistente Portable Storage Volumes’ waaraan deze applicaties gekoppeld kunnen worden.” Daarnaast kunnen met de nieuwe Acropolis Block Services (ABS) voortaan ook fysieke workloads gebruikmaken van het Nutanixplatform. De achterliggende gedachte is, zegt Rambadran, dat ondanks de huidige virtualiseringsgolf er nog genoeg traditionele applicaties overblijven (zoals bijvoorbeeld Oracle RAC en IBM DB2) die om redenen van performance of licentievoorwaarden voorlopig nog op ‘bare metal’-servers zullen CloudWorks - nr. 8/9 / 2016

Conferentie

Blog bouwen aan de toekomst

blijven draaien. “Het komt erop neer dat ABS die niet-gevirtualiseerde applicaties voor hun storage-backplane koppelt aan de Nutanix Distributed Storage Fabric.”

Data is tegenwoordig ’s werelds meest waardevolle bezit. Hoogwaardige content, ‘personal records’, camera- en fotobeelden of de big data-initiatieven die als brug tussen IT en business worden gelegd: het is allemaal digitale informatie. Het is dan ook niet vreemd dat bedrijven zich steeds meer zorgen maken over de veiligheid van hun data. Onderzoek dat Interxion dit jaar heeft uitgevoerd bevestigt dat; een grote meerderheid van de middelgrote en grote financiële instellingen, overheidsorganisaties en IT-bedrijven maakt zich zorgen over een datalek of cyberaanval.

Self-service Een tweede belangrijke aankondiging overbrugt de kloof die in veel bedrijven is ontstaan tussen de line-of-business en ontwikkelafdelingen enerzijds en IT-beheer anderzijds. Een van de redenen waarom ontwikkelaars tegenwoordig bijvoorbeeld rechtstreeks naar de public cloud gaan, zegt Rambadran, is omdat ze daar de beschikking krijgen over self-service toegangsmogelijkheden naar resources waarop ze hun applicaties op elk gewenst moment kunnen uitrollen. Dus wat een enterprise cloud nodig heeft, is ook zo’n mogelijkheid. “Daarvoor lanceren we binnen Prism een nieuwe Self-service Portal. Daarmee kunnen ontwikkelaars met behulp van resources die hen door IT-beheer ter beschikking worden gesteld, op basis van hun eigen loginvoorziening op elk gewenst moment hun applicaties uitrollen. Dat biedt deze partijen on-premise nu dezelfde mate van automatisering als in de public cloud, terwijl IT-beheerders tegelijkertijd volledig zicht houden op de gebruikte infrastructuur.”

Network Visualization ACS, ABS en de Self-service Portal ziet Rambadran als de belangrijkste functionaliteiten voor de uitbouw richting een heus enterprise cloud-platform. Toch had Nutanix nog beduidend meer te melden tijdens .NEXT. Zonder daarop hier verder in te gaan, een kleine opsomming: Doordat het Nutanix Enterprise Cloud Platform alle belangrijke hypervisors ondersteunt en met een rijke set API’s is uitgerust, kan het gemakkelijk worden

{

uitgebreid, stelt Rambadran. Daaraan worden nu (per direct) Nutanix Openstackdrivers toegevoegd. Verder heeft het in samenwerking met Microsoft integratie bewerkstelligd met het Microsoft Cloud Platform System (CPS). Daarmee wordt het mogelijk in het bedrijfsdatacenter een Azure-achtige hybride cloud-omgeving te creëren voor het draaien van allerlei, qua performance en beschikbaarheid veeleisende Microsoft-applicaties, zoals MS SQL Server, MS Exchange, MS SharePoint en MS Dynamics. En dan komen er op gebied van Prism ook nog de nodige toevoegingen aan. Nieuwe What-if analysemogelijkheden bijvoorbeeld, waarmee datacentermanagers van te voren kunnen bekijken wat de impact is van voorgenomen veranderingen in de IT-infrastructuur. En (door de zaal met applaus begroet) de mogelijkheid om VMware ESXi rechtstreeks vanuit Prism te kunnen beheren. Maar wellicht voor veel IT-beheerders het spannends was de aankondiging van in Prism geïntegreerde Network Visualization. Daarmee kan

‘ Met de nieuwe reeks aankondigingen tijdens .NEXT in Las Vegas zet Nutanix nu de definitieve stap richting enterprise cloud-leverancier’

bijvoorbeeld zichtbaar worden gemaakt hoe VM’s zowel fysiek als virtueel gekoppeld zijn met het netwerk en hoe adequaat die verbindingen functioneren.

All-flash! En dan tot slot: ook op hardwaregebied kwam Nutanix nog met een tweetal nieuwtjes. Allereerst zal de Intel Haswellprocessor, die op dit moment nog standaard in een Nutanix-node zit, in nieuwe nodes worden vervangen door de Intel Broadwell-processor, die - naar men aangeeft - tot 30 procent minder energie verbruikt en een iets betere performance levert bij dezelfde kloksnelheid. Het tweede nieuwtje betreft het all-flash front. Op dit moment kent Nutanix een aparte all-flash node (de NX 9000-serie). Binnenkort wordt het mogelijk om álle Nutanix-appliances in een configuratie met all-flash af te nemen. “Daarmee wil Nutanix een alternatief bieden voor de all-flash arrays van onder meer EMC, NetApp en Pure Storage”, zegt Rambadran. De Acropolis Container Services (ACS) en Block Services (ABS) komen beschikbaar in de aankomende 4.7 release die elk moment kan worden uitgebracht. Microsoft CPS on Nutanix komt in Q3 van dit jaar. Terwijl de nieuwe features voor Prism - de What-if analyse, het ESXi-management en de Network Visualization - staan gepland voor Q4 2016, het tijdvak waarin (volgens planning) de volgende major release van het Nutanix Enterprise Cloud Platform (Asterix) het levenslicht zal zien.

Beveiliging, meer dan alleen cybersecurity Doordat een steeds groter deel van de data van bedrijven in de cloud wordt opgeslagen, gaat de aandacht van deze bedrijven in eerste instantie uit naar virtuele beveiligingsmaatregelen. Met de adoptie van cloud computing hebben bedrijven steeds minder invloed op de manier waarop het beheer wordt uitgevoerd. Daarbij komt het feit dat veel cloud-achtige diensten gebaseerd zijn op het principe dat meerdere afnemers de onderliggende infrastructuur gedeeld gebruiken, om zo de voordelen van schaalgrootte ten volle te benutten. Hieruit leiden bedrijven af overigens ten onrechte - dat anderen zich gemakkelijk toegang tot hun data kunnen verschaffen. De vereisten van de organisatie, de applicatie en de dataset bepalen of een cloud-dienst geschikt is en welke cloud-vorm dat moet zijn. Voor de meeste organisaties bestaat de beste oplossing uit een combinatie van een publieke cloud, een private cloud en infrastructuur die ‘on premise’ draait.

Virtueel en fysiek Waar cloud-dienstverleners in principe zorgdragen voor de virtuele beveiliging, is de aanbieder van colocatie-datacenterdiensten waar de cloud-oplossing wordt gehuisvest verantwoordelijk voor de fysieke beveiliging. Ook ons nieuwste datacenter, AMS8 op de Schiphol Campus, moet daarom voldoen aan de hoogste beveiligingsrichtlijnen en heeft meerdere niveaus van beveiliging. Dit betekent ten minste ‘perimeter’ beveiliging van het terrein en bij de ingang, ‘mantraps’ in het datacenter, toegangssystemen bij de ingang naar de verschillende ruimtes in het datacenter, afgesloten datacenterkasten en biometrische controles zoals het scannen van de vinger. Niemand kan bovendien het terrein van een datacenter op of af zonder dat vooraf zijn of haar identiteit is vastgesteld door security. Maar de beveiliging van uw data gaat verder dan dat. Er zijn daarnaast nog additionele maatregelen getroffen die de veiligheid van de data in het datacenter waarborgen, zoals 24/7 cameratoezicht overal in en om het datacenter, in combinatie met gespecialiseerde beveiligers die de omgeving controleren. Binnen in het datacenter zijn de verschillende ruimtes afgesloten en zijn de klant, en eventueel de beheerder van het datacenter de enige

sleutelhouders. Dat houdt in dat zelfs de medewerkers van het datacenter enkel toegang hebben tot de servers wanneer de klant daar toestemming voor geeft: zo is de eigenaar van de data verzekerd van een veilige omgeving.

Certificering Net als bij ieder ander Interxion datacenter, zullen ook in AMS8 een aantal strikte normen worden gehandhaafd. Zo zijn de processen volgens ITIL-normen ingericht, zijn in de SLA garanties opgenomen over de stroomvoorziening, koeling en luchtvochtigheid, en zijn fysieke systemen en veiligheidsprocessen voorzien van het ISO 27001-certificaat voor informatiebeveiligingsmanagement en de BS25999-certificering voor het adequaat beheren en bewaken van zijn Business Continuity Managementsysteem. ISO 27001 is de meest vergaande internationale standaard voor fysieke systemen en fysieke veiligheidsprocessen. Het audit- en certificatieproces richt zich op alle aspecten van het datacenter, van fysieke infrastructuur en toegangsbeheer tot back-up systemen en de capaciteiten van het personeel. Bij processen gaat het ook om ogenschijnlijk logische gedragscodes die een bedreiging kunnen vormen voor de fysieke veiligheid van de data, zoals geen eten en drinken op de datavloer en geen brandbare materialen en stoffen binnen het datacenter. Een belangrijke vertrouwensfactor voor bedrijven dus.

Gelaagdheid Wanneer iemand voor het eerst een van onze datacenters bezoekt, is men over het algemeen onder de indruk van de zichtbare en merkbare veiligheidsmaatregelen. Dat komt doordat de beveiligingsmaatregelen in een onafhankelijk colocatie-datacenter normaal gesproken de beveiligingsmaatregelen van een bedrijf met een eigen on-site datacenter ver overstijgt. De beveiliging van de cloud beperkt zich echter niet tot alleen cybersecurity. Ook de fysieke locatie van ‘de cloud’ heeft een even fysieke beveiliging. Michael van den Assem is Algemeen Directeur Interxion Nederland

Dick Schievels

Alles over innovatie in ICT

CloudWorks - nr. 8/9 / 2016

Cloud-visie

Betrouwbaarheid, betrouwbaarheid, betrouwbaarheid De cloud is een feit. De hype is overgegaan in een common practice. Maar wat houdt dit in? Wat betekent dit voor bijvoorbeeld een datacenter dat colocatie biedt? Rob Stevens, directeur Interconnect Services, weet hier over mee te praten met twee eigen datacenters, volledige IT-infrastructuren en een uitgebreid connectivity-netwerk met end-to-end SLA. Hij gunt ons een kijkje in zijn glazen bol en geeft antwoord op de vraag; waar gaat het heen met de Cloud? Rob Stevens ziet de Cloud al tijden als een gewoongoed. “Het is nu van belang dat Infrastructure-as-a-service (IaaS) wordt doorontwikkeld. Managed Security integratie is de nieuwe focus.” Hij doelt hierbij op meer geavanceerde firewalling, Anti DDoS en VEEAM Back-up replication. “Ook hybride oplossingen zijn niet meer weg te denken uit ons straatbeeld. Een koppeling naar een publieke cloud zoals Amazon, Azure, Google Webservices en andere SaaS oplossingen vraagt natuurlijk om extra security mogelijkheden.” Maar deze Managed Security diensten zijn slechts een deel van optimale veiligheid.

Verschuiving Omdat Interconnect al jaren (sinds 1995!) meedraait in de dynamische wereld van Internet Providers, zien zij ook de verschuiving van colocatie naar cloud. In het onlangs gepubliceerde Dutch Datacenter Report zie je ook een duidelijke migratie ontstaan. Daar waar in 2016 slechts 13% coloceert en 15% in de cloud host, is de voorspelling dat in 2021 colocatie 22% beslaat en cloud hosting zelfs 28%. “De reden dat cloud hosting zo populair is”, vervolgt Rob Stevens, “is omdat het ontzettend veel gebruikersgemak biedt. Zo is onze cloud op de toekomst gericht. Een veilige, schaalbare omgeving gehost in de twee geografisch gescheiden, eigen datacenters.” Bovendien bieden wij tools voor monitoring, zodat altijd alles overal gevolgd kan worden. “Zie het als een totaaloplossing voor security. Van verbinding en cloud, tot back-up replicatie.” Stevens doelt hier op extra (OS)templates voor SaaS-oplossingen. Maar ook softwarelicenties en andere applicaties worden geboden bij de service provider, in samenwerking met partners.

Optimale performance Eind 2015 publiceerde CloudWorks al een must-have voor optimale performance van een cloud omgeving. Ovum-analist

Alles over innovatie in ICT

Tim Jennings zei hier: “Alleen een IaaS-aanbieder die zowel de cloud als de verbindingen in eigen beheer heeft, kan de optimale performance bieden.” Het is natuurlijk belangrijk om een goed ingerichte cloud te hebben, maar als je een gebrekkige, of onveilige verbinding hebt, blijft het een onzeker verhaal. Rob Stevens geeft als tip: “Zoek altijd naar de ultieme veilige combinatie. Kijk naar een provider met een besloten netwerk en een besloten koppeling naar de cloud. Een goede verbinding is bijvoorbeeld een IP-VPN verbinding.” Een IP-Virtual Private Network oplossing koppelt verschillende vestigingen zonder tussenkomst van het internet. Dit betekent: een plek met één veiligheidsrisico, één ‘deur’ die beveiligd dient te worden. Deze deur is vervolgens weer makkelijk te beschermen met een Managed Firewall. Interconnect biedt hiervoor een firewall aan die ook applicatie-bescherming biedt. Deze bescherming is ook wel bekend als layer 7 in het OSI-model. Deze toepassingslaag communiceert direct met de applicatie en onderscheidt zich door geen services te bieden naar andere OSI-lagen. Je kan dus zelf kiezen in welke mate je jouw netwerk wilt beschermen, van verbinding tot applicatie.

{

‘ Kijk naar een provider met een besloten netwerk en een besloten koppeling naar de cloud’

Security Nu de wereld schreeuwt om een veilige cloud omgeving, heeft Rob Stevens een zonneklaar antwoord. “Ik stel onze medewerkers altijd de volgende vraag: Welke drie zaken zijn van belang in een datacenter? Mijn antwoord: betrouwbaarheid, betrouwbaarheid, betrouwbaarheid. Uiteraard zijn stroom, netwerkconnectiviteit, koeling en toegang ook van belang, maar kwaliteitsbevestigingen in de vorm van bijvoorbeeld ISO certificeringen en financiële stabiliteit, maken het verschil.” Interconnect biedt - zoals Stevens ze zelf noemt - slaapverwekkend betrouwbare diensten. “Onze verbindingen en diensten zijn zo solide, dat je er niet naar om hoeft te kijken. Dat regelen wij voor je.” Zoals eerder genoemd CloudWorks - nr. 8/9 / 2016

Cloud-visie is er een mogelijkheid tot Managed Firewalling security, maar het bedrijf gaat hier nog verder in. Wanneer een Distributed Denial Of Service aanval plaatsvindt (ook wel bekend als een DDoSaanval) worden grote hoeveelheden data verstuurd, met het overbelasten van een server als doel. Met een stijging van 180% in DDoS-aanvallen sinds 2014 is het van groot belang ook hier een bescherming tegen te zoeken. Bij Interconnect kan je een AntiDDoS dienst afnemen. Deze dienst detecteert en filtert het malafide verkeer, voordat dit kwaad kan doen. “En wil je je data nog eens extra beveiligen? Kies dan voor een back-up oplossing”, aldus Rob Stevens. “Een voorbeeld hiervan is VEEAM back-up. Met een druk op de knop realiseer je versleuteling met een volledig redundante ‘disaster recovery’ oplossing.”

Connectiviteit

{

‘ De juiste en enige manier van migratie is een vooruitstrevende provider die zowel redundante verbindingen als betrouwbare hosting biedt’

SD-WAN wil antwoord geven op vragen als:

‘ Welke veranderingen vinden plaats in uw netwerk?’

Flexibiliteit Een belangrijke component die hand in hand gaat met security, is flexibiliteit. Want wanneer u door bovenstaand verhaal - terecht bent gaan nakijken hoe het in uw organisatie geregeld is, kan Interconnect helpen. Juist met losse security oplossingen, of complete beveiligde omgevingen. “Omdat wij altijd een stap voorop lopen in dienstverlening en service, maken wij vanaf oktober onze diensten nog flexibeler. Daar waar marktconform een jaar- of een kwartaalopzegtermijn beslaat, heeft Interconnect de klantvriendelijke opzegtermijn van een maand voor bijna alle diensten”, benoemt Rob Stevens terloops. “Een normale gang van zaken in een dynamische wereld, flexibiliteit in zowel diensten als in service.”

Toekomstbeeld Rob ziet het helder: “De cloud is een feit. De juiste en enige manier van migratie is een vooruitstrevende provider die zowel

Test gratis de cloud van Interconnect Cloud. Een duidelijk begrip. Betrouwbaarheid, flexibiliteit en schaalbaarheid. Daarnaast host Interconnect uw data veilig in de eigen datacenters, onder Nederlandse wetgeving. Zonneklaar. Dus wat is een mooier moment om gratis de Cloud van Interconnect te testen dan na het lezen van dit artikel? Ga naar interconnect.nl/testvpc en ontdek hoe oogverblindend helder de cloud is.

Alles over innovatie in ICT

redundante verbindingen als betrouwbare hosting biedt.” Als bevestiging op deze vooruitstrevende eigenschappen is Interconnect genomineerd bij de Computable Award voor ICT-Infrastructuurleverancier van het jaar 2016. Een reden van nominatie is dat Interconnect nauw samenwerkt met ICT-afdelingen en -dienstverleners bij het implementeren en beheren van betrouwbare oplossingen. Omdat het bedrijf onafhankelijk van derden opereert, kan men altijd strategische keuzes maken die bijdragen aan de kwaliteit van de diensten. Zo kan Interconnect de continuïteit van de diensten optimaal waarborgen. Het netwerk en de dienstverlening zijn door diverse instanties op het hoogste niveau gecertificeerd. Milieuvriendelijkheid en energiezuinigheid zijn bij Interconnect van groot belang. Dit uit zich door onder andere zuinig en milieubesparend om te gaan met energie, afvalstromen en emissies.

Netwerken veranderen in hoog tempo. Misschien zelfs wel iets té snel. Zeker nu IT-afdelingen meer en meer virtualisatie toepassen. Netwerk engineers hebben daarom behoefte aan snelle en makkelijke tools om het overzicht in hun netwerk te bewaren. Riverbed denkt met SD-WAN hierbij te kunnen helpen. In 1995 werd Interconnect door de broers Rob en Jeroen Stevens opgericht. Onder hun leiding is Interconnect uitgegroeid tot een professionele organisatie met meer dan 80 medewerkers. Het hoofdkantoor is gevestigd in ‘s-Hertogenbosch. Sinds 2006 is daar ook het eerste datacenter gevestigd. In 2011 is het tweede datacenter van Interconnect geopend in Eindhoven. Nog altijd vormen Rob en Jeroen de directie van Interconnect.

In 1996 werd je nog gewekt door een digitale alarmklok. Op de deurmat lag de krant op je te wachten. In de auto luisterde je naar cd’s, en onderweg maakte je een stop voor een kop koffie en een croissantje. Aangekomen op het werk, zette je de pc aan om je e-mails te raadplegen. Daarna ging je over tot het controleren van de status van alle routers binnen de organisatie. Twintig jaar later word je gewekt door je smartphone. Met hetzelfde mobiele apparaat raadpleeg je het nieuws en je e-mails. Je regelt vervoer via Uber, luistert naar muziekstreams en bestelt via internet glutenvrije croissants die bij je aan de deur

worden bezorgd. En op je werk meld je je op je virtuele desktop aan om de status te raadplegen van… dezelfde oude routers als altijd. Datacenters hebben inmiddels een virtualisatieslag achter de rug. Alle gevirtualiseerde applicaties, servers en opslag zijn en masse in de cloud ondergebracht. Maar op het gebied van routers is er de afgelopen twintig jaar nauwelijks iets veranderd. Ze moeten nog altijd handmatig in het veld worden geïnstalleerd, en netwerkbeheerders moeten honderden regels CLI-code (command line interface) invoeren voor het configureren of wijzigen van de apparatuur.

Volgens ZK Research kost het bedrijven vier maanden tijd om netwerkwijzigingen aan te brengen. Dit arbeidsintensieve proces resulteert al snel in menselijke fouten. En die vormen de oorzaak van meer dan een derde van alle downtime van netwerken. Hoog tijd om deze gedateerde aanpak vaarwel te zeggen. Dat valt ook op te maken uit de prognoses van analisten die wijzen op een achterblijvende vraag naar oplossingen die een nieuwe aanpak van zakelijke connectiviteit mogelijk maken. IDC verwacht dat er in 2020 meer dan zes miljard dollar in de SD-WAN-markt zal omgaan. In 2015 was er nog sprake van een totale omzet van 225 miljoen dollar.

SD-WAN SD-WAN belooft om cloudnetwerken, remote LAN’s en hybride WAN’s (dat wil zeggen: MPLS + internet) te vereniCloudWorks - nr. 8/9 / 2016

Connectiviteit van de belangrijkste vraagstukken waarmee onze klanten worden geconfronteerd: zorg dragen voor optimale beschikbaarheid en prestaties van applicaties die in de cloud worden gehost”, aldus Keith Langridge, vicepresident Network Services van BT Global Services. “Deze gezamenlijke oplossing van BT en Riverbed vormt een mijlpaal op de weg naar softwaregedefinieerde netwerken.”

gingen nu snel en eenvoudig netwerkfuncties activeren, wijzigen en beheren”, aldus ICT-directeur Jon White. “Het vereenvoudigen van upgrades en implementaties van netwerkinfrastructuur op locatie […] biedt ons niet alleen de controle en het overzicht die nodig zijn om de operationele en ICT-kosten terug te dringen, maar stelt ons ook in staat om snel in te springen op veranderende zakelijke behoeften.”

Connectiviteit is voor ondernemingen van levensbelang. De overstap naar SD-WAN vindt daarom niet op stel en sprong plaats. Er is sprake van een geleidelijke ontwikkeling. Voor veel bedrijven is de eerste stap om gebruik te maken van NFV (network functions virtualization). Deze gevirtualiseerde netwerkfuncties kunnen net als gevirtualiseerde applicaties worden aangeboden vanuit private of publieke clouds.

In juni 2016 maakte Orange Business Services bekend dat het de oplossing Enterprise Application Management (EAM) Riverbed had opgenomen in zijn Business VPN Gallery. EAM Riverbed is een volledig beheerde dienst voor applicatieversnelling en WAN-optimalisatie, die in de vorm van een gevirtualiseerde netwerkfunctie wordt aangeboden.

Telecombedrijven lopen voorop wat betreft de toepassing van NFV. In december 2015 maakte British Telecom bekend dat het de oplossing Riverbed SteelHead voor WAN-optimalisatie had geïntegreerd binnen zijn Cloud of Clouds-visie. Dit was de eerste keer dat technologie van Riverbed werd ingezet in de kern van een wereldwijd telecomnetwerk. “Door de toevoeging van Riverbed-as-a-Service aan ons aanbod kunnen we een antwoord bieden op een

De maand daarop introduceerde AT&T Network de oplossing Functions on Demand. Die biedt bedrijven de mogelijkheid om één universele hardwarevoorziening af te nemen, die voorziet in gevirtualiseerde routers en firewalls, en WAN-optimalisatie op basis van technologie van Riverbed. Een van de eerste klanten, Fisher & Paykel Appliances Ltd, was direct overtuigd van de voordelen: “We kunnen voor onze wereldwijde vesti-

Verizon Enterprise Solutions was daarna aan zet. Het bedrijf lanceerde eveneens in juli 2016 de oplossing Virtual Network Services met drie dienstenbundels voor beveiliging, WAN-optimalisatie en SD-WAN. Interessant genoeg biedt Verizon drie modellen aan voor het afnemen van gevirtualiseerde diensten. Dit zijn universele customer premises equipment (CPE) op locatie, cloudgebaseerde, gevirtualiseerde CPE-diensten en hybride diensten (een combinatie van implementaties op locatie en in de cloud).

gen met behulp van een softwaregedefinieerde connectiviteitsstructuur die de gehele geografisch gespreide onderneming omspant: van de cloud tot en met de netwerkrand. SD-WAN maakt een einde aan de noodzaak om routers in het veld handmatig te programmeren. Door het inbouwen van speciale software kunnen routers nu worden ingezet vanuit de cloud.

Alles over innovatie in ICT

Holistische benadering Deze oplossingen van telecombedrijven plaveien de weg naar een bedrijfsbreed SD-WAN. Veel ICT-leveranciers - van de zwaargewichten tot en met start-ups begaven zich in een vroegtijdig stadium op de SD-WAN-markt. Er is echter slechts

één leverancier die een holistische benadering biedt van de applicatieprestaties binnen hybride ondernemingen (applicationdefined networking), en dat is Riverbed Technology. Riverbed SteelConnect is de eerste SD-WAN-oplossing die netwerkconnectiviteit integreert en voorziet in mogelijkheden voor het aanbieden van applicaties via cloudnetwerken, remote LAN’s en hybride WAN’s op basis van een volledig geïntegreerde reeks van veilige WAN-gateways, remote LAN-switches en draadloze access points. SteelConnect biedt drie belangrijke innovaties voor het moderniseren van bedrijfsnetwerken. • Een cloudgerichte workflow. Netwerkarchitecten kunnen netwerken virtueel ontwerpen alvorens één zelfprogrammerende hardwarevoorziening in te zetten binnen elk filiaal, zonder de noodzaak van menselijke tussenkomst. • Netwerkvirtualisatie in aansluiting op de bedrijfsvoering. Relevante en transparante visualisatie van netwerken op basis van beleidsregels die in heldere taal zijn opgesteld, met volledig centraal beheer via een cloudconsole met een intuïtieve grafische user interface. • Alomtegenwoordige, geïntegreerde connectiviteit. Bedrijven kunnen verouderde routers binnen filialen vervangen en een volledig einde maken aan de

{

‘ Deze gezamenlijke oplossing van BT en Riverbed vormt een mijlpaal op de weg naar softwaregedefinieerde netwerken’

complexiteit die gepaard gaat met het aanbieden van applicaties via cloudnetwerken, WAN’s en remote LAN’s. Waarom is bedrijfsbrede, geïntegreerde connectiviteit zo belangrijk? Riverbed voerde een pilotonderzoek uit naar de ROI voor kleinschalige implementaties van drie SD-WAN-oplossingen. Het doel was om na te gaan welke kostenbesparingen gepaard gingen met een gedeeltelijke oplossing en welke met een integrale oplossing. Uit het onderzoek bleek dat de grootste kostenbesparingen werden gerealiseerd door het inrichten en integreren van connectiviteit voor alle bedrijfsnetwerken in plaats van slechts een aantal netwerken: • SD-WAN-oplossing (Cisco iWAN (ISR) met AX) = 3,1 x ROI over een periode van vijf jaar; • softwaregedefinieerd remote LAN (Cisco

Meraki) = 5,5 x ROI over een periode van vijf jaar; •R iverbed SteelConnect = 10,7 x ROI over een periode van vijf jaar, een terugverdientijd van 3,7 maanden en jaarlijkse besparingen van 1,2 miljoen dollar. Uit deze resultaten blijkt dat SD-WAN meer is dan de zoveelste nieuwe technologie die belangrijke voordelen biedt, maar ook nieuwe complexiteit aan zakelijkeICT-omgevingen toevoegt. SD-WAN belooft de infrastructuur te verenigen in plaats van deze verder op te delen. Hiertoe ondervangt het de complexiteit van hybride ondernemingen met een softwaregedefinieerde connectiviteitsstructuur. Thomas Verhaeghe, Country Manager Benelux bij Riverbed CloudWorks - nr. 8/9 / 2016

Markt Declareren in de cloud bij Bugaboo:

‘ SRXP is een verademing vergeleken bij traditionele softwarepartijen’

{

‘ Voor de testperiode was aanvankelijk drie maanden gepland, maar na een week kwamen er al juichende reacties binnen’

Organisaties digitaliseren in rap tempo en voor onder meer de financiële afdeling levert dit grote voordelen op. Bij Bugaboo, de Nederlandse ontwikkelaar van mobiliteitsconcepten en bekend van o.a. kinderwagens die wereldwijd actief is, begon de automatiseringslag van finance een aantal jaren geleden met één specifiek probleem: bonnetjes. Via een tip van zijn CSO kwam Rob van Dijk, ooit begonnen als controller bij Bugaboo en nu werkzaam als System Development Supervisor, in contact met de declaratiesoftware van SRXP. “Ik zocht al langer naar een oplossing voor die bonnetjes, omdat ze vooral bij onze salesmedewerkers voor veel ergernis zorgden. We hadden zelfs al een eigen systeem laten bouwen, waarmee we alles semi-geautomatiseerd konden verwerken. De oplossing van SRXP bleek echter meteen een eyeopener. Eigenlijk een heel simpel product, maar het was precies waar ik naar op zoek was.”

Quick win Inmiddels is SRXP de Nederlandse marktleider in declaratiesoftware, met meer dan 3.500 klanten. Het doel van de cloudoplossing is het declaratiemanagement voor finance inzichtelijker en efficiënter maken en het administratieve werk voor medewerkers verminderen. Met de SRXP-app hoeven zij alleen maar een foto van hun bonnetje te maken en de rest gaat vanzelf. Bugaboo was vier jaar geleden een van de eerste grote klanten van het Amsterdamse bedrijf. Van Dijk: “Toch was het voor ons niet echt spannend om met zo’n jonge partij in zee te gaan. Het product en het enthousiaste verhaal waren zo goed, dat we meteen zijn begonnen aan een pilot met twintig salesmensen. Voor de testperiode was aanvankelijk drie maanden gepland, maar na een week kwamen er al juichende reacties binnen. Vrij uniek, want meestal verlopen veranderingen of nieuwe processen niet zo gemakkelijk. Daarna ging het snel en voor het einde van het jaar gebruikte iedereen SRXP. Door onze snelle groei declareren inmiddels al onze vijfhonderd medewerkers in ruim vijftien landen via SRXP.” Pieter Verbruggen, oprichter en CEO van SRXP, licht toe dat deze aanpak bij elke nieuwe klant wordt toegepast. “Zo’n pilotperiode met mensen uit verschillende teams is cruciaal voor ons. Een proces op papier veranderen is eenvoudig, het gedrag van medewerkers veranderen is juist de uitdaging. Daarom steken we

Alles over innovatie in ICT

CloudWorks - nr. 8/9 / 2016

Markt altijd veel tijd in het wegnemen van mogelijke twijfels en vooral in het laten zien wat voor voordelen het oplevert voor mensen. Na zo’n start zie je meestal hetzelfde: als mensen eenmaal ervaren hoe makkelijk het werkt, verspreidt het zich daarna als een olievlek binnen het bedrijf. Het grappige is dat we daarmee vaak een soort katalysator zijn voor de volledige digitale transformatie van bedrijven. Het automatiseren van bonnetjes is echt een quick win, die laat zien hoe simpel digitalisering eigenlijk is.”

Internationaal Naast de snelle start was ook de gemakkelijke internationale uitrol van SRXP een groot voordeel voor Bugaboo. Het Nederlandse bedrijf haalt anno 2016 omzet uit meer dan vijftig landen en heeft in twintig landen medewerkers zitten. “En die moeten natuurlijk allemaal gemakkelijk hun onkosten kunnen declareren”, benadrukt Van Dijk. “Technisch gezien is werken in meerdere landen met een cloudoplossing geen probleem, maar met declareren heb je ook te maken met verschillende belastingregels per land. SRXP neemt dat gelukkig helemaal van ons over, zodat ons financiële team zich daar geen zorgen om hoeft te maken. Alles gaat geautomatiseerd en het maakt daarom niet uit of iemand een foto van zijn bonnetje maakt in de Verenigde Staten of in Duitsland. Tegenwoordig hebben we bovendien wereldwijd honderdtwintig zakelijke creditcards op SRXP aangesloten.” Eerder dit jaar introduceerde SRXP een koppeling tussen hun systeem en zakelijke creditcards van American Express, MasterCard en ING, op verzoek van onder meer Bugaboo. Van Dijk:

“Voorheen was de maandelijkse administratie van statements en PDF’jes en het aan elkaar matchen erg arbeidsintensief voor zowel medewerkers als de financiële afdeling. Dat was ontzettend veel handwerk en bovendien een gedoe om continu mensen achter de broek aan te zitten om hun declaraties door te geven. Met creditcards is die nood nou eenmaal minder hoog, omdat het niet het eigen geld van medewerkers is. We hebben dit bij SRXP voorgelegd en zij zijn er mee aan de slag gegaan. Dat is een verademing vergeleken met veel andere, traditionele softwarepartijen, die vaak minder flexibel zijn. Als ik aan Pieter echter een goed verhaal vertel over een nieuwe feature die ik wil en hij ziet ook kansen bij andere klanten, dan is de kans groot dat ik die functionaliteit een paar maanden later terugzie in SRXP. Zo ging het ook bij de creditcards.”

Innovatie door flexibiliteit “Het continu aanpassen van ons product aan de wensen van onze klanten past bij de filosofie van SRXP”, benadrukt Verbruggen. “We zijn ooit begonnen met het doel een probleem op te lossen en dat blijven we doen. De feedback van bijvoorbeeld Rob is daarbij cruciaal, helemaal omdat hij een achtergrond heeft in zowel finance als IT. Die combinatie zie je niet zo vaak. Daardoor kunnen wij steeds resultaat laten zien aan onze klanten. We merken dat mensen het echt leuk vinden dat ze hun feedback terugzien in het eindresultaat.” Van Dijk beaamt dat. “Die open houding en flexibele werkwijze maakt echt innovatie mogelijk. Een goed voorbeeld zijn de brainstorms die SRXP regelmatig organiseert, dit jaar nog met grote

klanten zoals Pon, Port of Rotterdam, SkyTeam en wijzelf. Een van de dingen die deze keer naar voren kwam, was de buitenlandse BTW-teruggave. Je betaalt BTW over onkosten die je medewerkers maken in het buitenland en die BTW kun je terugvragen. Dat is echter dusdanig veel werk en complex door de verschillende regels per land, dat bijna niemand dit doet. We zijn nu een paar maanden verder sinds die brainstorm en inmiddels is SRXP een samenwerking aangegaan met VAT4U, waardoor alle BTW-regels per land zijn geautomatiseerd. Dat gaat ons tienduizenden euro’s per kwartaal opleveren.”

Efficiëntie Naast een dergelijke concrete geldbesparing levert het werken met SRXP Bugaboo vooral veel op qua efficiëntie. Van Dijk: “Een van mijn voornaamste taken is om mensen nuttiger werk te laten doen en ze efficiënter te laten werken door automatisering. Dat is precies wat SRXP doet, zowel voor medewerkers als voor de financiële afdeling. Kijk naar die creditcardintegratie. Voorheen was het aan elkaar matchen van alle creditcardstatements een fulltime job. Nu dat handwerk niet langer nodig is, kan de verantwoordelijke persoon zich voornamelijk bezighouden met controle - en zelfs dat wordt steeds minder door de geautomatiseerde business rules in het systeem. Dat is veel efficiënter en bovendien worden er nog amper fouten gemaakt. Het is mooi om te zien dat we ondanks de harde groei qua omzet en medewerkers geen extra mensen op de financiële afdeling nodig hebben. Dat is voor mij echt een van de grote voordelen van digitalisering.”

Meerdere oplossingen naast elkaar SRXP goedgekeurd door DNB SRXP is de marktleider in declaratiesoftware in Nederland met naast Bugaboo klanten als SkyTeam, PostNL en Mammoet. Sinds de oprichting zes jaar geleden heeft SRXP het declaratieproces van ruim 3.500 bedrijven in Nederland en internationaal gedigitaliseerd via de declaratie app. SRXP is de enige clouddienst gespecialiseerd in declaratieverwerking die officieel is goedgekeurd door DNB. Door deze overeenstemming is het ook voor financiële instellingen zoals banken en verzekeraars toegestaan de declaratie app te gebruiken. Daarnaast heeft SRXP partnerships met erkende partijen als ICS, American Express en Deloitte.

Alles over innovatie in ICT

Als IT’er is Rob van Dijk continu op zoek naar tools en softwareoplossingen die bijdragen aan efficiëntie en werkgemak. SRXP is dan ook zeker niet de enige cloudoplossing die binnen Bugaboo gebruikt wordt. Zo maakt het bedrijf onder meer gebruik van een tool die het inkoopproces vereenvoudigt, doordat offertes makkelijk goedgekeurd kunnen worden. En een tool voor helpdeskmedewerkers, waardoor ze niet elke vraag meer vanuit hun mailbox hoeven te beantwoorden. “Het zijn stuk voor stuk oplossingen die nieuwer of beter zijn dan wat we al hadden. Het belangrijkste is daarbij wel dat al die verschillende tools met elkaar samen kunnen werken. Zo is de software van Exact bijvoorbeeld de basis van onze financiële afdeling. Elke andere oplossing die finance gebruikt, zoals SRXP, moet daar wel mee samen kunnen werken.” Verbruggen: “Koppeling tussen verschillende software-oplossingen is alles in deze tijden van digitalisering. Je moet ervoor zorgen dat je software-infrastructuur geen lapjesdeken wordt, terwijl je wél wilt kunnen blijven profiteren van de kwaliteit van al die gespecialiseerde partijen. Daar gaat het namelijk om: puur specialisme. Bij de grote leveranciers van financiële software zijn declaraties nooit prioriteit, terwijl wij dag en nacht werken aan verbeteringen en optimalisering. Als je als organisatie kan werken met de beste tools, die ook nog eens naadloos met elkaar samenwerken, dan zijn er alleen maar winnaars.” CloudWorks - nr. 8/9 / 2016

Netwerk

LoRa; The internet of things Recentelijk heeft KPN haar landelijk dekkende netwerk LoRa gecompleteerd. LoRa biedt de mogelijkheid om alles over het internet met elkaar te verbinden. Het zogenaamde ‘Internet of Things’, ook wel afgekort tot IoT. Wat kan dit ons brengen?

Niet zonder trots kondigde KPN eind juni aan dat het LoRa netwerk inmiddels landelijk dekkend is. Nederland is het eerste land met een landelijk dekkend ‘lora’-netwerk, zoals de techniek heet. LoRa is bedoeld voor kleine apparaten die energiezuinig moeten zijn en daardoor niet op het snelle, maar ook minder zuinige, 4G-netwerk kunnen worden aangesloten. Tot nu toe zitten vooral zakelijke klanten van KPN op het netwerk: bij Utrecht Centraal zijn wissels op LoRa aangesloten en in de haven van Rotterdam worden dieptemeters gemonitord via LoRa. KPN denkt dat consumentenapparaten met LoRa in de loop van 2016 beschikbaar komen.

Een kleine uitleg LoRa staat voor ‘LOng Range’ en is aanvullend ten opzichte van Bluetooth voor de zeer korte en Wifi voor de middellange afstand. Via het LoRa netwerk is het mogelijk om kleine apparaatjes over grotere afstanden te kunnen besturen. Met Bluetooth is het mogelijk om korte afstanden te overbruggen om zo apparaten met elkaar te verbinden. Denk hierbij aan draadloze toetsenborden en muizen die op deze wijze aan een computer of laptop verbonden worden. Met Wifi kunnen we middelgrote afstanden overbrugd worden om bijvoorbeeld in één huis alle apparaten samen te laten komen op een apparaat die met het internet naar buiten communiceert (de router). Met LoRa is het mogelijk om grotere afstanden over het internet te overbruggen voor het doorgeven van een simpele status: Vol of Leeg, Bezet of Vrij, Aan of Uit, Hoog of Laag.

Stukkie techniek LoRa werkt op basis van een eind-apparaat dat via gateways communiceert met een zogenaamde ‘backend netwerk server’. Hierbij zijn de gateways verbonden aan die netwerk server door middel van standaard IP connecties terwijl eind-apparaten draadloos communiceren via een enkele stap

{

‘ Via het LoRa netwerk is het mogelijk om kleine apparaatjes over grotere afstanden te kunnen besturen’

naar een of meerdere gateways. Alle eindapparaat communicatie is bi-directioneel (kan meerdere kanten op communiceren). Over veiligheid is ook nagedacht: Het kan immers voorkomen dat er data uitgewisseld wordt die een persoonlijke component bevat of die maatschappelijk van groot belang kan zijn. Hiervoor zijn verschillende veiligheidsniveaus beschikbaar: • Unique Network key (EUI64); Security op netwerk niveau • Unique Application key (EUI64); Security op applicatie niveau • Device specific key (EUI128); Security op apparaat niveau De datacapaciteit waarmee LoRA communiceert kan variëren tussen 0.3 Kbps en 50 Kbps.

fiets weer eens gestolen is. Maar denk ook aan voorraadmanagement thuis of op het werk of de verwarming op een koude dag.

De LoRa Alliance Wie denkt dat LoRa een konijn uit de KPN hoed is en uitsluitend in Nederland geïmplementeerd wordt, komt bedrogen uit. De LoRa Alliance is een open associatie van bedrijven wereldwijd die zich als doel hebben gesteld om Low Power Wide Area Networks (LPWAN) wereldwijd te standaardiseren en om hiermee het Internet der dingen (IoT), Machine-naar-Machine (M2M), Smart Cities en industriële toepassingen te kunnen faciliteren. Een aantal betrokken organisaties bij dit initiatief zijn IBM, KPN, Belgacom (Proximus), Sagemcom, Cisco en Semtech.

Nadelen Eindeloze mogelijkheden Mogelijkheden zijn eindeloos, zolang het apparaat maar met het internet kan communiceren en van stroom voorzien wordt. Volgens opgave van KPN kan een LoRa device op 2 penlite batterijen tot wel 15 jaar lang functioneren. Uiteraard moet het object dat met het LoRa netwerk moet communiceren, voorzien zijn van een chip en sensor. Deze zijn bijzonder klein en eenvoudig te plaatsen en dankzij de draadloze toepassing zijn ook geen kabels benodigd. Hiermee wordt het mogelijk op afstand geïnformeerd te worden door een lantaarn dat de lamp stuk is. Ook is het met deze technologie mogelijk om te ‘zien’ waar objecten zich bevinden. Handig als de

‘Ieder voordeel hep z’n nadeel’ en dat geldt voor LoRa niet anders. Men verwacht in 2020 het hele internet der dingen gereed te kunnen hebben. Iedereen die met alles en iedereen communiceert. Ten aanzien van de stroomvoorziening moeten we natuurlijk wel over stroom kunnen beschikken. Als die 2 penlites die vanuit het apparaat signalen uitzenden, moet dat wel opgepakt kunnen worden door grotere apparaten die in grote mate afhankelijk zijn van een continue stroomvoorziening en die iets meer verbruiken dan 2 penlites. Daarnaast resteert nog de keuze of we alle apparaten om ons heen wel willen verbinden over het internet, want hoe veilig het ook is, uiteindelijk is consumenten- of bedrijfsgedrag goud waard voor commerciële organisaties. Maurice van der Woude is vicevoorzitter van Stichting EuroCloud Nederland en CEO bij BPdelivery B.V.

Alles over innovatie in ICT

CloudWorks - nr. 8/9 / 2016

2 & 3 NOV 2016 JAARBEURS, UTRECHT

Blog BelgiumCloud

VAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS

De aankondiging van Oracle op 28 juli 2016 dat die dag het NetSuite kocht voor 9,3 miljard USD is niet zo onverwacht als ze op het eerste zicht misschien lijkt. Larry Ellison lag immers als mede-investeerder mee aan de basis van NetSuite en bezat ondertussen samen met zijn familie ongeveer 45% van de aandelen van NetSuite. En ondanks het feit dat Oracle al een tijdje probeert zijn plaats te vinden in het cloud landschap, is het bedrijf daar alsnog niet goed in geslaagd. Door NetSuite te kopen, naast Salesforce.com één van de echte cloud pioniers, zou Oracle in staat moeten zijn de competitie aan te gaan met bedrijven zoals Salesforce.com, Microsoft en SAP, die verder staan in hun cloud strategie en marktontwikkeling met betrekking tot business applicaties.

IT SECURITY

NetSuite gekocht door Oracle: goed of slecht voor de bestaande gebruikers? NetSuite, dat werd opgericht in 1998, was één van de eerste software ontwikkelaars die business applicaties over het internet aanbood. Inmiddels heeft het 30.000 klanten, hoofdzakelijk KMO’s. Ondanks het feit dat NetSuite de laatste jaren telkens een groei kent van meer dan 30% per jaar (met net geen 750 miljoen USD omzet in 2015) is het er tot op heden nog geen enkel jaar in geslaagd winst te genereren. Toch is het maar de vraag of deze overname succesvol zal zijn. NetSuite is vooral een speler in de KMO-markt, terwijl Oracle zich vooral op de grote(re) enterprises richt. Bovendien zal de overname, en meer bepaald de daaropvolgende integratie waarbij producten en mensen onder de loep genomen zullen worden, ongetwijfeld een rem betekenen voor het ritme waarmee NetSuite gewend was te innoveren. Zal de start-up mentaliteit, die bij NetSuite nog steeds prominent aanwezig was, ondanks het feit dat het bedrijf al bijna 20 jaar aan de weg timmert, de integratie overleven? En dat is net waar bestaande klanten zich misschien zorgen moeten maken. Deze klanten kozen met name voor NetSuite omwille van de pioniersmentaliteit en het feit dat het bedrijf verschillende product releases per jaar uitbracht, waarbij het telkens de functionaliteit verrijkte. Als klant wist je, op het moment dat je de keuze voor NetSuite maakt, dat de toepas-

Alles over innovatie in ICT

singen hier en daar misschien nog niet optimaal voor je business waren, maar dat dit wellicht wel opgelost zou worden in één van de eerstvolgende releases. Zal Oracle deze strategie verder zetten? Ondertussen telt het bedrijf maar liefst 5 business toepassingen in zijn portfolio: Oracle E-Business Suite, JD Edwards, PeopleSoft, Oracle Cloud en nu dus ook NetSuite.

STORAGE

IT MANAGEMENT SOLUTIONS

THEMA 2016: DATA CENTRIC WORLD Cloud Computing

Cyber Security

Data Center & Infrastructure Optimisation

Data Growth & Storage Capacity

Enterprise Mobility

ITSM & Control

Universal Privacy, Communications Governance & Risk Management

Oracle hoopt de acquisitie van NetSuite definitief af te ronden voor het einde van het jaar. De toekomst zal leren hoe het NetSuite verder zal vergaan binnen Oracle. Rudi Lenaerts is voorzitter van Belgium Cloud

Deze blog is eerder verschenen op Belgium Cloud (www.belgiumcloud.com), de Belgische zusterwebsite van CloudWorks.

Hoofdmediapartner:

DCA.1 Tivolilaan Primary power supply Public grid

Secundary power supply 2x electrical power unit

PRO PRI ETA RY FIB E

UCT RD IBE F RY TA IE

CT DU

Primary power supply Local Power Generation

PR OP R

DCA.2 Kleefsewaard Secundary power supply Public grid

100% UPTIME,ZERO FAILURE

Since 2010, Data Center Arnhem is an independent data center with two locations in Arnhem. In combination with our own fiberglass ring, a maximum uptime can be guaranteed.

40 Years

The Data Center on the Tivolilaan was built in 1974 as computing center for AkzoNobel. In 2010, the datacenter was taken over and the infrastructure has been renewed.

Fully redundant

DCA has a fully redundant energy provision. Both the primary and secondary sources are performed double on both locations.

Efficiency

By the use of the newest cooling technology in combination with the cold corridor principle, we achieve a PUE (power usage effectiveness) of 1.23.

Visit Data Center Arnhem We are happy to show you around in one of our data centers. please feel free to contact us to make an appointment for a tour. www.tdca.nl

2 Locations, 2 Networks Arnhem internet Exchange (ARNIX) is the digital junction in the province of Gelderland that provides in a professional and affordable infrastructure.