Alles over innovatie in ICT
Jaargang 10, nr. 6 / 2019
OCP
Testomgeving voor open source datacenter hardware Innovatie
Naar een innovatieve datacenter-strategie
Green IT
Green IT is niet mijn probleem - of toch wel?
En verder ‘120 miljoen werknemers hebben digitale bijscholing nodig’ | Meer grip op kwaliteit | Inspelen op de snel groeiende behoefte aan meer snelheid | 5G wordt populair in industrie | Cloud-aanvallen effectief in alle sectoren in eerste halfjaar 2019 | Van 2 naar 3600 Mbit/s en steeds veiliger | www.cloudworks.nu In samenwerking met:
Open Source Hardware Project Dinsdag 3 december 2019
Meld u nu aan
Seminar voor de datacentermanager, floormanager of IT-manager
LAAT U DOOR SPECIALISTEN BIJPRATEN OVER DE NIEUWSTE ONTWIKKELINGEN OP HET GEBIED VAN OPEN SOURCE HARDWARE Voorlopig programma:
10.30-17.30 uur
路
Open Source Survey Peter Vermeulen
路
Open Source Overview John Laban
路
OCP in de Praktijk Joris te Lintelo
路
Moderator Robbert Hoeffnagel
maincubes B.V., Schiphol Rijk
Opensourcehardware.datacenterworks.nl
Korting voor betalende abonnees van DatacenterWorks, CloudWorks en Info Security Magazine en leden/partners van DHPA, Dutch Datacenter Association en ISPConnect
Check de website voor actueel programma
Voor meer informatie over deelname en sponsormogelijkheden neem contact op met Jos Raaphorst via j.raaphorst@archermedia.nl of 06 - 347 35 424
Cloud talk
Transparantie graag Steeds meer bedrijven passen algoritmen toe om beslissingen op basis van data te - zeg maar - automatiseren. Helaas doen ook veel overheidsorganisaties dat inmiddels. En dat is een probleem, zoals we inmiddels maar al te goed weten. Want wat doet dat algoritme nu eigenlijk precies? Op basis waarvan? En welke stappen, regels of modellen worden daarbij gevolgd? Met algoritmen is het een beetje als met AI. Iedereen ‘doet’ ineens aan AI. Maar vaak blijkt het over hele andere technolo gieën te gaan. Maar ja, AI klinkt momenteel hip en sexy, dus passen we ineens allemaal AI toe. Maar wat doen die ‘AI- systemen’ nu eigenlijk precies? Dit soort systemen dient getraind te worden. Met data. Hoe meer hoe beter. Maar waar komt die data eigenlijk vandaan? Waar is die verzameld? Door wie? Klopt die data eigenlijk wel? En wie checkt of de data die wordt gebruikt voor het trainen van een dergelijk systeem eigenlijk wel goed past bij het doel van het project? De Britse journaliste Caroline Criado Perez heeft een boek geschreven over het feit dat veel data die algoritmen gebruiken niet kloppen. Maar bijvoorbeeld seksistisch is. En mannen voortrekt ten opzichte van vrouwen. Of simpelweg helemaal geen rekening houdt met het feit dat vrouwen fysiek of mentaal of wat betreft gedrag anders in elkaar zitten dan mannen. Neem de Engelse medische app die zij aanhaalt. Die ‘kent’ alleen signalen van een mannelijke hartaanval. Mannelijk georiënteerde data dus. Waardoor vrouwen met klachten die op een hartaanval duiden, te horen krijgen dat ze een paniekaanval hebben. Of een webshop die op basis van data u een verkeerde aanbe veling doet voor een product waar u wellicht ook interesse in
heeft … Tja, jammer voor dat bedrijf. Maar hoe zit het met data en verzekeringen? Of organisaties die algoritmen en mogelijk niet correcte data gebruiken die uw recht op een uitkering bepalen? Of de vraag of uw zoon of dochter die met mentale issues worstelt wel of niet in aanmerking komt voor een urgentieverklaring? Het is hier al eerder vastgesteld: we gaan de verkeerde kant op als het om algoritmen, AI en data gaat. Als we zo’n hoofdrol in ons leven geven aan algoritmen en andere min of meer zelfstandig opererende technologie, dan zullen we moeten regelen dat we weten wat die systemen eigenlijk doen. Een developer op zijn of haar blauwe ogen geloven dat ‘het goed zit’? Ik zou het niet doen. Een productmarketeer van een verzekeraar het voordeel van de twijfel geven dat hij of zij niet vooral bezig is met het maximaliseren van de winstgevendheid van zijn of haar product? Geen goed plan. Een niet goed gecheckt algoritme inzetten in de rechtspraak? Lijkt mij niet verstandig. We zullen hier als maatschappij grip op moeten krijgen. TNO en CBS gaan nu een poging doen om AI en algoritmen voor de publieke sector te ontwikkelen. Toetsbaar en transparant moet deze technologie worden. Of het de ideale oplossing is, weet ik niet. Het is in ieder geval wel een stap in de goede richting. Want we zullen nu eindelijk serieus werk van dit probleem moeten gaan maken. Anders gaat het straks serieus fout. Robbert Hoeffnagel, hoofdredacteur CloudWorks
Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Abonnementen kunnen iedere maand ingaan en worden jaarlijks automatisch verlengd. Opzeggingen, uitsluitend schriftelijk, dienen uiterlijk twee maanden voor het einde van de abonnementsperiode in ons bezit te zijn.
Uitgever Rik Stuivenberg
Vormgeving Content Innovators, Den Haag
Hoofdredacteur Robbert Hoeffnagel +31 (0)6 - 51 28 20 40 r.hoeffnagel@vakbladen.com
Abonnementen abonnementen@vakbladen.com +31 (0)88 - 22 666 80
Advertentie-exploitatie Jos Raaphorst +31 (0)6 - 34 73 54 24 j.raaphorst@archermedia.nl Redactie-coördinatie Ab Muilwijk a.muilwijk@vakbladen.com
Druk Veldhuis Media B.V., Raalte Kennnispartners BTG, Cloud Community Europe, DHPA, IT Infra, FHI, Green IT Amsterdam, ISPConnect
CloudWorks – nr. 6 / 2019
3
inhoud
06 14
4
Naar een innovatieve datacenter-strategie We weten het nu allemaal wel, de wereld verandert in rap tempo. Digitalisering doet haar intrede in alle geledingen en de technologische ontwikkelingen volgen elkaar in rap tempo op. Start-ups zorgen voor disruptieve businessmodellen en ondertussen is de klant niet meer gewoon een klant maar volgt een ‘customer journey’. Ondertussen bent u verantwoordelijk voor een datacenter, een cloud provider of een technologiebedrijf met een mooie historie en een prachtig product. Althans, voor nu. Hoe houden we dat zo?
Green IT is niet mijn probleem - of toch wel? Als het gaat om het verduurzamen van ICT wordt tot nu toe vooral gekeken naar datacenters en IT-hardware. Maar al te gemakkelijk wordt vergeten dat ook de programmatuur die gebruikmaakt van deze hardware-omgevingen een grote impact heeft op energiegebruik en - bijvoorbeeld - uitstoot van CO2. Het wordt tijd dat ook softwareontwikkelaars en IT-architecten hun verantwoordelijkheid nemen als het om Green IT gaat, meent Marcel den Hartog.
Alles over innovatie in ICT
28
Testomgeving voor open source datacenter hardware Om de Smart Economie werkelijkheid te laten worden, zijn Internet of Things-platformen en -ecosystemen nodig die voortbouwen op de krachtige basis van moderne colocatie-datacenters. Maar om ervoor te zorgen dat deze fundering van datacenters altijd voldoet aan de eisen die aan hen worden gesteld in hun ontwikkeling, richt het Open Compute Project (OCP) zich op de continue verbetering van datacenterhardware. Het eerste Europese OCP Experience Center in maincubes’ AMS01 Datacenter biedt een demo- en testomgeving die zich op dit idee heeft toegelegd.
En verder 10 Driekwart CIO’s worstelt met ITperformance 13 Ruim een derde van mkb loopt risico door onbeveiligde printers 17 ‘120 miljoen werknemers hebben digitale bijscholing nodig’ 18 Blog Cloud Research over multicloud: een historische dwaling? 20 Meer grip op kwaliteit 23 Blog ISPConnect: hosting in 2020 24 Inspelen op de snel groeiende behoefte aan meer snelheid 33 5G wordt populair in industrie
30
Low latency en connectiviteit in online gaming
34 Cloud-aanvallen effectief in alle sectoren in eerste halfjaar 2019 37 THP lanceert nieuw label Clean Datacenter 38 Van 2 naar 3600 Mbit/s en steeds veiliger 40 WorldStream lanceert nieuwe antiDDoS wasstraat op basis van intelligente clustering 42 Blog BTG: Intelligent Connectivity jaarthema 2020
Achter het robuuste uiterlijk van de iconische Van Nelle Fabriek in Rotterdam gaat een bijzondere wereld schuil. In de fabriek zelf zijn talloze bedrijven gehuisvest die een breed scala aan producten en diensten leveren. Een deel van die bedrijven doet ‘iets’ met internet. Een van die bedrijven is Smartdc, een modern datacenter wat zich bevindt in het voormalig distributiecentrum van de Van Nelle Fabriek.
www.cloudworks.nu CloudWorks – nr. 6 / 2019
5
Innovatie Overzicht en focus zijn de sleutels
Naar een innovatieve datacenter-strategie
6
Alles over innovatie in ICT
We weten het nu allemaal wel, de wereld verandert in rap tempo. Digitalisering doet haar intrede in alle geledingen en de technologische ontwikkelingen volgen elkaar in rap tempo op. Start-ups zorgen voor disruptieve businessmodellen en ondertussen is de klant niet meer gewoon een klant maar volgt een ‘customer journey’. Bedrijven als Tesla, Uber, AirBnB, HelloFresh en Spotify worden maar al te vaak aangehaald als voorbeeld van ‘hoe het zou moeten’. Ondertussen bent u verantwoordelijk voor een datacenter, een cloud provider of een technologiebedrijf met een mooie historie en een prachtig product. Althans, voor nu. Hoe houden we dat zo?
Onzeker is wat komen gaat. U weet nog niet uit welke hoek de (nieuwe) concurrent gaat komen maar dat hij gaat komen, is zo goed als zeker. Wat gaat u doen? Vindt u het bedrijf niet opnieuw uit, dan loopt u het risico ingehaald te worden door de (nieuwe) concurrentie. Kiest u ervoor om wél in te spelen op nieuwe ontwikkelingen, dan voelt het vaak als een pokerspel, waarbij de inzet de continuïteit van het bedrijf is. Welke keuze u ook maakt, het start met het formuleren van een visie. Deze visie schetst het beeld van uw organisatie in de toekomst en de manier waarop het waarde levert aan haar stakeholders in de (veranderende) marktomgeving. Met de nodige inspanning lukt dat meestal nog wel. Sterker nog, het enthousiasme groeit. Een strategie voor de huidige business en globale innovatierichtingen voor de toekomst wordt geformuleerd. De weg voorwaarts is er. So far, so good.
de beste intenties vaak tal van initiatieven opgestart. Alles wordt in het werk gesteld om draagvlak te realiseren bij de werknemers en hen klaar te stomen voor de tijd die komen gaat: business principles zien het licht, er worden leiderschapscoaches aangesteld, crossfunctioneel samenwerken wordt gestimuleerd, het ‘nieuwe werken’ wordt geïntroduceerd, de organisatie wordt uitgenodigd deel te nemen aan innovatieprogramma’s, de ‘customer journey’ wordt in beeld gebracht en er wordt gepoogd in ‘agile’, dan wel zelfsturende teams te werken.
Maar dan? Een strategie opschrijven is een stuk eenvoudiger dan ervoor zorgen dat het in alle geledingen van de organisatie wordt uitgevoerd.Veel werknemers kijken met argusogen naar de voorliggende veranderingen die nog niet helemaal concreet zijn. Stakeholders verwachten ondertussen gewoon groei en verbetering van de resultaten. Kortom, hoe verbouwt u het schip, terwijl het vaart?
Alle programma’s ten spijt moet enige tijd later vaak geconstateerd worden dat op deelgebieden weliswaar veranderingen worden bereikt, maar dat het beoogde effect voor de organisatie als geheel niet is bereikt. De executie van de strategie verzandt. Ondertussen neemt de druk toe door bijvoorbeeld een onverwachte tegenvaller in het bedrijfsresultaat. Er ontstaat een stapeling van nog meer korte termijn, dagelijkse werkzaamheden en nieuwe projecten. Resources en aandacht worden opgeslokt door het blussen van korte termijnbrandjes.Voor innovatie lijkt eerder minder dan meer tijd te zijn. Werknemers beginnen naar eigen inzicht prioriteiten te stellen en hebben de neiging zich terug te trekken op hun (huidige) werkzaamheden. De verschillen tussen afdelingen nemen toe. Het bedrijf wordt steeds minder wendbaar. En dat allemaal, terwijl de druk om te veranderen toeneemt.
Het schip zeilt, maar de verbouwing stagneert
Noodzaak van overzicht en focus
Op basis van de strategie is het evident dat er een verandering moet komen in gedrag en werkwijze. Met een onzekere toekomst in het verschiet is vaak nog niet duidelijk wat dit betekent voor ieder product, project of onderdeel van de organisatie. In een poging de organisatie klaar te maken voor de beoogde transitie, worden er met
De sleutel tot het effectief implementeren van de strategie ligt niet in het implementeren van nog meer programma’s, projecten en initiatieven, maar in het bieden van overzicht en focus, zodat er een wendbare organisatie wordt gevormd (zie figuur 1). Wetenschappelijk onderzoek onder meer dan 200 grote bedrijven toont aan dat overzicht, focus en wendbaarheid cruciaal zijn bij het effectief nemen en implementeren van strategische beslissingen.
{
‘Overzicht en focus zorgen voor de helderheid die nodig is om vaart te kunnen maken’
Het portfolio aan producten, diensten en projecten - datgene wat het bedrijf doet - reflecteert de strategie, terwijl het in balans is en maximale waarde levert in relatie tot de korte en lange termijn doelen. Er is overzicht nodig om te begrijpen hoe de activiteiten van het bedrijf zich verhouden tot ontwikkelingen in de markt en de (veranderende) behoeften van klanten, leveranciers en partners. Hoe sluiten de huidige producten en diensten aan op ontwikkelingen in CloudWorks – nr. 6 / 2019
7
Innovatie de markt? Hoe zijn de resources verdeeld over de verschillende (innovatie) projecten? Hoe verhoudt dit zich tot onze korte termijn business en lange termijnvisie? Bedrijven die beslissingen nemen en implementeren vanuit een portfolio-overzicht, creëren betere strategische alignement in de organisatie.
strategische transitie en een (veranderende) klantbehoefte, waar je je focus moet leggen om te kunnen versnellen in de executie van de strategie, en wat je moet doen om je voor te bereiden op een (snel) veranderende toekomst.
Het resultaat: we verbouwen het schip terwijl het vaart! Op het moment dat er overzicht is, kan bepaald worden waar de focus moet liggen.Vanuit overzicht en focus bepaal je wat er nodig is om de doelen van dit jaar te realiseren én de strategische visie voor de toekomst. Je bepaalt vooral ook wat je niet gaat doen. Oftewel, je vertaalt de strategie naar een heldere en concrete resource allocatie. Focus zorgt ervoor dat de ratio tussen beschikbare resources en de hoeveelheid projecten in evenwicht komt en dat tevens balans komt in het behalen van korte termijn doelen en het realiseren van lange termijn transformatie. Overzicht en focus zorgen tezamen voor de helderheid die nodig is om vaart te kunnen maken. Het biedt een kader waarbinnen snel beslissingen worden genomen. Een wendbare organisatie is in staat proactief resources te (her)verdelen, zodat de strategische doelen met maximaal resultaat behaald worden. Essentieel is dat men tijdens de executie van de strategie continu het overzicht behoudt en dat de focus waar nodig wordt bijgestuurd.
Maak duidelijke keuzes Hoe brengt u in de praktijk overzicht en focus aan? Start met het creëren van een ijkpunt dat de strategie letterlijk vertaalt naar huidige en toekomstige producten en projecten. Alleen op die manier krijgt de organisatie inzicht in de prioriteiten. Welke projecten moeten we wel/niet doen? Welke projecten moeten we stopzetten? Waar liggen de kansen voor innovatie? Zo’n visueel vormgegeven ijkpunt is het wetenschappelijk onderbouwde Strategisch Portfolio Framework. Een foto zegt meer dan 100 woorden. Dit is precies de reden waarom het Strategisch Portfolio Framework bestaat uit een visuele blauwdruk, waarmee in een oogopslag duidelijk wordt wat de strategische transitie behelst en hoe dit relateert aan een veranderende marktomgeving. Het vormt de basis waarmee de organisatie direct ziet: welke activiteiten (niet) bijdragen aan de
Op deze manier wordt glashelder, welke producten en projecten een antwoord bieden op ontwikkelingen in de markt én bijdragen aan de huidige resultaten of strategie. Op basis hiervan kan worden besloten met welke activiteiten door te gaan, welke aan te passen en vooral ook welke te stoppen. Prioriteiten zijn in kaart. Stapelen behoort hiermee tot de verleden tijd. Het Strategisch Portfolio Framework maakt bovendien (visueel) inzichtelijk op welke combinatie van strategische doelstellingen en marktontwikkelingen de organisatie nu geen aanbod heeft. Daarmee kan zeer gericht aan innovatie gewerkt gaan worden. Onlosmakelijk verbonden aan de gemaakte keuzes is de inzet van resources. Het Strategisch Portfolio Framework maakt een weloverwogen keuze en eventuele herallocatie van resources mogelijk zodat strategische doelstellingen sneller bereikt kunnen worden. Het biedt een uitstekende basis voor strategische personeelsplanning. Voor de medewerkers wordt ondertussen klip en klaar duidelijk hoe hun werkzaamheden bijdragen aan de huidige resultaten én de nieuwe koers. Het ‘waarom’ achter beslissingen is niet langer een vraag. Politiek schuift naar de achtergrond, innovatie wordt concreet, samenwerking krijgt richting en een nieuwe manier van werken context. De organisatie raakt verbonden en de wendbaarheid neemt toe. Met name dit laatste is cruciaal om een innovatieve organisatie te zijn die ondertussen optimaal resultaat levert. Kortom, we versnellen de executie van de strategie, terwijl de resultaten van vandaag op peil blijven. Ideaal voor ieder datacenter of technologiebedrijf. Linda Kester is wetenschappelijk expert in strategisch portfolio management en grondlegger van de portfolio methodiek. Sonja Schasfoort heeft jarenlange ervaring als CEO en een bewezen trackrecord in het transformeren van complexe organisaties in dynamische markten.
Figuur 1. Relatie tussen effectief strategisch portfolio management en markt performance
8
Alles over innovatie in ICT
Thursday November 14, 2019 | Congress centre 1931, ‘s-Hertogenbosch, The Netherlands
Conference organisation
Putting strategy into practice Digital Architecture Design Day is a community driven event that will reveal the best ways of putting strategy into practice for information intensive, medium to large sized ecosystems that deal with a complex environment. Our goal is achieving sustainable change and coherent solutions by exchanging visions from global thought leaders, best practices, learnings and ideas. Digital Architecture Design Day is a one day conference festival incl. evening program and walking dinner: playground of creativity, innovation and hands-on experiences.
Host and keynote speakers Your host of Digital Design Day 2019 Annemarie van Campen Digital Project Manager 3 new key insights that urge you to rethink your data transformation journey He-Yu Hua and Bram Nauts Associate Vice President respectively Enterprise Data Advisor, ABN AMRO Bank
People come for the insight, but stay for the networking and fun!
Target Audience DADD
Open key to your career Eric D. Schabell Global Technology Evangelist and Portfolio Architect Director, Red Hat
Digital Architecture Design Day is the key meeting place for ‘Users’ (business) and ‘Creators’ (IT) of digital architecture, involved in translating strategy into practice, from medium to
The X factor of Customer Centricity Nancy Rademakers Partner, Nexxworks
large ecosystems involved in complex collaboration. Such as: digital architects, digital designers, senior developers/engineers, senior management (CIO’s, CTO’s), IT managers, product owners, product managers, innovation managers, business analysts, data analysts, technical project managers, tech leads, lead architects, enterprise architects, business architects, domain architects,
Is technology your master or your slave? Rens van der Vorst Head of IT Innovation, Fontys University and Technophilosopher
information architects, solution architects.
INTERESTED IN VISITING DIGITAL ARCHITECTURE DESIGN DAY? Register now and ensure your place at this unique conference.
Silver Partners
Platinum Partner
ArchiXL
When you register via CloudWorks, you receive a € 50,- discount.
Info Support
REGISTER WITH DISCOUNT CODE: KCWDADD14
Le Blanc Advies
More information and registration at www.digitalarchitecturedesignday.com
Onderzoek Belangrijke oorzaken: complexiteit cloud-migratie en digitale transformatie
Driekwart CIO’s worstelt met IT-performance Dynatrace heeft de resultaten bekendgemaakt van een wereldwijd onderzoek onder 800 CIO’s. Centraal stond de vraag wat hun grootste uitdagingen zijn. Wat blijkt? Digitale transformatie, migratie naar cloud computing en toenemende klantverwachtingen vergroten zowel de IT-complexiteit als de kosten voor het managen daarvan. Veel ondervraagde CIO’s maken zich zorgen over het effect van deze ontwikkelingen op de IT-performance en daarmee de business.
Laten we eerst een aantal belangrijke resultaten uit het onderzoek op een rij zetten: • CIO’s maken zich het meest zorgen over mogelijke reputatieschade (52%) en omzetverlies (49%). • IT-teams zijn momenteel 33% van hun tijd bezig met het oplossen van performance-problemen, wat bedrijven gemiddeld zo’n 3 miljoen euro per jaar kost, versus 2,3 miljoen euro in 2018. • 88% van de CIO’s verwacht dat AI cruciaal wordt om de IT-complexiteit te managen.
Software transformeert elke markt Elk bedrijf in elke markt transformeert naar een door software gedreven organisatie. De wijze waarop ze communiceren met klanten, de klantbeleving en de product kwaliteit garanderen en business-processen optimaliseren, wordt steeds afhankelijker van applicaties en multicloud-omgevingen. De druk om deze kritische applicaties en omgeving goed te laten presteren, heeft grote gevolgen voor IT-professionals: • 44% van de ondervraagde CIO’s maakt zich zorgen over het voortbestaan van hun organisatie als ze de IT-performance niet kunnen managen.
10
Alles over innovatie in ICT
• Als de complexiteit blijft toenemen, zegt 74% van de CIO’s dat het extreem moeilijk wordt om de performance efficiënt te managen.
Cloud first-strategie vergroot complexiteit Cloud computing heeft het mogelijk gemaakt dat organisaties zowel sneller kunnen innoveren als beter voldoen aan de behoeften van klanten. De ‘enterprise cloud’ is tegenwoordig een dynamische, hybride, multicloud en schaalbare omgeving, gebaseerd op honderden technologieën, miljoenen coderegels en miljarden afhankelijkheden. De huidige digitale transformatie gaat echter verder dan het verplaatsen van applicaties en apps naar de cloud, omdat de manier waarop ze worden ontwikkeld, geïmplementeerd en gebruikt fundamenteel verandert. Het merendeel van de ondervraagde CIO’s gebruikt al, of is binnen twaalf maanden van plan om te gaan gebruiken: • • • • • • •
microservices (88%) containers (86%) serverless computing (85%) PaaS (89%) SaaS (94%) IaaS (91%) private clouds (95%)
Transacties via een mobiel apparaat of webapplicatie passeren gemiddeld 37 verschillende technische systemen of componenten. Dit vergroot uiteraard de IT-complexiteit en de benodigde inspanningen voor het managen van de performance.
Klanten verwachten topkwaliteit Klanten verwachten tegenwoordig topkwaliteit service. Als daar onvoldoende aan wordt voldaan, kunnen ze eenvoudig een concurrerend aanbod uitproberen en minder goede ervaring delen via social media. Uit het onderzoek blijkt ook in welke mate organisaties worstelen met invloeden op de klantexperience, veroorzaakt door toenemende IT-complexiteit. De afgelopen twaalf maanden hebben de ondervraagde CIO’s gemiddeld zes storingen meegemaakt die een negatieve impact hadden op de klantexperience en de omzet of bedrijfsprocessen.
IT-teams staan onder toenemende druk Digitale transformatie, migratie naar cloud-toepassingen en kritischere klanten zetten IT-teams onder een toenemende druk om te presteren. Dat blijkt onder andere uit de volgende onderzoeksresultaten.
{
‘Als de toenemende complexiteit de capaciteit en competenties van IT-teams boven het hoofd groeit, heeft het geen zin om meer mensen in te zetten’
CloudWorks – nr. 6 / 2019
11
Onderzoek
• 76% van de ondervraagde CIO’s heeft geen compleet inzicht in de applicatieperformance binnen cloud-omgevingen. • 78% is gefrustreerd over de hoeveelheid tijdsbesteding die nodig is voor monitoren van verschillende cloudomgevingen bij het implementeren van nieuwe services • IT-teams besteden 33% van hun tijd aan het tackelen van performance-problemen
CIO’s denken dat AI uitkomst kan bieden Op de vraag naar mogelijke oplossingen voor de genoemde uitdagingen, antwoordt 88% van alle CIO’s te verwachten dat AI uitkomst kan bieden om de toenemende complexiteit te managen. “Als de toenemende complexiteit de capaciteit en competenties van IT-teams boven het hoofd groeit, heeft het geen zin om meer mensen in te zetten”, zegt Bernd Greifeneder, oprichter en CTO van Dynatrace. “Dan hebben organisaties een compleet andere aanpak nodig, gebaseerd op AI. Daarom hebben wij vanaf scratch een ‘all-in-one’ platform ontwikkeld, met een determi nistische AI kern. Deze oplossing levert zowel correlaties als echte causaliteit. Tevens is er in vergelijking met ‘machine learning’ methoden geen lange leerperiode nodig.”
Top Challenges for CIO’s Het rapport ‘Top Challenges for CIO’s in a Software-Driven, Hybrid, Multi Cloud World’ is gebaseerd op wereldwijd onderzoek door Vanson Bourne in opdracht van Dynatrace, onder 800 CIO’s van bedrijven met meer dan 1000 medewerkers.
12
Alles over innovatie in ICT
Het Dynatrace Software Intelligence Platform ontdekt en registreert automatisch alle relevante data uit applicaties, containers, services, processen en de infrastructuur. Op basis daarvan brengt het platform vervolgens de miljarden afhankelijkheden en relaties binnen de complexe omgevingen in kaart. De AI-kern Davis analyseert alle data, relaties en afhankelijkheden in realtime om snel exacte antwoorden te geven. Dit niveau van automatisering en intelligentie stelt IT-teams in staat de uitdagingen gerelateerd aan cloud computing en digitale transformatie te overwinnen. Ze kunnen tevens sneller software ontwikkelen en operaties automatiseren om de bedrijfsresultaten te helpen verbeteren. Van de redactie
Onderzoek
Ruim een derde van mkb loopt risico door onbeveiligde printers Ruim een derde (38 procent) van de mkb’s in de Benelux stelt zichzelf bloot aan een groot datalek omdat ze hun printers en multifunctionele printers (MFP’s) niet voldoende beveiligen. Dat blijkt uit nieuw onderzoek van Sharp.
De belangrijkste conclusie uit het onderzoek van Sharp is, dat kantoormedewerkers in de Benelux zich anno 2019 niet bewust zijn van de potentiële beveiligingsrisico’s die printers en MFP’s met zich meebrengen. Zo ziet 65 procent van de respondenten deze apparaten niet als een risico voor de IT-omgeving. Ook het achterlaten van geprinte documenten op het toestel wordt niet als risicovol gezien: slechts een vijfde (21 procent) van de kantoor medewerkers beseft dat dat niet slim is.
Nieuws Hoewel printer-hacks steeds vaker het nieuws halen - zo wist een fan van de Zweedse YouTuber PewDePie zonder enig probleem 50.000 printers te hacken - is maar dertig procent van de respondenten op de hoogte van het feit dat printers überhaupt gehackt kunnen worden. Zij zagen daarnaast niet in dat een onbeveiligde printer een risico vormt voor hun bedrijf.
basisbeveiligingsfuncties: in 38 procent van de gevallen kan iedereen de apparaten vrij gebruiken. Gezien de aard van de documenten waar deze afdelingen mee te maken hebben, riskeren hun organisaties - naast dataverlies - ook een fikse boete als er daadwerkelijk een datalek ontstaat. Marco van Vliet, Product Marketing Manager Document Solutions bij Sharp: “Een datalek kan een grote negatieve impact hebben op elk bedrijf, ongeacht de omvang. Zoals ons onderzoek laat zien, beschikken kleinere bedrijven vaak over minder middelen om de risico’s op een datalek te verkleinen. Daarom is het zo belangrijk dat medewerkers goed worden ingelicht over de risico’s. Wat veel bedrijven daarnaast niet weten, is dat ze met enkele simpele functies of software kunnen bijdragen aan het voorkomen van een datalek.” Van de redactie
Als reactie op de onderzoeksresultaten creëerde Sharp een gids voor een betere printerbeveiliging voor mkb’s, ontwikkeld in samen werking met ethische hacker Jens Müller. De gids ‘Eenvoudige printerbeveiliging voor mkb’s’ is gratis te downloaden op www.sharp.be/printerbeveiliging en bevat onder meer eenvoudige tips voor medewerkers die verantwoordelijk zijn voor de kantoortechnologie.
Risico Müller over het risico van printen: “Printers vind je overal. Elk bedrijf heeft er een, en moderne printers zijn meestal verbonden met het bedrijfsnetwerk. Dat houdt in dat ze, wanneer ze niet goed beveiligd zijn, een makkelijk doelwit zijn voor hackers. Printers en MFP’s bieden namelijk niet alleen toegang tot gevoelige geprinte, gescande of gefaxte documenten, maar ook tot de rest van het bedrijfsnetwerk. Hackers hoeven maar één kwetsbare plek te vinden en ze zijn binnen.Vervolgens kunnen ze grote schade aanrichten.” Voor kleinere bedrijven vormt de beveiliging van de printer mogelijk een nog groter probleem: bedrijven met minder dan 50 medewerkers beschikken minder vaak over goede beveiligings functies. Zo laat 49 procent van deze bedrijven iedereen de printer vrij gebruiken, in tegenstelling tot 22 procent van de grotere organisaties (151-250 medewerkers). Afdelingen die veel omgaan met gevoelige of vertrouwelijke informatie, zoals HR of de juridische afdeling, beschikken bovendien relatief vaak over minder CloudWorks – nr. 6 / 2019
13
Green IT Pleidooi voor meer aandacht voor de impact van software op energiegebruik
Green IT is niet mijn probleem - of toch wel? Als het gaat om het verduurzamen van ICT wordt tot nu toe vooral gekeken naar datacenters en IT-hardware. Maar al te gemakkelijk wordt vergeten dat ook de programmatuur die gebruik maakt van deze hardware-omgevingen een grote impact heeft op energiegebruik en bijvoorbeeld - uitstoot van CO2. Het wordt tijd dat ook softwareontwikkelaars en IT-architecten hun verantwoordelijkheid nemen als het om Green IT gaat, meent Marcel den Hartog.
Wat iemand ook van de huidige discussies over CO2-uitstoot, stikstofproblemen, energietransitie of welke andere milieu discussies dan ook mag vinden, als IT-industrie moeten we ernstig rekening houden met deze sentimenten. Niet op cijfers gebaseerde of oude uitspraken als ‘één Google search kost net zo veel als een gloeilamp die 17 seconden brandt’ of ‘één Google search kost net zo veel als een autorit van 65 meter’, worden makkelijk gedaan en datacenters krijgen al snel het stempel van energievreters en CO2-uitstoters. Met 77,681 Google searches en 79,917GB aan internet-verkeer per seconde kun je op die manier alles een dramatische draai geven. Zet er een plaatje naast van een enorm datacenter met veel flikkerende lampjes, enkele tienduizenden servers en heel veel netwerkapparatuur om alles met de buitenwereld te verbinden en iedereen begrijpt dat het niet lang meer gaat duren voordat wij - als IT-industrie - dezelfde stempels opgedrukt krijgen als raffinaderijen, varkensboeren, luchthavens en dieselmotoren. Door een dreigend tekort aan capaciteit van het elektriciteits netwerk, zijn de meeste datacenters - met name de bedrijven in de Randstad - zich hiervan bewust en zien we dat er aan allerlei creatieve oplossingen gewerkt wordt om te voorkomen dat het energieverbruik uit de hand gaat lopen. Maar tot mijn verbazing gaat het hier vooral over hardware-oplossingen en blijft de rol van de software - en daarmee de rol van de software architect, de ontwikkelaar/programmeur, de database administrator en dergelijke - onderbelicht. Al jaren zien we dat de capaciteit van de processoren, de snelheid van solid state disks (SSD) en de hoeveelheid geheugen in onze laptops en werkstations enorm toeneemt. Verrassend genoeg starten programma’s en processen nog steeds net zo snel op als drie, vijf of zeven jaar geleden, afgezien van de toename in snelheid die we van SSD’s mogen verwachten. Tegelijkertijd zien we de omvang van de
14
Alles over innovatie in ICT
applicaties en apps die we gebruiken enorm toenemen. Voorbeeld: op mijn eigen werkstation staat een PDF Reader die (volgens opgave) 486MB in beslag neemt. Naast een alternatief van 2MB. Ik zie ook een video editor van 759MB en een alternatief hiervoor van 198MB. Natuurlijk is dit commerciële software op een privé-werkstation, maar mijn ervaring met in-house geschreven of gekochte applicaties voor professioneel gebruik is niet anders. Ik zie een aantal belangrijke oorzaken: • Libraries. De simpelste programmatuur wordt, vaak door het opnemen van allerlei libraries (je weet immers maar nooit waar die goed voor kunnen zijn…), al honderden megabytes groot. Megabytes die gecompileerd, geladen en getest moeten worden. MB’s die van development naar testafdeling naar acceptatie naar productie verscheept moeten worden. Megabytes die in het geheugen geladen worden van servers en werkstations en megabytes die door de netwerkkabels gepompt moeten worden. Natuurlijk wordt er ‘gecached’ en gevirtualiseerd, maar het blijven megabytes en gigabytes. En met honderden gebruikers worden gigabytes uiteindelijk gewoon terabytes… • Agile Development. Door de toenemende druk om iedere dag, iedere week of iedere twee weken een nieuwe versie van een softwareprogramma te lanceren, moeten er concessies gedaan worden. En tuning hoort daar helaas bij. Agile gaat mijns inziens voorbij aan het feit dat een grote applicatie zich bijna gedraagt als een organisme op het moment dat hij in productie genomen wordt. Plotseling zijn er zoveel randverschijnselen die het gedrag van de applicatie beïnvloeden, dat bottlenecks die eerst niet zichtbaar waren plotseling een enorme impact hebben. Databases met miljoenen rows, duizenden gebruikers, netwerk latency, applicaties die via API’s met onze applicatie communiceren - allemaal hebben ze impact op het gedrag van onze
{
‘De simpelste programmatuur wordt vaak door het opnemen van allerlei libraries al honderden megabytes groot. Megabytes die gecompileerd, geladen en getest moeten worden’
CloudWorks – nr. 6 / 2019
15
Green IT applicatie. Maar tegen de tijd dat we de twee grootste problemen hebben opgelost en toe zijn aan de tien kleinere die ook zorgen voor meer geheugengebruik of een toename in dataverkeer, is er weer een nieuwe versie met nieuwe problemen. We krijgen zelden of nooit de kans om het ‘organisme’ als geheel een tijdje te tunen en te stroomlijnen. De ‘hardware jongens’ lossen het wel op. Servertje erbij, beetje geheugen en ‘gaan met die banaan’. Het wachten door slechte performance blijft echter bestaan, de gebruikers wachten alleen maar een beetje sneller. • Logbestanden, de ‘verzekeringspolis’ van veel beheerders. Dankzij logbestanden kunnen we na een database crash alles veilig terugzetten. Dankzij log-bestanden weten we welke superuser de back-up heeft gestopt omdat hij iets eerder naar huis moest en welke secretaresse de user-id/password combinatie van haar manager gebruikt om facturen te boeken én te betalen. Maar hoeveel logbestanden hebben we eigenlijk? En wat gebruiken we daar nu eigenlijk van? Zijn die 200Gb grote logbestanden die per uur gegenereerd worden nu echt nodig? Of kunnen we dit misschien halveren? En ik hoor mensen denken: ‘200Gb?! No way!’. Geloof me, het is in 75% van de bedrijven veel meer dan dat (zie kader).
De oplossing(en) Ik denk dat iedereen zich in bovenstaande herkent. Maar welke stappen moeten we nemen om ons steentje bij te dragen? Allereerst zullen de enterprise IT-architecten zich moeten verdiepen in de materie. Hoe kunnen we de business blijven ondersteunen en hoe kunnen we dit verbeteren zonder dat we volgend jaar wéér extra megawatts moeten reserveren bij onze provider? Moet er een extra stap in ons agile-proces gebouwd worden om stabielere, efficiëntere en snellere releases te bouwen? Welke logbestanden zijn er nou echt nodig? Hebben we tools nodig om baselines te zetten en de performance te meten? En als we die tools al hebben, worden die dan ook echt gebruikt? Soms hoor ik architecten met trots zeggen dat zij geen technische achtergrond hebben, maar dit ontslaat hen er niet van om over deze technische zaken na te denken. ‘Het milieu’ staat bij veel bedrijven hoog op de agenda en er is geen enkele reden waarom IT (en dus de architecten) daar géén belangrijke rol in moet spelen. Maar ook iedere programmeur, DBA en beheerder zal zich achter haar of zijn oren moeten krabben en zich realiseren dat een efficiënt algoritme, een slim stukje code of het aan- en uitzetten van ‘energy savings’ op de servers al snel net zo veel (milieu-)effect heeft als fietsen naar kantoor in plaats van met de auto of het openbaar vervoer.
Voorbeeld uit de praktijk Voor de sceptici onder ons een klein voorbeeldje (uit de praktijk). Een inefficiënte JAVA SQL call naar een database om via de webpagina een lijst te tonen, duurt ongeveer 0,4 seconden. Dit is 2x langer dan een geoptimaliseerd SQL statement (0,2 sec). Naarmate de database groeit loopt dit iedere week op met ongeveer 0,01 seconde, terwijl het geoptimaliseerde SQL statement deze extra 0,01 seconde pas na 4 weken laat zien. Na 12 weken is de wachttijd 0,52
16
Alles over innovatie in ICT
Over de grootte van logbestanden Logbestanden kunnen zeer groot zijn. Neem dit voorbeeld dat overigens voor vrijwel alle grote enterprise software-omgevingen opgaat: SAP HANA Log files: Examples: - 128 GB system => Sizeredolog = 64 GB - 256 GB system => Sizeredolog = 128 GB - 512 GB system => Sizeredolog = 256 GB - 1 TB system => Sizeredolog(min) = 512 GB - 2 TB system => Sizeredolog(min) = 512 GB - 4 TB system => Sizeredolog(min) = 512 GB Note: For systems with more than 512 GB in-memory database size, the formula above represents a minimum value. As of today, based on the experience made with productive SAP-internal SAP HANA installations, this value is considered sufficient for each SAP HANA use case. Nevertheless, as described above, as the amount of data stored in the log volume depends on the workload processed, there may be situations where this value is not sufficient for log volume sizing. Dit is de grootte van het logbestand voor iedere ‘savepoint’. SAP raadt iedere 5 minuten een savepoint aan.
seconden of (geoptimaliseerd) 0,23 seconden. Iedereen die wel eens SQL statements heeft geanalyseerd, weet dat dit absoluut geen overdreven voorbeeld is.Vermenigvuldig dit nu eens met 100 requests per minuut en we praten meteen al over serieuze getallen. Als laatste moeten we natuurlijk gewoon een SLA (service level agreement) afspreken met onze providers. Als we een nieuwe versie uitrollen die aanzienlijk minder efficiënt (of juist efficiënter) is, dan moeten we ook daar de financiële na- en voordelen van zien. En waarom daar geen bonus van maken voor het team dat de grootste sprongen heeft gemaakt?
Bewustwording Het belangrijkste is, dat we ons bewust worden van de rol die we spelen. Hoe goed ben je bezig als je alle gloeilampen thuis vervangt door energiezuinige led-verlichting en je tegelijkertijd een nieuwe versie van je app of applicatie aanbiedt die op jaarbasis een veelvoud aan extra energie verbruikt? Zelfs de app op je mobiele telefoon moet geen gedrocht worden waardoor gebruikers (jij dus) een kwartier of half uur eerder aan de oplader moeten. Toch? Marcel den Hartog werkte dertig jaar voor een grote aanbieder van enterprise software
Arbeidsmarkt Nieuw onderzoek laat zien:
‘120 miljoen werknemers hebben digitale bijscholing nodig’ Maar liefst 120 miljoen werknemers moeten mogelijk digitaal worden bijgeschoold door de toename van Artificial Intelligentie (AI) en intelligente automatisering. Dit blijkt uit het rapport ‘The Enterprise Guide to Closing the Skills Gap’, dat door IBM is gepubliceerd.
Het onderzoek, dat is verricht onder 5.250 executives uit 37 landen, brengt de impact van veranderingen op de arbeidsmarkt in kaart en licht toe hoe organisaties moeten omgaan met het toenemende tekort aan vaardige medewerkers.
Intelligente automatisering Volgens het onderzoek zullen 120 miljoen werknemers van de tien grootste wereldwijde economieën binnen drie jaar moeten worden omgeschoold of bijgeschoold om de ontwikkelingen van AI en intelligente automatisering bij te houden. Maar liefst negentig procent van de executives geeft aan dat digitale competenties een belangrijke factor zijn om hun activiteiten in nieuwe markten uit te breiden. Slechts 41 procent zegt over medewerkers met de juiste competenties te
{
beschikken en de middelen te hebben om hun bedrijfsstrategie uit te voeren.
Grotere werkgevers Met name grotere werkgevers met meer dan 250 werknemers kampen met een tekort. Een derde van de deelnemers zegt dat ze het tekort aan vaardig personeel niet kan invullen door een tekort aan sollicitanten, terwijl twintig procent zegt dat sollicitanten vaak niet de juiste ervaring hebben. De tijd die nodig is om de vaardigheidskloof te dichten door middel van training, is in slechts vier jaar tijd meer dan tien keer toegenomen. In 2014 duurde het gemiddeld drie dagen om de capaciteitskloof te dichten, in 2018 is dit gemiddelde toegenomen met maar liefst 36 dagen. Van de redactie
‘Volgens het onderzoek zullen 120 miljoen werknemers van de tien grootste wereldwijde economieën binnen drie jaar moeten worden omgeschoold of bijgeschoold’ CloudWorks – nr. 6 / 2019
17
Cloud Research
Multicloud: een historische dwaling? In de laatste maanden heb ik een aantal bedrijven gesproken die allemaal in de afgelopen twee jaar serieus aan de gang zijn gegaan met een cloud first strategie. In al deze bedrijven is nagedacht over een multicloud aanpak. En in al deze bedrijven kozen ze voor een enkele cloud. In sommige gevallen was multicloud wel in de strategie vastgelegd, maar beperkte men zich toch bewust tot een enkele public cloud provider. Volgen deze bedrijven een gevaarlijk pad van cloud lock-in, of is multicloud dan toch een historische dwaling? In de cloud surveys die Pb7 Research uitvoert, komt steevast naar voren dat de meeste Nederlandse bedrijven beschikken over een multicloud-omgeving. Deze omgeving komt maar bij een hele kleine groep bedrijven uit een bewuste strategie voort. Bij veel bedrijven zijn verschillende teams op eigen houtje gaan experimenteren. Een applicatieteam koos bijvoorbeeld voor de oneindige mogelijkheden die AWS bood, terwijl het infrastructuur team voor Azure koos in het verlengde van een Office365 migratie, en het webteam vanwege de analyticsmogelijkheden voor Google koos. Om de relevantie niet te verliezen, wordt er bovendien een verwoede poging gedaan om de virtuele serveromgeving op te waarderen tot een private cloud.Veel bedrijven zijn ook in een multicloud-strategie gerold na een overname, waarbij beide partijen een andere cloud meenamen. Maar in ons onderzoek zien we ook al een tijdje dat een groeiend aantal bedrijven orde in de multicloud probeert te brengen en dat er een of twee primaire cloud platforms worden aangewezen. Het aantal cloud platforms vermindert in veel gevallen niet, omdat geen haast wordt gemaakt met het
{
18
‘Verschillende teams zijn op eigen houtje gaan experimenteren’
afbouwen van secundaire platforms. Maar het gaat uiteindelijk wel gebeuren. De belangrijkste reden achter deze consolidatie is de beheersbaarheid van een op hol geslagen multicloud omgeving. Dat wordt echt een probleem als de schaal waarop cloud gebruikt wordt toeneemt, zoals we op dit moment zien gebeuren. Maar het gebeurt ook omdat het kan.Voor de meeste organisaties kan zowel Azure als AWS in de volledige cloudbehoefte zeer adequaat voorzien en ook Google groeit daar duidelijk in. Het is nog steeds zo dat sommige platforms beter zijn in een bepaalde use case dan een andere, maar doordat die verschillen steeds kleiner worden, is het vaak geen rechtvaar diging meer voor het kiezen van een afwijkend platform. Als we het dan toch over beheersbaarheid hebben: waarom kiezen bedrijven dan niet meteen voor een single cloud strategie? Nou, dat blijken ze dus inderdaad te doen. Met een single cloud strategie neemt de beheersbaarheid aanzienlijk toe. Je hoeft maar één cloud expertise team te bouwen, wat op zich al een flinke uitdaging is met de huidige schaarste aan cloud skills in de markt, je hoeft maar één platform in te richten, en je voorkomt ook nog eens een heleboel discussie over welke cloud er gebruikt moet gaan worden. Super, toch! Toch blijft er één ding knagen bij de single clouders: willen we echt afhankelijk zijn van één enkele cloud provider? Terwijl we weten dat deze eenzijdig prijzen kan aanpassen en diensten kan discontinueren? De meeste organisaties willen dit eigenlijk liever niet, maar accepteren het uiteindelijk toch als een realiteit. In de praktijk hebben bedrijven met meerdere public cloud providers eigenlijk ook hetzelfde probleem. Zelfs met containertechnologie is het immers nog altijd geen sinecure om een applicatie van de ene naar de andere cloud te verplaatsen. Het ideaal van een multicloud waarbij workloads van de ene naar de andere cloud kunnen, is iets om te koesteren en om aan te werken. Maar dit ideaal is op dit moment eigenlijk niet te realiseren. Ik kan daarom helemaal meegaan met deze bedrijven die voor een enkele cloud kiezen en het met die ene cloud meteen goed proberen te doen. Laat die multicloud nog maar rustig een paar jaartjes rijpen. Peter Vermeulen is Directeur bij Pb7 Research
Alles over innovatie in ICT
INFO
SECURITY MAGAZINE
Maak kennis met Infosecurity Magazine en vraag uw gratis proefabonnement aan!*
GRATIS nummer Infosecurity Magazine
*U ontvangt 1 gratis nummer en de gratis nieuwsbrief.
Ga naar infosecuritymagazine.nl/proefabonnement Volg Infosecurity Magazine:
Strategie Tata experimenteert met kunstmatige intelligentie
Meer grip op kwaliteit Om de oppervlaktekwaliteit van haar staal beter te kunnen beoordelen, experimenteert Tata Steel in IJmuiden met kunstmatige intelligentie. Nog steeds hangen er dezelfde camera’s en bepalen doorgewinterde kwaliteitscontroleurs welke oppervlaktefouten zich hebben voorgedaan. Maar parallel hieraan wordt de beeldinformatie nu ook middels active learning geclassificeerd. Voor de technische ondersteuning deed Tata een beroep op de start-up BrainCreators. Zij ontwikkelden software voor het efficiënt labelen van grote datasets.
de ene controleur is de andere niet en er is altijd de factor interpretatie.Voor een ander deel is bias inherent aan het werken met een beslisboom. Want wordt ergens tijdens het beslissingstraject abusievelijk een verkeerde vertakking gekozen, dan kom je per definitie nooit meer bij de juiste fout terecht.”
Mens-in-de-loop
“Tata is behoorlijk actief als het gaat om industrie 4.0”, zegt Johan Bernard, Programma Manager Smart Industry bij Tata Steel. “Er lopen veel pilotprojecten die als doel hebben uit te vinden welke kansen nieuwe technologieën voor Tata bieden. Kunstmatige intelligentie is een van die opkomende vakgebieden waar we veel van verwachten. Want hoewel wij en onze klanten dik tevreden zijn met de door ons geleverde kwaliteit en de duiding hiervan, kan het natuurlijk altijd beter. Kunstmatige intelligentie leek ons bij uitstek geschikt om meerwaarde te leveren.”
Veel fouttypen Bernard geeft aan dat er in IJmuiden al meer dan twintig jaar vision wordt toegepast voor het controleren van de kwaliteit van diverse productiestappen. En tijdens al deze stappen zijn er verschillende fouten met verschillende oorzaken die kunnen optreden, maar die onderling een sterke gelijkenis kunnen vertonen. “Elke processtap kent zijn eigen fouten. Zo kunnen er in de warmbandwalserij walsafdrukken ontstaan. Deze kunnen het gevolg zijn van een fout in de wals, maar het kan ook komen door een klodder vet. Eerstgenoemde variant is repeterend, de tweede komt eens in de 500 rollen voor. Een ander fouttype? We hebben een kantwals die het materiaal smaller
20
Alles over innovatie in ICT
maakt. Als het bij de invoer fout gaat, kan aan de onderzijde een bladder ontstaan waar minder materiaal is. Dat wil je voorkomen, aangezien je het materiaal hier tijdens het koudwalsen kapot kunt trekken en er een gat ontstaat. Maar er zijn ook tal van andere bladdertypen. Het lastige is deze te onder scheiden en te herleiden naar de oorzaak om deze vervolgens aan te kunnen pakken.”
Beslisbomen Nu zijn de verschillende visionsystemen van de verschillende proceslijnen - prima in staat de foutdetectie te doen. Lastiger is echter het daaropvolgende classificatieproces. “We hebben met een behoorlijke beelden berg te maken”, legt Bernard uit. “Alleen al bij de proceslijn van dit pilotproject hebben we 7 zwartwit matrixcamera’s boven en 7 onder de lijn hangen die met 10 fps de op te rollen coils inspecteren. Na de beeld acquisitie detecteert het achterliggende systeem de anomaliteiten en markeert de bijbehorende region of intrest. De classificatie van aangemerkte beelden is de taak van ervaren kwaliteitscontroleurs. Zij geven elke gedetecteerde fout op basis van een beslisboom die grofweg 800 verschillende features omvat het bijbehorende label. Een lastig karwei, dat ook enige mate van bias kent. Deels komt dit omdat dit inherent is aan mensenwerk:
Bernard benadrukt nogmaals dat dit in de praktijk geen problemen oplevert: de door Tata geleverde staalkwaliteit is hoog ten opzichte van de concurrentie. Maar het zou met het oog op sneller bijsturen van het productieproces en het verbeteren van de marges voordelig kunnen zijn om ook kunstmatige intelligentie toe te passen. Om deze veronderstelling te testen, werd een beroep gedaan op start-up Brain Creators. Het is oprichter en CEO Jasper van Wognum die uitlegt hoe ze hierbij te werk gingen. “Aanvankelijk wilde Tata Steel de hele dataset ongeclassificeerd aan een neuraal netwerk aanbieden en kijken of hier middels patroonherkenning de classificatie uiteindelijk automatisch kon verlopen. Dit bleek echter geen haalbare kaart, waarop gekozen is voor zogenoemd supervised learning. Hierbij worden afwijkende patronen aangeboden aan de domeinexperts, die het beeld van het bijbehorende label voorzien. Uiteindelijk wordt de gelabelde dataset als trainingsset voor het automatisch herkennen van fouttypen gebruikt. Een variant hierop is het zogenoemde active learning. Hierbij kan de domeinexpert op basis van gerichte queries - denk aan afbeeldingen met vergelijkbare afwijkingen, ondervertegen woordigde klassen of afwijkingen rond de ‘beslissingsgrens’ - labels toekennen. Op deze manier hoeven niet alle afbeeldingen
CloudWorks – nr. 6 / 2019
21
Strategie
en probabilistische informatie. Een heet hangijzer in bijvoorbeeld de medische wereld als je CT-scans gaat analyseren. Tegelijkertijd moet je hier ook realistisch in zijn. Want welke mens heeft objectief gezien in 99,99 procent van de gevallen gelijk?”
BrainMatter
Johan Bernard, Programma Manager Smart
Oprichter en CEO Jasper van Wognum van
Industry bij Tata Steel
Brain Creators
doorlopen te worden, maar kan gericht de geclassificeerde dataset worden opgebouwd.”
Industriekansen
Intelligente voordelen Zowel Van Wognum als Bernard zien veel potentiële voordelen van de aanpak. “In totaal hebben we zo’n twintig lijnen waar vijf ploegen van elk vijf controleurs de kwaliteit van ons staal bewaken”, schetst Bernard de huidige praktijk. “En hoewel we de tussenresultaten nu nog aan het evalueren zijn, valt te verwachten dat als al deze lijnen kunstmatig intelligent ondersteund worden, we meer output van een betere kwaliteit kunnen leveren. De prijs - die zoals altijd onder druk staat - is namelijk afhankelijk van de kwaliteit, uitgedrukt in het aantal fouten per coil. Ook leidt een vroegere detectie van fouten die ontstaan door afwijkingen in productiemiddelen ertoe dat we sneller en gerichter kunnen bijsturen. Dit is beter voor de machines, maar voorkomt ook het moeten repareren en overwikkelen van rollen met te veel fouten. En omdat alles software is, is het schaalbaar en minder gevoelig.” Bernard verwacht zelfs bepaalde problemen ten gevolge van ruis - bijvoorbeeld door verontreinigingen en veranderend licht - deels met kunstmatige intelligentie te kunnen ondervangen.
Van Wognum vult aan dat kwaliteitscontrole slechts een van de domeinen is waar kunstmatige intelligentie - hij noemt het liever gewoon automatisering met machine learning - van toegevoegde waarde kan zijn. Dat geldt voor Tata Steel, maar ook voor tal van andere fabrikanten. “Kunstmatige intelligentie is geen panacee dat je overal op kunt plakken. Wat werkt hangt sterk af van de business case. Welke informatie wil ik boven water krijgen? En waar wil ik deze voor gebruiken? Om te informeren of om te beslissen? In het laatste geval begeef je je in het spanningsveld tussen deterministische
Het principe van active learning.
22
Alles over innovatie in ICT
Voortbordurend op het systeem dat Brain Creators voor Tata Steel ontwikkelde, werkt de AI-expert momenteel aan Brainmatter. Zelf beschrijft oprichter Van Wognum het als een soort Wordpress voor classificatie projecten: een framework vol templates en modules met een intuïtieve gebruikers interface. Het is daarmee een tool waarmee ook niet-experts hun ongestructureerde datasets eenvoudig kunnen classificeren. Welke algoritmes er vervolgens gebruikt worden om tot de gewenste output te komen, hangt af van de toepassing. Vooralsnog is de hiervoor beschikbare bibliotheek nog beperkt. Maar met het groeien van de gebruikerscommunity, zal dit aantal snel toenemen. BrainCreators wil namelijk niet primair de maker van dergelijke algoritmes zijn, maar bedrijven leren deze zelf te maken. Zij kennen hun processen zelf het beste en weten waar het laaghangende fruit hangt. Om ze hiermee op weg te helpen, startten ze onlangs ook de AI in Practice Academy. Liam van Koert is journalist
Blog ISPConnect
Hosting in 2020
We zijn nog maar in oktober maar iedereen in de hosting industrie is inmiddels begonnen met het voorbereiden van het komende jaar. 2020 is al over een paar maanden. Wat worden de belangrijkste trends in 2020? Waar gaat de industrie naartoe? Een paar elementen die redelijk in de lijn der verwachtingen liggen. Rekening houdend met de befaamde uitspraak van Niels Bohr: ‘Prediction is difficult, especially about the future’.
Meer automatisering, meer virtualisatie, meer cloud Marges staan onder druk, en dat duwt de sector naar verbetering zoeken in steeds meer efficiency. Cloud technologie en virtualisatie maken het mogelijk om de kostprijs van diensten laag te houden, en bieden een hoge mate van flexibiliteit. Er is nu al een trend merkbaar dat hosters gebruikmaken van een cloud in de plaats van alles zelf op hun servers hebben. Mijn voorspelling is dat we hierin een acceleratie zullen zien.
Security wordt AI Klanten stellen (terecht) steeds hogere eisen aan de veiligheid van hun data. Security is niet meer iets dat ad-hoc geregeld kan zijn. Onveilige situaties kunnen niet meer correctief behandeld worden - ingrijpen als je merkt dat de onveilige situatie is
{
De adoptie van standaarden ISPConnect werkt al langere tijd samen met internet.nl - een initiatief van het platform internetstandaarden, een samenwerking tussen een aantal organisaties die met het welzijn van het internet bezig zijn - aan het versterken van de adoptie van standaarden, van de beveiliging van e-mail naar de adoptie van IPV6. We beginnen hierin nu een kritische massa te bereiken, waardoor je ziet dat het aantal providers die hun systemen upgraden om compliant te zijn met alle standaarden en protocollen die nodig zijn om optimale dienstverlening en veiligheid te garanderen, stijgt.
Geautomatiseerde full service back-ups Een back-up was lang een product dat maar gedeeltelijk toegankelijk was voor klanten met goedkope hostingpakketten. Het was vaak ook onduidelijk voor klanten wat er nou precies meegenomen werd in de back-up - de database? De bestanden? Alles? Security-eisen maken het niet meer echt mogelijk om een product zonder full service back-up aan te bieden. En je ziet hier ook een duidelijke ontwikkeling. De back-up wordt onderdeel van de service.
Hybrid cloud
‘Ga er maar vanuit dat dit wel een paar ontwikkelingen zijn die in 2020 gaan doorzetten’
ontstaan. Oplossingen die je netwerk permanent scannen en zelflerend zijn, nemen een snel groeiende rol in in het aanbod van hosters aan hun klanten. We staan nog maar aan het begin van deze ontwikkeling. 2020 zal hierin een volgende stap naar volwassenheid laten zien verwacht ik.
Het platform wordt minder heilig dan het ooit was. Het gaat erom de klant de beste service te bieden. En dat betekent een flexibel aanbod bieden, waar een aantal dingen misschien op het platform van de hoster zullen draaien, maar er ook gebruik gemaakt zal worden van een publieke cloud. De expertise en toegevoegde waarde van de hoster is, dat hij vanuit alle beschikbare bouwstenen een maatoplossing die stabiel werkt en meeschaalt aan de klant kan bieden. Het hebben en dooront wikkelen van een eigen platform wordt niet meer het meest waardevolle van die service. Nogmaals, toekomstvoorspellingen zijn risky business. Maar ga er maar vanuit dat dit wel een paar ontwikkelingen zijn die in 2020 gaan doorzetten. Vragen? Belangstelling in ISPConnect? Aarzel niet mij te mailen op simon@ispconnect.nl Simon Besteman is directeur van ISPConnect
CloudWorks – nr. 6 / 2019
23
Bekabeling Kies een toekomstbestendige bekabelingsinfrastructuur
Inspelen op de snel groeiende behoefte aan meer snelheid Lee Funnell van Siemon onderzoekt in dit artikel hoe ethernetapplicaties zich in het datacenter ontwikkelen. Ook vraagt hij zich af welke bekabelingsinfrastructuur nodig is om aan de behoefte aan hogere snelheden te kunnen voldoen.
24
Alles over innovatie in ICT
Het Internet of Things (IoT) produceert iedere dag nieuwe apparaten die verbinding maken met en communiceren via het netwerk.Volgens schattingen van Gartner zijn er dit jaar maar liefst 14,2 miljard aangesloten apparaten in gebruik. Al deze apparaten produceren enorme hoeveelheden gegevens die met steeds hogere snelheden moeten worden verzonden, verwerkt en opgeslagen. Daarmee neemt de druk op de IT om aan deze netwerkeisen te voldoen steeds verder toe. In het datacenter - zowel aan de randen (beter bekend als ‘edge’) als in de backbone - zien we dat de toepassingssnelheden snel moeten toenemen om deze IoT-ontwikkeling te kunnen ondersteunen. Maar wat betekent dit voor de bekabelingsinfrastructuur? Hoe kan de bekabelingsinfrastructuur aan deze almaar toenemende eisen en wensen tegemoet komen? En wat moet er worden geïnstalleerd?
Aan de rand (edge) Aan de rand van het datacenter worden nu switch-naar-serversnelheden van meer dan 10 Gb/s bereikt. Deze snelheden groeien de komende tijd naar 40 Gb/s en hoger om aan de almaar groeiende behoefte aan connectiviteit tegemoet te kunnen komen. Dit heeft geresulteerd in de ontwikkeling van 25GBASE-T en 40GBASE-T ethernet-toepassingen voor dit deel van het datacenter. De 2 GHz bandbreedte die nodig is om 25 Gb/s en 40 Gb/s doorvoer te ondersteunen, heeft geleid tot een nieuwe generatie bekabeling. Het gaat om Categorie 8 klasse I (opgebouwd uit categorie 8.1 met gebruikmaking van RJ45-componenten) en klasse II (opgebouwd uit categorie 8.2 met gebruikmaking van niet-RJ45-componenten) met afgeschermde bekabeling van categorie 8 (opgebouwd uit categorie 8-componenten). Deze ondersteunen bandbreedtes tot 2 GHz en channel-afstanden van 30 meter waarbij in het channel niet meer dan 2 connectoren zijn opgenomen. Deze kanalen en de nieuwe 25G/40GBASE-T-toepassingen die zij ondersteunen, zijn specifiek gericht op de inzet aan de ‘rand’ van het datacenter waar de verbindingen tussen servers en switches worden gemaakt. Ontwerpers van datacenters die hun rack- en kastindelingen zodanig kunnen kiezen dat zij met maximaal 30-meter kanaalverbindingen kunnen werken, zullen in de toekomst eenvoudig kunnen migreren naar 25G/40GBASE-T.
{
‘Welke bekabelings technologie kan de migratie naar deze toekomstige toepassingen efficiënt ondersteunen?’
In de afgelopen maanden is de industrie begonnen met het op de markt brengen van Categorie 8-technologie. Categorie 8.2 wint aan kracht, waarbij de Siemon TERA-connector (zonder enige vorm van herontwerp sinds de release in 1989) het eerste commercieel uitgebrachte Categorie 8.2-systeem is.
Rechtstreekse aansluitingen voor ToR-toepassingen Voor datacenters die gebruikmaken van een top of rack (ToR) architectuur, bieden HST-oplossingen (High Speed Interconnect) een effectieve manier om actieve apparatuur aan te sluiten. Deze point-to-point-kabels zijn bedoeld voor zowel switch-to-switch-, switch-to-server- of switch-to-storage-toepassingen. Deze kabels ondersteunen verschillende snelheden, van 10Gb/s tot 100Gb/s. Datacenter managers doen er goed aan op zoek te gaan naar leveranciers die deze kabels in verschillende kleuren aanbieden, om bijvoorbeeld A- en B-routes te onderscheiden en het kabelbeheer te vereenvoudigen. HSI’s die beschikbaar zijn in stappen van 1 meter zullen het kabelbeheer en de luchtstroom verbeteren. Ze zorgen bovendien voor een netter uiterlijk in tegenstelling tot de kabels die normaal gesproken in lengtes van 5 of 7 meter worden geleverd.
In de backbone In de backbone zien we nu snelheden van 200 Gb/s en binnenkort zelfs 400 Gb/s ethernet-snelheden om toepassingen in dit deel van het datacenter die veel bandbreedte vereisen te ondersteunen. Het IEEE 802.3bs-amendement specificeert de eerste generatie 400 Gb/s-glasvezeltoepassingen voor gebruik via single-mode (400GBASE-DR4, 400GBASE-FR8 en 400GBASE-LR8) en multimode (400GBASE-SR16) bekabeling. Ondertussen ontwikkelen de IEEE P802.3cm 400 Gb/s over Multimode Fibre, IEEE P802.3ct 100 Gb/s en 400 Gb/s over DWDM-systemen, en IEEE P802.3cu 100 Gb/s en 400 Gb/s over SMF bij 100 Gb/s. De Wavelength Task Forces werken aan efficiëntere implementaties van 400 Gb/s single-mode en multimode.
CloudWorks – nr. 6 / 2019
25
Bekabeling
In het licht van deze ontwikkelingen dienen datacenter managers zich nu een belangrijke vraag te stellen: welke datacenter bekabelingstechnologie kan de migratie naar deze toekomstige toepassingen efficiënt ondersteunen? Zowel 200 als 400 Gb/s toepassingen zullen data verzenden over aantallen vezels die deelbaar zijn door 2 of 8. In bestaande installaties vinden we echter vaak 12-vezelige MTP-connectiviteit. Als 12-vezelige MTP-connectiviteit wordt gebruikt om huidige en toekomstige 8-vezelige toepassingen te ondersteunen, zullen slechts 8 van de 12 vezels in gebruik worden genomen.Vier vezels ofwel 33% van de vezels worden dan niet gebruikt, wat leidt tot een aanzienlijke verspilling van de aanwezige vezelcapaciteit. 8-vezel/MTP-oplossingen kunnen dit probleem oplossen en worden ten zeerste aanbevolen voor gebruik in nieuwe datacenterimplementaties. De reden is dat 8-vezelige MTPbackbonebekabeling en 8-vezelige MTP-jumpers een 100 procent benutting van de beschikbare vezelcapaciteit opleveren. Ze bieden niet alleen de meest efficiënte, kosteneffectieve en best presterende optie voor de huidige 8-vezelige 40 en 100 Gigabit toepassingen zoals 40GBASE-SR4 en 100GBASE-SR4. Ze bieden bovendien ook een zeer belangrijk en eenvoudig migratiepad naar de volgende generatie 200 Gb/s en 400 Gb/s toepassingen. Voor datacenterfaciliteiten die al 12-vezel MTP-oplossingen hebben geïnstalleerd en die op zoek zijn naar ondersteuning voor huidige
26
Alles over innovatie in ICT
en toekomstige 8-vezelige toepassingen, kunnen conversiekabels of -modules toepassen. Deze maken de overgang van twee 12-vezelige MTP’s naar drie 8-vezelige MTP’s mogelijk, zodat 100 procent van de vezels kan worden gebruikt. Het is echter belangrijk erop te wijzen dat conversiekabels en -modules een complexere manier zijn om 100 procent vezelbenutting te bereiken in vergelijking met het gebruik van 8-vezel MTP-oplossingen. Het inzetten van conversiekabels betekent dat 3 poorten offline moeten worden gehaald in het geval van een beschadigde kabel, terwijl conversiemodules extra verliezen (‘insertion loss’) in het kanaal introduceren. Dit beïnvloedt in de regel de algehele prestaties op een negatieve manier - een nadeel dat vaak over het hoofd wordt gezien of niet in overweging wordt genomen. Bovendien wordt de speelruimte om insertion loss op te lossen steeds kleiner. Zeker nu datacenters naar hogere snelheden migreren. Om een goede ondersteuning van applicaties te waarborgen, is mijn advies dan ook om glasvezeloplossingen met een laag verlies in te zetten. Het lijdt geen twijfel dat het Internet of Things om steeds hogere snelheden vraagt. Deze trend zal zich in de nabije toekomst voortzetten. Datacenter managers doen er goed aan een bekabelingsinfrastructuur te kiezen die kan voldoen aan zowel de huidige behoefte als aan de vraag naar toekomstige functies. Lee Funnell is Technical Manager EMEA van Siemon
www.scos.cloud
Secure Managed File Transfer Hosted in West Europe – Middenmeer/The Netherlands. Ipswitch MOVEit Cloud is a SaaS version of MOVEit Transfer
Ipswitch MOVEit Cloud delivers the company’s industry-leading Managed File Transfer (MFT) system with all the benefits of cloud computing, including: • reliability • elasticity • and rapid deployment Hosted at a world-class data center facility (ISO/IEC 27001 ) compliant that is engineered to incorporate multiple levels of security and redundancy for optimal • reliability • availability • business continuity and it’s all managed by MOVEit experts.
In an era of high-visibility security violations, scos.cloud leads the industry in security and integrity. scos.cloud protects your most valuable asset – your data – by incorporating essential security measures for cloud services.
Start your Cloud MFTaaS now with one of our MFT experts.
Secure MFT • Secure Email • Ad Hoc Transfer • Automate File Transfer • MFTaaS
www. sc os . c l ou d
OCP Europees OCP Experience Center
Testomgeving voor open source datacenter hardware Om de Smart Economie werkelijkheid te laten worden, zijn Internet of Things-platformen en -ecosystemen nodig die voortbouwen op de krachtige basis van moderne colocatie-datacenters. Maar om ervoor te zorgen dat deze fundering van datacenters altijd voldoet aan de eisen die aan hen worden gesteld in hun ontwikkeling, richt het Open Compute Project (OCP) zich op de continue verbetering van datacenter-hardware. Het eerste Europese OCP Experience Center in maincubes’ AMS01 Datacenter biedt een demo- en testomgeving die zich op dit idee heeft toegelegd. Geïnteresseerden kunnen hier de hardware van morgen voor datacenters testen en ontwikkelen.
Digitale platforms en ecosystemen zijn alleen optimaal als de leden actief in de ontwikkeling ervan deelnemen en elkaar ondersteunen. Datacenterexploitanten en -ontwerpers kunnen in onderzoek en ontwikkeling volgens vergelijkbare principes handelen en doen dat in toenemende mate dankzij het in 2011 gelanceerde Open Compute Project. Wat twee jaar geleden begon als initiatief van enkele Facebookingenieurs, is inmiddels uitgegroeid tot de non-profit OCP Foundation. Sindsdien zijn talloze projecten gerealiseerd, variërend van nieuwe serverontwerpen die speciaal voor Intel- en AMD-processoren zijn ontworpen, tot rack designs met hogere capaciteiten en betere ventilatie tot oplossingen voor een efficiëntere stroomvoorziening. Onder de leden van de OCP Foundation bevinden zich ook verschillende Europese bedrijven, waaronder de Duitse fabrikant Rittal en de Nederlandse OCP Solutions Provider Circle B. In juli 2019 verhuisden de twee IT-specialisten het eerste Europese OCP Experience Center, dat voorheen in een ander datacenter gevestigd was, naar het AMS01-datacenter van maincubes in Amsterdam. De huidige locatie beschikt over de infrastructuur voor het testen van OCP-technologieën en het demonstreren van OCP-hardwareconcepten. Het datacenter wordt onder andere gekenmerkt door prestatieverhoudingen tot 2,0 kW per vierkante meter, maximale betrouwbaarheid en meerdere certificeringen zoals
28
Alles over innovatie in ICT
ISO 27001:2013 en ISAE 3402 (Q3-2019). Terwijl maincubes de colocatie-omgeving biedt voor het Europese OCP Experience Center, biedt Circle B kant-en-klare systemen en omgevingen op basis van het OCP-ontwerp. Rittal ontwikkelt racks en koeloplossingen op basis van OCPontwerpen.
met de opening van het Experience Center in Amsterdam, werd Europa een pionier in de implementatie van publiek toegankelijke
Europese hotspot Een van de belangrijkste principes van de OCP Foundation is de open uitwisseling van ideeën en dus van ontwikkelings gegevens, ontwerpen en technische achtergronden. Onder dit motto staat het European OCP Experience Center ook open voor bezoekers en geïnteresseerden als democentrum, maar ook als testomgeving. Hierdoor kunnen andere Europese datacenter operators niet alleen kennismaken met de laatste hardware ontwikkelingen, maar ook direct deelnemen en hun eigen ideeën naar voren brengen. maincubes biedt hiervoor een volledig functionele OCP-omgeving. Dit betekent dat er niet alleen individuele, afzonderlijke componenten beschikbaar zijn, maar ook een complete infrastructuur inclusief servers, racks, processoren, koeling en stroomvoor ziening. De prestatietests kunnen immers alleen realistische gegevens opleveren in combinatie met andere componenten. Hoewel het idee achter OCP in 2009 in de VS begon met de bouw van een nieuw Facebook-datacenter in Prineville, Oregon,
laboratoria. Pas in 2019 volgden de VS met een eigen testomgeving in San José, Californië. Een van de voordelen van de Amsterdamse locatie is de centrale ligging. Het maincubes datacenter, waarin het OCP Experience Center is gevestigd, is gelegen in de directe omgeving van Schiphol. Geïnteresseerden uit heel Europa kunnen op afspraak binnen enkele uren het lab bereiken. Exploitanten en aanbieders hoeven geen middelen aan hun eigen centrum uit te geven.
Wendbaardere prestaties OCP-datacenters zijn efficiënter en duurzamer dan traditionele datacenters. Ze vertegenwoordigen dus als het ware een slankere versie van eerdere concepten. Als in eerdere datacenters bijvoorbeeld veel ruimte
moest worden gebruikt voor het koelen van het systeem met water of lucht, dan is dit niet nodig in het OCP-concept. Nieuwe, luchtgekoelde units met een boven gemiddelde PUE van 1,02 en betere en geoptimaliseerde maatregelen, zoals efficiënte warm/koude-gangeninstallaties, maken het niet langer nodig om ruimteintensieve koelers of koeltorens te installeren. Bovendien is dankzij de open source-software die in de OCP-datacenters wordt gebruikt tot 80 procent minder server-hardware nodig om dezelfde workloads te kunnen ‘draaien’. Dit heeft uiteraard een zeer positieve impact op zowel ruimtebeslag als energiegebruik. De noodstroomvoorziening wordt bij OCP-datacenters eveneens anders aangepakt. Er wordt volop gebruikgemaakt van gedistribueerde UPS-systemen die gemakkelijker zijn te transporteren, te
installeren en te verplaatsen dan centraal opgestelde UPS’en. Hun ruimtebehoefte is ook veel kleiner. Intelligent beheer zorgt er echter voor dat ze net zo betrouwbaar, schaalbaar en stabiel zijn als centrale UPS’en.
OCP-racks In het lab van het AMS01 datacenter van maincubes bevinden zich momenteel racks volgens de OCP-specificatie versie 2, waarin noch de server noch het geheugen een eigen voeding hebben. In plaats daarvan worden de componenten rechtstreeks gevoed via in de kasten geïntegreerde busbars. Hierdoor kan het totale stroomverbruik met ongeveer vijf procent worden verminderd. De benodigde ruimte is ook aanzienlijk kleiner. Met een
buitenafmeting van 600 millimeter en een binnenafmeting van 21 inch kunnen de OCP-racks tot drie componenten (zeven inch elk) naast elkaar worden geplaatst. De klassieke kasten bieden slechts 19 inch interne ruimte met dezelfde buiten afmetingen. Doordat de componenten relatief dicht bij elkaar liggen, ontstaat er meer restwarmte die nog beter moet worden afgevoerd. Ook hier is de oplossing de modulaire gelijkstroomrails, die in plaats van een bedradingsbundel voor de stroom voorziening zorgt. Hierdoor kan de uitlaatlucht ongehinderd naar achteren stromen. Bovendien kunnen dankzij de eenvoudige stekkerverbindingen systemen min of meer letterlijk blindelings worden toegevoegd of verwijderd - de zogeheten ‘blind mate connection’.
Versie 3 van de OCP-specificatie voor racks wordt momenteel ontwikkeld en richt zich vooral op verdere verbetering van de koeling. De reden hiervoor is de steeds hogere prestatie-eisen, bijvoorbeeld voor het hosten van online games of virtuele en augmented reality (VR/AR) applicaties. Drie varianten zijn momenteel in ontwikkeling: • directe waterkoeling van de processoren • geïntegreerde warmtewisselaars aan de voor- en achterzijde van een rek • immersion-koeling, waarbij de serverhardware direct omgeven is door een koelvloeistof
Toenemende populariteit Hyperscalers vertrouwen met name op
OCP-technologieën om hun datacenters up-to-date te houden. Dit is niet verrassend. Hun business is gebaseerd op het feit dat ze elkaar ondersteunen door hun servers horizontaal in een netwerk op te nemen, om zo een betere schaalbaarheid en hogere rekenkracht te bereiken. Tegelijkertijd zijn het energieverbruik en de kosten lager en zijn de gebruikers flexibeler. OCP-servers verbruiken bijvoorbeeld tot 50 procent minder energie dan eigen servers. Dit wordt ook onderstreept door praktische voorbeelden uit de dagelijkse praktijk van maincubes. Een OCP-gebruiker in het datacenter in Amsterdam was in staat om zijn energieverbruik met 40 procent te verminderen ten opzichte van klassieke blade servers. Opmerkelijk is ook dat de kapitaaluitgaven (CAPEX) bij een OCPgebied met maximaal 75 procent kunnen worden verminderd.
Steeds meer Europese bedrijven en zelfs overheden erkennen de bovengenoemde voordelen van samenwerking duurzaamheid, het vermogen om gezamenlijk ideeën te ontwikkelen en zo wederzijds voordeel te halen uit elkaar. Als gevolg daarvan neemt ook de vraag naar OCP-technologieën toe.Volgens een marktvoorspelling van de analisten van IHS zal hun verkoopvolume in 2022 naar verwachting ongeveer 10,7 miljard dollar bedragen. Het Europees OCP Experience Center creëert hierbij transparantie door niet alleen ruimte, instrumenten en infrastructuur te bieden, maar ook de kennis en ervaring met connectiviteit. Antje Tauchmann en Joris te Lintelo zijn werkzaam bij maincubes CloudWorks – nr. 6 / 2019
29
Technologie Smartdc en i3D.net:
Low latency en connectiviteit in online gaming Achter het robuuste uiterlijk van de iconische Van Nelle Fabriek in Rotterdam gaat een bijzondere wereld schuil. In de fabriek zelf zijn talloze bedrijven gehuisvest die een breed scala aan producten en diensten leveren. Een deel van die bedrijven doet ‘iets’ met internet. Een van die bedrijven is Smartdc, een modern datacenter wat zich bevindt in het voormalig distributiecentrum van de Van Nelle Fabriek. In dit datacenter worden onder andere gameservers gehost door zusterbedrijf i3D.net. Via deze servers kunnen dagelijks miljoenen gamers de grootste game-titels zoals FIFA, The Division en Rocket League met elkaar online spelen. i3D.net heeft wereldwijd duizenden servers staan, verdeeld over bijna 40 locaties. De miljoenen gamers in West-Europa komen virtueel tezamen in het datacenter van Smartdc.
Het is 2008 als de eigenaar van i3D.net, Stijn Koster, samen met Richard Boogaard het plan opstelt om in Rotterdam een eigen datacenter te bouwen gericht op gamehosting en low latency. Tot nog toe werd er ruimte gehuurd bij andere datacenters voor de duizenden gameservers in Nederland. Na veel gesprekken, verbouwingen en onderhandelingen is het dan op 27 oktober 2009 zover, Smartdc opent zijn deuren. In de jaren die volgen breidt het datacenter zich uit op basis van vraag. In 2013 volgt ISO- en NEN-certificering en in 2016 wordt een tweede powerhouse ingericht vanuit het uitgangsprincipe dat alle hardware een keer stuk kan gaan en dus redundant uitgevoerd moet worden. 2018 staat in het teken van een grote esthetische verbouwing. Nieuwe vergaderruimtes, een nieuwe breakroom voor klanten en een
30
Alles over innovatie in ICT
nieuwe entree voorzien van de laatste technische snufjes. De beloning voor Managing Director Richard Boogaard en CEO Stijn Koster volgt in 2019, als Smartdc en i3D.net worden overgenomen door de Franse speluitgever Ubisoft.
Ingericht voor gamehosting Een veelgehoorde term in het datacenter van Smartdc is low latency. Een absolute noodzaak voor het hosten van videogames. Latency kan omschreven worden als de vertraging tussen het invoeren van een actie tijdens het gamen en de actie die op het scherm wordt weergegeven. Als een speler in FIFA via zijn toetsenbord een bal over het veld schiet, dan is dat een signaal dat van het toetsenbord, via de computer uiteindelijk in het datacenter
terechtkomt waar die betreffende game draait. Daar wordt de actie uitgevoerd waarna de gameserver een signaal terugstuurt naar de pc van de gamer. Dat signaal wordt vertaald naar beeld zodat de gamer kan zien dat de bal ook echt geschoten wordt en aankomt bij een andere speler. Zo’n signaal gaat via routers, kabels, verbindingskastjes, switches, hubs, poorten, knooppunten en datacenters heen en weer. Ondanks dat het signaal met de snelheid van het licht heen en weer gaat, neemt het tijd in beslag. Tijd, vertaald naar latency in milli seconden, die voor een optimale game-ervaring zo laag mogelijk moet zijn: low latency.
Waarom draait een game in een datacenter? Game-publishers en game-ontwikkelaars hosten hun videogames op dedicated servers. Dit zijn servers die maar één taak hebben: het hosten van die ene videogame. Zo’n server is dus 100% dedicated (ingezet) voor dat betreffende spel. Bij gamehosting worden gameservers op verschillende locaties via een netwerk met elkaar verbonden, zodat spelers vanaf verschillende locaties online videogames met elkaar kunnen spelen. Een datacenter is er op
{
het spel afgelopen en de reputatie van het datacenter wordt geschaad, wat uiteindelijk kan leiden tot verlies aan inkomsten. Voor gamehosting is een oplossing die hoge performance, low latency en optimale uptime combineren daarom essentieel. Geen enkele gamer wil vertraging in het spel. Het is een van de grootste frustraties van gamers. Die latency wordt beïnvloed door verschillende aspecten. De eerste twee zijn al kort aan bod gekomen: • Snelheid van de bekabeling. • De route waarover signalen heen en weer worden verstuurd. • Het type server en de hardware in de server. • Softwareperikelen in de game zelf. • Snelheid van de bekabeling De eerste latency-factor heeft te maken met de snelheid van het dataverkeer via het internet. Dit wordt beperkt door de snelheid van het licht. De bekabeling van het internet bestaat uit glasvezel. De data wordt omgezet in een lichtsignaal dat door de glasvezelkabels
‘Voor gamehosting is een oplossing die hoge performance, low latency en optimale uptime combineert essentieel’
ingericht om dataverkeer met elkaar te verbinden. Daarom is een datacenter bij uitstek geschikt voor het hosten van een videogame. Helemaal als dat datacenter is ingericht op low latency, zoals Smartdc.
wordt geschoten. Het laatste stukje naar woningen van mensen of bedrijven kan ook glasvezel zijn, maar ook nog kabelinternet of telefoonlijn. Dit is in wezen de bovengrens van hoe snel data verstuurd kan worden op dit moment.
Always up, never down
Netwerkcongestie
Naast latency is downtime een belangrijke pijler voor een datacenter. Of nog beter, het voorkomen van downtime. Of klanten van Smartdc nu een online gaming-platform bouwen, games ontwikkelen of games publiceren, ze hebben altijd een betrouwbare, wereldwijde, snelle infrastructuur met een hoge beschikbaarheid nodig. Downtime in een datacenter betekent ‘game over’ en is catastrofaal voor zowel de gamer als het datacenter.Voor de gamer is
De tweede factor die invloed heeft op latency is netwerkcongestie. Het internet is een enorm netwerk van onderling verbonden netwerken. Er zijn meerdere manieren om van het ene punt naar het andere op het netwerk te komen. Het Border Gateway-protocol (BGP), dat een beetje lijkt op de verkeersregelaar van het internet, neemt deze beslissingen. Het BGP stuurt het overgrote deel van het internetverkeer over het kortste pad. Maar omdat al het verkeer over CloudWorks – nr. 6 / 2019
31
Technologie het kortste pad gaat, kan dit leiden tot congestie. Dit resulteert in verkeersknelpunten en frequente vertragingen van internetverkeer
leiden via een snellere route. Dat is een van de grote voordelen van een specialisatie in de gamehosting. Het is een servicelaag, richting de klanten, die voor een datacenter ongekend is.
Afstand Latency komt nog scherper in beeld wanneer spelers op verschillende afstanden van een bepaalde gameserver in een datacenter tegen elkaar spelen. Spelers die dichter bij een gameserver-locatie zijn, ervaren een lagere latency en hogere responsiviteit met de server tijdens het spelen omdat er een kortere afstand overbrugd moet worden. Terwijl degenen die verder weg zijn, hogere latency en lagere responsiviteit zullen ervaren. Als zodanig hebben spelers dichter bij een gameserver een duidelijk voordeel ten opzichte van spelers die verder weg zijn. Dit wil echter niet zeggen dat een server in de buurt van de gamer gegarandeerd een betere spelervaring biedt. Spelservers kunnen overbelast en verstopt raken tijdens verkeerspieken. Dit leidt tot een verslechterde spelervaring. Een van de redenen waarom netwerkcongestie ontstaat, is het routeringsbeleid van internet. Wat op zijn beurt tot langzamere gameplay leidt.
Type server en hardware Vaak wordt door de game-ontwikkelaar aangegeven welk type server er gebruikt moet worden en welke hardware daarin moet zitten zodat de game goed draait.Vanuit de invalshoek van i3D.net wordt er dan ook nog eens gekeken naar de performance. Zo worden er aanbevelingen gedaan om de server verder te optimaliseren zodat dit uiteindelijk de prestaties van de server ten goede komt. Dit levert weer een verbetering op voor de gamers.
Softwareperikelen Dit is een factor waar de engineers van Smartdc en i3D.net geen rol in kunnen hebben. De programmatuur van het spel. Tenminste, als het aankomt op de software van het spel zelf. Zodra er een component in zit waar connectiviteit een rol in speelt, dan kunnen de engineers meekijken en wellicht verbeteringen adviseren.
Het netwerk van i3D.net
Acceptabel prestatieniveau De uitdaging voor gamehosting-partijen is om alle spelers een acceptabel prestatieniveau te bieden. Dit prestatieniveau moet worden gehandhaafd, ongeacht de locatie van de speler. Onderzoek heeft aangetoond dat vertragingen van slechts 100 ms de gameplay zodanig kunnen verslechteren dat deze niet speelbaar is (Claypool, 2007*). Alles op 100 ms of minder wordt acceptabel geacht voor gaming. 20 tot 40 ms is echter optimaal. Het netwerkteam van Smartdc (en i3D.net) heeft een dagtaak aan het zoveel mogelijk beperken van netwerkcongestie. Zodra er klachten worden geconstateerd van gamers (bijvoorbeeld via sociale media) wordt er meteen actie ondernomen om het verkeer om te
32
Alles over innovatie in ICT
Een goed netwerk is dus ook van essentieel belang voor de beste spelervaring. i3D.net beheert een eigen 1 TB+ wereldwijd netwerk (AS49544). Het netwerk gaat over meerdere intercontinentale verbindingen; trans-Atlantisch, trans-Pacific en naar het MiddenOosten. Het netwerk staat in de top 10 van beste netwerken ter wereld. Low latency en beschikbaarheid zijn de essentie van het i3D.net-netwerk. Het netwerk bestaat uit meerdere Tier-1 providers en connecties met de grootste Internet Exchanges ter wereld. i3D.net is fysiek aanwezig op bijna 40 datacenter-locaties verdeeld over 6 continenten. Door aanwezig te zijn op locaties die zo dicht mogelijk bij de spelers zijn, wordt de latency geminimaliseerd omdat het verkeer over zo kort mogelijke afstanden verstuurd wordt. i3D.net heeft daarnaast ook veel peering-verbindingen met internet providers over de hele wereld, om ervoor te zorgen dat verkeer op de snelst mogelijke manier wordt gerouteerd om optimale gaming-prestaties te garanderen. Doordat i3D.net een eigen netwerk bezit, hebben de engineers zelf de controle over het verkeer binnen het netwerk. Door deze verbindingen kan i3D.net netwerkcongestie voorkomen door het verkeer over andere routes te versturen.Verkeer wordt gerouteerd op basis van de vertraging die wordt ondervonden via elke netwerkroute in plaats van de afstand. Beslissingen over netwerkrouting zijn gebaseerd op de latency van netwerkroutes. Deze mix van verschillende transit-aanbieders en
Internet Exchanges garandeert maximale game-prestaties met low latency.
Zakelijke markt Die focus op low latency binnen het datacenter Smartdc en het netwerk van i3D.net is niet alleen aantrekkelijk voor de gameindustrie. Andere industrieën hebben hier ook behoefte aan, zoals Voice-over-IP-dienstverleners. Het is dan ook geen verrassing dat Smartdc een scala aan VoIP-aanbieders bedient, waaronder grote, wereldwijde spelers zoals Discord en Teamspeak. Deze twee zijn weliswaar direct verbonden aan gaming, maar zijn ‘slechts’ twee VoIP-bedrijven in een mix van tientallen aanbieders zoals Damecon, Kwebbl, Sona Business, Eylo Telcom en ga zo maar door. Hosted VoIP is dus een belangrijke pijler voor de prestaties op latencygebied binnen het datacenter.Via i3D.net wordt in Smartdc een servicelaag aangeboden voor de zakelijke markt. Zo biedt i3D.net ook beheer en onderhoud aan op de high-end infrastructuur voor bedrijfskritische applicaties en databases. i3D.net bezit en exploiteert ook de volledige IT-stack voor het netwerk van bedrijven: datacenter, netwerk, hardware, beveiliging, software, back-up en opslag. Alles wordt beheerd door een eigen team van specialisten.
Rol van het datacenter Gelegen in het hart van Rotterdam kan Smartdc zich met recht het hart van de Europese game-markt noemen. Het 3.500 m2 grote
datacenter kent een meet-me-room dat de grootst connectiviteits hub in de regio is. Hier komen verbindingen met alle belangrijke carriers, transit-providers en exchanges, inclusief het netwerk van i3D.net, voor de beste connectiviteit samen. De gameservers binnen Smartdc zijn rechtstreeks verbonden met het i3D.net netwerk. Smartdc ligt centraal in de FLAP-regio (Frankfurt - London Amsterdam - Parijs) en kan daarom snel verbinden met de grote Europese Internet Exchanges met low latency. Het Rotterdamse datacenter heeft een historische uptime van 99,9999%. De enige manier om een uitstekende uptime te kunnen realiseren, is door alle systemen redundant uit te voeren. Smartdc Rotterdam heeft twee powerhouses met ieder een eigen redundant UPS-cluster. Deze setup zorgt ervoor dat het datacenter nooit zonder stroom komt te zitten. Elk rack heeft daarom een volledig gescheiden A- en B-feed. Dit betekent dat alle apparatuur toegang tot twee verschillende stroompaden heeft en dat het gehele datacenter als geheel op een van die paden kan worden uitgevoerd. Zo komen de servers in het datacenter nooit zonder stroom te zitten. Van de redactie
*Claypool, M, (2007). Network Characteristics for Server Selection in Online Games. Retrieved from: https://digitalcommons.wpi. edu/computerscience-pubs/166
STROOMUITVAL MAG BIJ ONS NOOIT SPANNING OPLEVEREN BETROUWBARE STROOMVOORZIENING WAAR ELKE SECONDE TELT Wij begrijpen uw uitdagingen en weten wat nodig is daar waar machines en computersystemen in de lucht moeten blijven en elke seconde telt. Pon Power zorgt voor complete, geïntegreerde en betrouwbare noodstroomoplossingen. En uiteraard altijd met een betrouwbare Cat® als energiebron. Meer weten? Ga naar: pon-cat.com/noodstroom
WE TAKE CARE OF IT.
CloudWorks – nr. 6 / 2019
33
Cybersecurity Onderzoek Proofpoint:
Cloud-aanvallen effectief in alle sectoren in eerste halfjaar 2019 In een onderzoek over de eerste helft van 2019 analyseerden onderzoekers van Proofpoint gegevens van meer dan duizend afnemers van cloud-diensten met meer dan 20 miljoen gebruikersaccounts. Het bedrijf heeft meer dan 15 miljoen ongeautoriseerde aanmeldings pogingen (of aanvallen) waargenomen, waarvan meer dan 400.000 succesvol waren.
34
Alles over innovatie in ICT
Hoewel er grootschalige cloud-aanvallen in alle sectoren waren, kwamen in de loop van dit onderzoek verschillende trends naar voren, blijkt uit het onderzoek van Proofpoint.Van de onderzochte sectoren waren de onderwijs- en voedings- en drankensector bijzonder kwetsbaar voor ongeautoriseerde toegang. Gereguleerde sectoren zoals de gezondheidszorg en de financiële dienstverlening zijn beter beschermd in vergelijking met andere sectoren, met aanzienlijk minder succesvolle aanvallen. De Fortune 500-bedrijven in het onderzoek waren vaak het doelwit en 60% van hen had te maken met ten minste één corrupt cloud-account. Bepaalde functies, zoals vertegenwoordigers en managers, waren in alle sectoren het doelwit. Waarschijnlijk komt dit doordat hun e-mails meestal openbaar toegankelijk zijn en hun functies hen toegang geven tot informatie over financiële managers, klanten en partners.
effectiviteit van deze aanvallen is in het tweede kwartaal afgenomen. Om precies te zijn: • In Q1 werd 0,5% van de actieve accounts minstens een keer aangevallen. In Q2 was 0,3% van de actieve accounts het doelwit. • In Q1 was bij 50% van de onderzochte organisaties sprake van ongeautoriseerde toegang tot ten minste een cloudaccount, terwijl dit percentage in Q2 met 42% iets lager was. Een grote dump van inloggegevens geeft aan dat de piek waarschijnlijk in het eerste kwartaal van dit jaar ligt. In het tweede kwartaal lijkt het erop dat sommige organisaties de risico’s die gepaard gaan met deze dump hebben beperkt. Daarnaast hebben cybercriminelen veel van de beschikbare inloggegevens al bij eerdere aanvallen gebruikt.
Meest aangevallen sectoren Behalve deze trends zagen de onderzoekers het volgende: • 85% van de organisaties was tenminste een keer het doel van een cyberaanval • 45% van de organisaties kreeg te maken met tenminste een gecompromitteerd account • Bij 6% van de onderzochte organisaties lukte het cybercriminelen toegang tot het account van een leidinggevende te krijgen • Voor organisaties met ten minste een gecompromitteerd cloud-account geldt dat er gemiddeld 13 actieve accounts werden gehackt. • 0,6% van de actieve gebruikersaccounts was tenminste een keer het doelwit Uit deze gegevens blijkt dat cyber criminelen ongeveer 50% kans maken om toegang tot een organisatie te krijgen via cloud-accounts. De geschiedenis leert dat slechts een gecompromitteerde account al een aanzienlijke impact kan hebben op de veiligheid van een organisatie.
Trends in Q1 en Q2 van 2019 In het eerste kwartaal van 2019 zagen de onderzoekers een flinke stijging van het aantal ongeautoriseerde inlogpogingen bij cloud-diensten. Zowel de omvang als de
Proofpoint vergeleek aanvallen en hun effectiviteit in sectoren waarvan ten minste tien organisaties gedurende de onderzoeksperiode werden geobserveerd. De onderzoekers ontdekten dat cloudaanvallen geen enkele sector sparen: • In 12 van de 14 sectoren richtten aanvallers zich op tenminste 80% van de geanalyseerde organisaties in de sector • Binnen de onderzochte sectoren was 92% van de bedrijven in de Fortune 500-lijst het doelwit en 60% had te maken met ongeautoriseerde toegang. In de eerste helft van 2019 werden organisaties in de zakelijke dienstverlening, bouwsector en de retail- en groothandels sector iets vaker aangevallen dan hun collega’s in andere sectoren. Geen enkele sector werd echter onevenredig vaak aangevallen of vermeden. Ongeacht de sector behoorden vertegenwoordigers en managers tot de meest aangevallen gebruikers.Vanwege hun functie zijn zij makkelijker te bereiken en moeten zij ongevraagde e-mails beantwoorden, hetgeen het risico op phishing-aanvallen vergroot. Cybercriminelen richten zich ook op verkopers omdat zij vaak contact hebben met mensen op financiële afdelingen en externe organisaties. Dit maakt verdere
uitbreiding van de aanval, exploitatie van de toeleveringsketen en interne phishing mogelijk.
Meest kwetsbare sectoren De onderwijs- en voedsel- en drankensector waren het kwetsbaarst voor cloud-aanvallen, met een slagingspercentage van meer dan 70% in het eerste en tweede kwartaal van 2019. Cybercriminelen zien onderwijs instellingen als een makkelijke prooi, met veel studenten, faculteiten en gedecentraliseerde beveiliging.Veelgebruikte titels onder de doelwitten waren ‘professor’ en ‘alumnus’. Mogelijk ongebruikte cloud-accounts, zoals die regelmatig aan alumni worden verstrekt, zijn ideale doelwitten voor brute force aanvallen en andere activiteiten met spam, malware en phishing tot gevolg. In de voedings- en drankensector waren vooral franchisenemers erg kwetsbaar en vaak het doelwit. Zij bieden een ingang tot de financiële bedrijfsprocessen en toeleveringsketens van deze organisaties. Dit maakt franchisenemers ideale doelwitten voor fraude, verdere besmetting van het netwerk en interne phishing. Figuur 2 toont de meest kwetsbare sectoren die we hebben onderzocht op basis van de effectiviteit van de aanvallen.
Best beveiligde sectoren Van de onderzochte sectoren hadden cybercriminelen het minste succes in sterk gereguleerde sectoren (zie figuur 2). Dit wijst erop dat zij strengere beveiligings maatregelen toepassen in hun cloudimplementaties. Het slagingspercentage van aanvallen was 20% voor financiële instellingen en 40% voor zorginstellingen, wat minder is dan het gemiddelde van 50%. Het is echter het vermelden waard dat hogescholen en universiteiten vaak worden geassocieerd met ziekenhuizen, defensie en andere verticalen. Hierdoor lopen ook organisaties buiten de academische wereld meer risico. Bovendien zorgt de omvang van de aanvallen ervoor dat zelfs lage slagingspercentages kunnen leiden tot een groot aantal gedupeerde organisaties, zelfs in een relatief kort tijdsbestek.
CloudWorks – nr. 6 / 2019
35
Cybersecurity
Grote dreigingen en nieuwe aanvalsmethoden Twee prominente aanvalsmethoden vormen met name een groot risico voor cloudomgevingen: brute force- en phishingaanvallen. Een andere aanvalsmethode die we hebben waargenomen is via apps van derden die toegang hebben tot Office 365en G Suite-gegevens. Infiltratie of het verkrijgen van OAuth-tokens gebeurt via phishing, social engineering, malware of gecompromitteerde accounts. Dit is een onopvallende, maar hardnekkige manier om data te bemachtigen en vormt een groot compliance-risico. Om dit soort aanvallen te bestrijden, moet continu worden gekeken naar het gebruik van apps van derden, de verleende OAuth-machtigingen en de reputatie van de app. Het vereist ook een waarschuwingssysteem en de mogelijkheid om apps automatisch te verwijderen. Veel organisaties kiezen voor multifactorauthenticatie (MFA) als mogelijke oplossing. Cybercriminelen maken echter gebruik van meerdere methoden om MFA te ontwijken. Aanvallen die gebruikmaken van verouderde e-mailprotocollen zoals IMAP komen vaak voor. Realtime-phishing is een nieuwe methode die niet alleen de eerste factor, maar ook de tweede factor tijdens de authenticatie weet te phishen.
{
36
Figuur 1: Per sector het percentage van bedrijven dat het doelwit was en het aantal succesvolle ongeautoriseerde inlogpogingen in de eerste helft van 2019.
Figuur 2: De effectiviteitsscore van aanvallen per sector in de eerste helft van 2019
Verdere gevolgen Nadat cybercriminelen toegang hebben gekregen tot een account, kunnen ze hun aanval uitbreiden door interne en externe phishing-mails te versturen. Ze stellen regels voor het doorsturen van e-mail in, installeren OAuth-apps, maken nieuwe gebruikersaccounts aan en uploaden malware. Cybercriminelen starten ook BECaanvallen tegen werknemers en partners om
‘De onderwijs- en voedsel- en drankensector waren het kwetsbaarst voor cloud-aanvallen, met een slagingspercentage van meer dan 70%’
fraude te plegen. De meeste succesvolle brute force-aanvallen op cloud-accounts leiden tot platforms voor spam-campagnes, waarbij misbruik wordt gemaakt van de merken en middelen van organisaties. De onderzoekers hebben ook gezien dat gegevens worden bemachtigd via malware en e-mail nadat toegang is verkregen tot een account.
Conclusie Dit onderzoek toont aan dat cyberaanvallen op de cloud geen voorkeur hebben voor bepaalde sectoren; alle sectoren worden aangevallen. Sommige sectoren zijn kwetsbaarder dan andere, maar elke organisatie profiteert van gedegen kennis van cloud-dreigingen en geautomatiseerde beveiligingsmaatregelen op basis van dreigingsinformatie. Passende beveiligingsmaatregelen helpen om account-overnames en andere incidenten binnen organisaties of bij partners en klanten te voorkomen of snel te herstellen. Van de redactie
Alles over innovatie in ICT
Label Voor onderhoud van datacenters
THP lanceert nieuw label Clean Datacenter THP gaat zich met een nieuw label gericht toeleggen op het onderhouden van datacenters. Deze specifieke dienstverlening ging officieel van start op 1 oktober onder de naam ‘THP - Clean Datacenter’.
Ondanks dat het geen onbekend terrein is voor THP, wordt THP Clean Datacenter nu geïntroduceerd als specifieke dienstverlening op het gebied van datacenter-onderhoud. Nathan Talahatu, marketing manager van THP: “In een datacenter staan kostbare apparaten die gevoelig zijn voor vervuiling zoals zwevende deeltjes en stof. Deze vervuilingssoorten zijn soms nauwelijks of niet zichtbaar. Deze vervuiling kan zich opstapelen in de serverapparatuur en zorgen voor vertraging, oververhitting of zelfs kortsluiting. Met alle operationele en financiële gevolgen van dien.”
{
‘Om het risico van vervuiling te minimaliseren, is het noodzakelijk om losse deeltjes en stof regelmatig te verwijderen’
“Om het risico van vervuiling te minimaliseren, is het noodzakelijk om losse deeltjes en stof regelmatig te verwijderen. Het is daarom van essentieel belang een plan op te stellen om het vervuilen van een datacenter (preventief) tegen te gaan. De meeste datacenters gebruiken al gecontroleerde luchtstromen om rondzwevende deeltjes en stof tegen te gaan.Vervuiling die binnenkomt via medewerkers krijgt echter vaak minder aandacht. Hetzelfde geldt voor vervuiling die ontstaat door het verplaatsen van apparatuur in het datacenter.”
Zorg voor het digitale hart Talahatu vervolgt: “Met het nieuwe label wil THP een eigentijdse vorm van risicobeheersing aan gaan bieden. Dit doen zij door op een andere manier aandacht te geven en verbinding te zoeken. Naast het uitvoeren van periodieke onderhoudswerkzaamheden gaan zij bijvoorbeeld ook in-house trainen organiseren, periodieke audits uitvoeren en beleidsmatig ondersteuning bieden.” “Een Clean Datacenter is een gezamenlijke verantwoordelijkheid. Immers, wanneer het beleid niet nageleefd wordt, dan heeft dat grote gevolgen voor het vervuilen van het datacenter en de daaraan verbonden risico’s. Wij hebben er vertrouwen in dat wij met ons nieuwe label een verdere invulling geven aan het reduceren van vervuilingsrisico’s in datacenters.” Van de redactie
CloudWorks – nr. 6 / 2019
37
Markt Twintig jaar wifi:
Van 2 naar 3600 Mbit/s en steeds veiliger Wifi bestaat dit jaar twintig jaar. Dat vierde de Duitse infrastructuurproducent LANCOM Systems met een bijeenkomst in Amsterdam. Jan Buis, de Nederlandse vice-president business development van het bedrijf, vertelde dat hij aanvankelijk weinig verwachtte van wifi. “Maar toen besloot ene Steve Jobs computers te gaan verkopen zonder ethernet-poort. Toen ging het ineens heel hard. Apple is een grote aanjager geweest voor wifi.”
Buis liet een aantal historische producten zien. De oudste was de ELSA AirLancer USB-11 uit 2001 - LANCOM ontstond in 2002 als een doorstart van ELSA. Deze LAN-adapter had een data doorvoersnelheid van 11Mbit/s en was daarmee meer dan vijf keer zo snel als zijn voorloper uit 2000, die 2Mbit/s haalde. In oktober komt LANCOM met een serie Wi-Fi 6 access points die tot 3600 Mbit/s bereiken.
Wi-Fi Alliance Buis zit namens LANCOM in de Wi-Fi Alliance, de wereldwijde brancheorganisatie van wifi-producenten. Daar praatte hij mee over de nieuwe standaard Wi-Fi 6. Een hogere snelheid was niet het enige voor een nieuwe standaard. In vergelijking met de huidige standaard 802.11ac zorgt Wi-Fi 6 bijvoorbeeld ook voor minder ‘ruis op de lijn’ als meerdere apparaten tegelijk het netwerk gebruiken.
tegenwoordig eerst op zoek naar wifi. We sluiten er meer en meer apparaten op aan. Bij ons op kantoor hebben we eens uitgerekend hoeveel apparaten we zouden aansluiten als we voor een IoTnetwerk zouden kiezen. We kwamen al op 1.500 devices.”
Economische waarde In 2018 liet de Wi-Fi Alliance onderzoek doen naar de economische waarde van wifi. “Aanvankelijk had niemand door dat gratis wifi een waarde heeft”, zegt Jan Buis. “Dit onderzoek maakt duidelijk dat wifi een intrinsieke waarde heeft.” Uit het onderzoek blijkt dat de economische waarde van wifi vorig jaar in Duitsland op 94 miljard dollar lag - Nederlandse cijfers zijn niet bekend gemaakt. In 2023 zal dat gestegen zijn naar 132 miljard. Wereldwijd was de waarde van wifi 1,96 biljoen dollar en dat zal in 2023 3,47 biljoen zijn.
Economische motor “Wifi is een belangrijk onderdeel van ons leven geworden”, zegt Buis. “Mijn eigen ouders gaan als ze aankomen op een camping
38
Alles over innovatie in ICT
De conclusie van het onderzoek is dat de wifi-technologie moet worden erkend als een van de dominante economische motoren van
{
Jan Buis, de Nederlandse vicepresident business development van LANCOM.
‘Wifi-technologie moet worden erkend als een van de dominante economische motoren van het digitale ecosysteem’
het digitale ecosysteem. “Overheden over de hele wereld moeten de juiste stimulansen ontwikkelen om de sociale en economische voordelen van wifi te stimuleren. Dit omvat het toewijzen van voldoende spectrum om congestie te vermijden, het bevorderen van start-ups die op wifi vertrouwen om nieuwe toepassingen te creëren en vertrouwen op de technologie om de digitale kloof te dichten.” Terwijl de Wi-Fi 6-standaard nog niet eens goedgekeurd is voor gebruik binnen de Europese Unie, wordt in de Wi-Fi Alliance al gesproken over Wi-Fi 7. Jan Buis wil er nog niet al te veel over kwijt. “We kijken altijd eerst wat er in de oude standaard beter kan. Het gaat allang niet meer alleen over hogere snelheden en meer features. Het gaat vooral om slimmere features. Misschien wordt een lager energieverbruik van devices wel het belangrijkste thema. Daar is binnen bedrijven steeds vaker aandacht voor.” Van de redactie
CloudWorks – nr. 6 / 2019
39
Platform
WorldStream lanceert nieuwe anti-DDoS wasstraat op basis van intelligente clustering WorldStream heeft een nieuw anti-DDoS platform gelanceerd met een gelaagde architectuur op basis van intelligente clustering-technologie. Het bedrijf is een aanbieder van Infrastructure-as-a-Service (IaaS) diensten en beschikt over een eigen wereldwijde netwerkbackbone van 10Tbps aan beschikbare bandbreedte en meer dan 15.000 dedicated servers in beheer voor een wereldwijde klantenkring, WorldStream’s R&D-afdeling en het netwerkteam van het bedrijf hebben in totaal een jaar lang aan de ontwikkeling van de anti-DDoS wasstraat gewerkt.
De lancering van de in eigen huis ontwikkelde anti-DDoS wasstraat volgt op de recente uitbreiding van WorldStream’s R&D-afdeling van 3 naar 10 medewerkers. Het nieuwe platform, WorldStream DDoS Shield, is ontwikkeld om in te kunnen spelen op een groeiend volume aan geavanceerde DDoS-bedreigingen. De nieuwe anti-DDoS wasstraat is uitgerust met features op het gebied van clusteringtechnologie. WorldStream verwacht met de inzet van intelligente clustering-technologie en een gelaagde architectuur een toekomst bestendig anti-DDoS platform te hebben neergezet. De door het bedrijf ontwikkelde technologie is volgens WorldStream in staat om ook de grootste DDoS-aanvallen af te slaan, maar ook de wat kleinere en meer geavanceerde DDoS-aanvallen die veelal onder de radar blijven. Het platform is ondergebracht in de eigen datacenters van WorldStream in Naaldwijk, in het Westland.
40
Alles over innovatie in ICT
GitHub “DDoS vormt een significant risico voor enterprises en eigenlijk voor alle organisaties met bedrijfskritische applicaties”, zegt Nick de Jong, Sales Director bij WorldStream. “De laatste jaren hebben we een aantal impactvolle DDoS-aanvallen gezien op verschillende soorten organisaties, zowel grote als kleine. Daaronder ook financials zoals ING, ABN AMRO en Banco de España. We zagen GitHub als bekend wereldwijd developers-platform worstelen met een van de grootste DDoSaanvallen uit de geschiedenis, een aanval met een piek van maar liefst 1,35 Tbps. En zeer recent, in juni dit jaar, werd chat-app Telegram volledig platgelegd door een massale DDoS-aanval.” “WorldStream levert IaaS hosting services aan klanten, waaronder broadcasters en cloud providers”, zegt De Jong. “Wij willen daarom dat onze DDoS-wasstraat volledig is voorbereid op de nieuwste ontwikkelingen
en trends als het gaat om het tegenhouden van DDoS-aanvallen. Het gebruik van intelligente clustering en een gelaagde DDoS-protectie aanpak voor de DDoS Shield-oplossing zal onze klanten betere bescherming tegen DDoS bieden.” Met de wasstraat kan automatisch kwaadaardig internetverkeer worden gemonitord, gedetecteerd en gefilterd, om zodoende digitale en business assets bescherming te bieden tegen de grootste en meest geavanceerde DDoS-bedreigingen. De oplossing biedt realtime inzicht in het internetverkeer en zowel standaard als op maat gemaakte anti-DDoS profielen. De oplossing wordt ondersteund door de wereldwijde netwerkbackbone van WorldStream en functioneert ook binnen de omgeving van deze netwerkbackbone met 10 Tbps aan beschikbare bandbreedte.
Clustering-technologie “Het aantal dedicated servers in beheer in onze datacenters en het volume van ons wereldwijde internet-netwerkverkeer is de laatste tijd enorm toegenomen”, zegt Tim Vollebregt, Network Director bij WorldStream. “Wij hadden om die reden een technologie nodig voor WorldStream’s anti-DDoS platform die beter schaalbaar zou zijn. Tegelijkertijd wilden we de technologie achter onze anti- DDoSoplossing moderniseren en verder verbeteren. De kant-en-klare producten die op de wereldwijde markt verkrijgbaar zijn, voldeden echter niet aan onze hoge eisen als het gaat om anti-DDoS mogelijkheden. Het heeft onze R&D- en Netwerk-teams uiteindelijk een jaar tijd gekost om de huidige oplossing op basis van intelligente clustering-technologie te ontwikkelen.”
“Intelligente clustering is een techniek waarbij onderling samenhangende details in het internetverkeer worden opgedeeld in groepen die clusters worden genoemd en als zodanig worden geanalyseerd”, zegt Vollebregt. “Op basis van slimme clusteringalgoritmen en een gelaagde DDoS-security aanpak zijn we vervolgens in staat om de hoogste bandbreedtevolumes op een geavanceerde en zeer schaalbare manier te verwerken. De clustering-technologie sluit goed aan bij onze hoge bandbreedte vereisten. Traditionele kant-en-klare producten waren in het geval van hoge bandbreedtevolumes alleen in staat om inkomend verkeer te analyseren en te valideren. Door onze eigen intelligente anti-DDoS-technologie te ontwikkelen, zijn we nu in staat om tijdens een DDoS-aanval zowel inkomend als uitgaand verkeer te analyseren. Dit maximaliseert de nauwkeurigheid van de DDoS-detectie voor de totale verkeersstroom van klanten met hoge bandbreedte.” “Met het nieuwe WorldStream DDoS Shield-platform zijn we in staat om alle huidige en toekomstige DDoSbedreigingen het hoofd te bieden, zowel de hoogvolume aanvallen alsook de kleinere, sneaky aanvallen die doorgaans onder de radar blijven”, zegt Vollebregt. “Wij kunnen het anti-DDoS-platform nu in een oogwenk schalen en eenvoudig inspelen op de nieuwste DDoS-trends. Onze Netwerken R&D-teams zullen er wel voortdurend aan moeten blijven werken. De aanwezige managementcontroles maken het evenwel mogelijk om snel en flexibel te reageren op evoluerende en nieuwe ontwikkelingen op het vlak van DDoS-bedreigingen.” Van de redactie
CloudWorks – nr. 6 / 2019
41
Blog BTG
Intelligent Connectivity jaarthema 2020 Intelligent Connectivity - het centrale thema van BTG - is dé digitale driver voor nu en de nabije toekomst. Het omvat de samensmelting van snelle 5G-netwerken met lage latentie, geavanceerde kunstmatige intelligentie (AI) en het koppelen van miljarden apparaten via het Internet of Things (IoT).
assessment over 92 indicatoren, waarin onder meer de sterke en zwakke plekken worden aangetoond. Dat leidt tot advies en ondersteuning.Vervolgens kan de betrokken stad actief deelnemen aan het wereldwijde programma, waarin overheden, leveranciers en andere betrokkenen elkaar versterken.
De tijd is gekomen dat we deze drie revolutionaire technologieën kunnen combineren en toepassen, zodat ze transformationele nieuwe toepassingen mogelijk maken. Intelligent Connectivity betekent ook de opmaat naar de slimme stad van de toekomst, waar Big Data en sensoren in dienst staan van de inwoners, bedrijven en overheid. Een toekomst die dichterbij is dan we denken, en waaraan BTG actief bijdraagt.
Tijdens het symposium in Krimpen aan den IJssel maakte Mrs. Kari Eik (Secretary General OiER) - die samen met de United Nations dit programma rond slimme steden vormgeeft - bekend, dat BTG de formele partner is in Nederland om het project U4SSC van de United Nations verder uit te rollen. Rijswijk sluit als tweede stad aan. U4SSC en BTG zijn in vergevorderde gesprekken met nog eens tien gemeenten.
Zo organiseerden we onlangs een drukbezochte bijeenkomst, samen met de gemeente Krimpen aan den IJssel. Tijdens deze sessie is de ontwikkeling van Smart Cities in Nederland een volgende en cruciale fase ingegaan. Krimpen aan den IJssel was de eerste gemeente die vorig jaar aansloot bij het Smart Cities-programma van de Verenigde Naties. Dit in het kader
{
‘De tijd is gekomen dat we deze revolutionaire technologieën kunnen combineren en toepassen’
van de zeventien Duurzame Ontwikkelingsdoelen (SDG’s) van de Verenigde Naties; een mondiaal toekomstplan om met elkaar in 2030 een eind te maken aan armoede, ongelijkheid en klimaatverandering. In SDG 11, voor duurzame Smart Cities, komen technologie en maatschappij samen om dat vorm te geven. Een stad, zoals Krimpen aan den IJssel, die mee gaat draaien in dit programma van de UN, ondergaat eerst een uitgebreid
42
Alles over innovatie in ICT
We kunnen als BTG hier een prominente rol spelen, vanuit onze onafhankelijke positie, in combinatie met de aangesloten bedrijven, organisaties en contacten met de overheid. Zo kunnen we de brugfunctie vervullen naar alle steden die een ‘Smart Sustainable City’ willen worden. En maken we onze lijfspreuk; BTG Building Bridges, ook op dit vlak meer dan waar. Het onderwerp Smart Cities is BTG ook op het lijf geschreven, omdat het veel digitale aspecten in zich herbergt, die in de haarvaten van onze organisatie zitten. Zoals connectiviteit (5G), Artificial Intelligence, IoT, de rol van digitalisering op de samenleving en duurzaamheid. Om haar betrokkenheid bij dit onderwerp te benadrukken, zal BTG ook prominent aanwezig zijn op het Smart City Expo World Congress, van 19 tot en met 21 november in Barcelona. We praten hier bij met de Nederlandse delegaties, waaronder veel burgemeesters, wethouders en betrokken topambtenaren en ook met aanbieders van technologie. Iedereen die ertoe doet op het gebied van Smart Cities, is er van de partij. En BTG dus ook. Eric Reij is voorzitter van BTG
TRUST IN GERMAN SICHERHEIT
CERTIFICERING EN TRAINING
ALS HET GOED IS, IS HET GOED. Maar verbetering zit in een klein hoekje.
Certificeren? Dan moet u voldoen aan de norm. DNV GL toetst u snel en goed. Maar iedereen houdt van opstekers, niet van standjes. Daarom kijken we bij certificering ook naar wat goed gaat en zelfs nog beter kan. Op die gebieden die voor uw bedrijf of organisatie belangrijk zijn. Aandachtspunten waarop u zélf beoordeeld wilt worden. Certificering die net even verder voert. Want verbetering zit in een klein hoekje. U kunt ons bereiken via 010 2922 700 of www.dnvgl.nl
SAFER, SMARTER, GREENER
Stappenplan ISO 27001/NEN 7510 Download kosteloos de whitepaper 'Stappenplan naar informatiebeveiliging' www.dnvgl.nl/whitepapers
