Transcript het meest recente magazine

Alles over innovatie in ICT
Jaargang 8, nr. 1 / 2017
Whitepaper
Behoefte aan hoogwaardige
infra groter dan ooit
OCP
IT-beveiliging
Met deze vier websites kunt u snel
aan de slag met Open Compute
Een extra paar ogen om uw
digitale veiligheid te vergroten
En verder
Risico voor kritische IT-infrastructuur | Zo kies je de juiste IaaS-provider | Veel traditionele bedrijven hebben
een achterstand op digitaal vlak | Doneer overbodige softwarelicenties en steun goede doelen | Een optimale
IT-afdeling: minder operationele taken, meer innovatie | www.cloudworks.nl
In samenwerking met
Cloud talk
6 APRIL
MELD U NU AAN
UPS-Day
POWER IS
CHANGING
Ik heb een suggestie voor het Woord van het Jaar. Voor het jaar
2018 wel te verstaan. Misschien wordt dat wel ‘arbeidscloud’.
Het is een vrije vertaling van het begrip ‘labour cloud’. Dat is een
kreet die ik tegen kwam in een blog post van Fred Wilson. Hij
is werkzaam bij venture capital-firma Union Square Ventures en
heeft onder andere geïnvesteerd in Work Market. En Work Market
organiseert - u raadt het al - arbeidsclouds.
Gaan we op weg naar een arbeidscloud?
VOOR DE
UPS-DAY
2017!
de rol van
de ups begint
te veranderen
Het belang van UPS’en wordt steeds groter.
Hoe denken de Nederlandse datacenter managers hierover?
• HoewordenUPS-engefinancierd?(leasevskopen)
• Welkekeuzeswordenergemaaktenvoorwelkeoplossingenwordter
gekozen?
• Watishetbelangvannoodstroombinnendeorganisatie?
• Welke aanbieders krijgen de voorkeur? A-merken of simpelweg de
goedkoopste?
Hetantwoordopdezevragenkrijgtuop6apriltijdensdeUPS-Dayvan
DatacenterWorks.Ineenmiddagwordtuvolledigbijgepraat.
Schrijfunuinopwww.datacenterworks.nl/ups-day
Locatie:MultrixgebouwKeienbergwegAmsterdam
Met alle discussies die we de afgelopen tijd zien over robots en
automatisering als bedreiging voor veel arbeidsplaatsen, is het
duidelijk dat er de komende jaren veel gaat veranderen. Robots
en automatisering zullen - net als spreadsheets of databases dat in
het verleden hebben gedaan - veel taken overnemen die nu door
mensen worden verricht. Hoe ingrijpend die verschuiving zal zijn,
weet eigenlijk nog niemand. Duidelijk is echter wel dat we deze
ontwikkeling serieus moeten nemen.
Daar komen die arbeidsclouds van Work Market bij kijken. Stel: u
bent een specialist die alles weet van - bijvoorbeeld - Rdb of een
oude 4GL-taal. Uw huidige werkgever was de afgelopen jaren al
overgestapt op standaardpakketten en overweegt nu de migratie
naar SaaS. De laatste paar interfaces of exotische dbms-omgevingen
die u nog beheert, gaan dus verdwijnen. Maar uw 4GL-expertise of
Rdb-kennis blijft nog jaren wel degelijk relevant. Misschien niet bij
uw (aanstaande ex-) werkgever, maar wel bij andere organisaties.
Met name de onzekerheid die dit mensen geeft moet worden
weggenomen. Voor veel werknemers lijkt dit immers een bedreigende situatie. Voeg daarbij de vergrijzing en het is logisch dat er
experimenten op gang komen om de relatie werk/privé anders
in te vullen. Denk aan het Zweedse experiment met een zesurige
werkdag of kijk naar de ideeën rond basisinkomens.
Work Market biedt dit soort organisaties de kans om op een soort
marktplaats gespecialiseerde projecten aan te melden. U kunt daar
als zelfstandig gevestigde specialist op inschrijven. Vervolgens
faciliteert Work Market een volledig op projectmatig samenwerken
ingerichte werkomgeving waarmee specialisten als u samen met
een of meer werknemers van de opdrachtgever in virtuele teams
werken aan het oplossen van het probleem van de organisatie. U
werkt daarbij in principe vanuit huis, want alles is ‘browser based’.
En dat betekent dat uw projecten niet langer beperkt zijn tot
Nederland, maar dat u net zo goed kunt werken voor een klant in
Stockholm, Spanje of desnoods Singapore. U heeft nauwelijks nog
woon-werkverkeer, maar kunt toch blijven doen waar u heel goed
in bent.
Wat betekent deze ontwikkeling voor IT-professionals? Ook daar zien
we steeds meer automation ontstaan. AI en machine learning doen
hun intrede en allang niet meer alleen bij de Googles van deze wereld
die daarmee onze vakantiefoto’s tot geinige animaties ombouwen. AI
in service management, machine learning-algoritmes om IT-security of
netwerkbeheer te verbeteren - het gebeurt allemaal al.
Sprekers tijdens de UPS-Day:
• RobbertHoeffnagel(moderator)
• PeterVermeulen(Pb7Research)
AnalyseenduidingresultatenUPS-onderzoek
• JohnLabanOCPProject
DerolvanITbijnoodstroom
• MarcoWenzkowskiRoyalHaskoningDHV
BelangvanUPS-eninhetdatacenter Visie op de veranderde rol van UPS-en door:
AEGPowerSolutions,DeltaElectronics,ElinexPowerSolutions,Vertiv
Georganiseerd door:DatacenterWorks
Voorafgaand,indepauzeentijdensdenetwerkborrelkuntuverder
pratenmetallesprekersensponsoren.
Hebben we dan straks geen behoefte meer aan IT-specialisten?
Zeker wel. Alleen zal het aantal voltijdsbanen steeds meer afnemen.
Dat lijkt wellicht een bedreiging voor uw baan en dus uw
inkomen. Maar misschien zit hier ook wel een enorme kans.
Arbeidsclouds. Let op dat woord. Het zou wel eens uw - ineens
weer veel positiever ogende - toekomst kunnen zijn.
Robbert Hoeffnagel, hoofdredacteur CloudWorks
Colofon
In CloudWorks staat innovatie centraal. Met
traditionele ICT-omgevingen is het steeds moeilijker
om de business goed te ondersteunen. Innovatieve
oplossingen op het gebied van bijvoorbeeld cloud
computing, mobility, Big Data, software defined
datacenters en open source kunnen echter helpen
om de IT-omgeving ingrijpend te moderniseren
en klaar te maken voor de toekomst. Vragen over
abonnementen: [email protected].
Uitgever
Jos Raaphorst
06 - 34 73 54 24
[email protected]
Twitter: https://twitter.com/RaaphorstJos
LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst
Hoofdredacteur
Robbert Hoeffnagel
06 - 51 28 20 40
[email protected]
Twitter: https://twitter.com/rhoeffnagel
LinkedIn: nl.linkedin.com/in/robberthoeffnagel
Facebook: https://www.facebook.com/
robbert.hoeffnagel
Advertentie-exploitatie
Mike de Jong
06 - 10 82 59 93
[email protected]
Eindredactie/traffic
Ab Muilwijk
Vormgeving
Studio Kees-Jan Smit BNO
Druk
CHAPO nv
Kennnispartners
BTG, CAA, Data Centre Alliance,
EuroCloud Nederland, FHI,
Green IT Amsterdam, ISPConnect,
NEN, SaaS4Channel
©2017. CloudWorks is een uitgave
van FenceWorks BV.
www.fenceworks.nl
CloudWorks - nr. 1 / 2017
3
10
PostNL werkt met AWS aan cloud 2.0
PostNL heeft Amazon Web Services (AWS) ingeschakeld om een
belangrijk deel van het IT-applicatielandschap te verplaatsen naar de
publieke cloud. Veel van de bedrijfskritieke logistieke applicaties die
tot de kern behoren van het Nederlandse postbedrijf draaien nu bij
AWS. Nu de laatste applicaties het vrijwel lege datacenter verlaten,
verschuift PostNL de aandacht naar het consolideren van het complexe cloudlandschap.
Behoefte aan hoogwaardige infra
groter dan ooit
14
Nu steeds meer bedrijven door een proces van digitale transformatie gaan, lijkt het wel alsof alle technologie die daarbij komt kijken
een niet-fysieke verschijningsvorm krijgt. De IT-infrastructuur wordt
de cloud, servers zijn tegenwoordig virtueel en netwerken softwaredefined. Maar juist door die enorm snelle ontwikkelingen op IT-gebied
was de behoefte aan een hoogwaardige fysieke infrastructuur nog
nooit zo groot.
18
IT-beveiliging is een specialistisch vakgebied, waarin de ontwikkelingen elkaar in een razend
tempo opvolgen. Niet iedere
organisatie heeft de benodigde
kennis in huis om hun IT-omgeving adequaat te beveiligen
en te voldoen aan alle relevante wetgeving. Een managed
security services provider helpt
hierbij en levert een onafhankelijke blik op de informatiebeveiliging. Lieuwe Jan Koning,
CTO van managed security
services provider ON2IT, legt
uit wat de toegevoegde waarde
van Managed Security Services
Providers is, en waar u op kunt
letten bij het selecteren van een
provider.
Den Hartogh Logistics grondvest
zijn private cloud op Nutanix
Alles over innovatie in ICT
En verder
6 Legal Look
7 Cloud Research
8 Risico voor kritische IT-infrastructuur
13 Boek geeft IT-professionals uitleg over digitaal recht
17 Zo kies je de juiste IaaS-provider
21 Blog ISPConnect
22 Veel traditionele bedrijven hebben een
achterstand op digitaal vlak
30
Met deze vier websites kunt u snel aan
de slag met Open Compute
Den Hartogh is een wereldwijd opererende logistieke dienstverlener,
die containers vervoert van allerlei vormen en maten over weg, spoor
en water. De omgeving verandert continu en het bedrijf wil daarom
‘agile’ zijn, zegt Dennis Hofstede, ICT Director bij Den Hartogh. Om die
gewenste wendbaarheid optimaal te kunnen ondersteunen, ging hij
op zoek naar een nieuw flexibel platform voor Den Hartogh’s private
cloud. Het werd Nutanix. Hofstede vertelt waarom.
4
26
Een extra paar ogen om uw digitale
veiligheid te vergroten
De aanpak van Open Compute Project staat de laatste
tijd flink in de belangstelling. Bij meer en meer colo’s
wordt gekeken naar de voordelen van een eventuele
overstap naar een op OCP-principes gebaseerde aanpak.
En ook grote banken zien de voordelen. Voor de Nederlandse aanbieders van datacenterexpertise ontstaan
hierdoor nieuwe kansen. Voorwaarde is dan wel dat
men zich goed voorbereid op een toch wezenlijk andere
manier van datacenters ontwerpen en bouwen. Hoe
komt u aan alle relevante informatie? Start dan met deze
vier websites.
24 Zyxel Nebula biedt netwerkbeheer vanuit de cloud
29 Doneer overbodige softwarelicenties en steun
goede doelen
33 Een optimale IT-afdeling: minder operationele
taken, meer innovatie
34 Service Manager Dag 2017
36 2017: het jaar van de Cloud First Enterprise
38 Nooit meer vervelende vergaderingen
40 Nieuws van Cloud Community Europe
42 Blog BTG
www.cloudworks.nu
CloudWorks - nr. 1 / 2017
5
Cloud Research
Legal Look
Clouddiensten zonder cookietechnologie?
Het wil al jaren niet vlotten met de juridische normering van
cookies. Sinds de inwerkingtreding van de Europese wetgeving
op 5 juni 2012 zwalkt Den Haag voortdurend. En het einde van
de wijzigingen is nog niet in zicht. Op grond van de aankomende
e-Privacy verordening - die de huidige e-Privacy richtlijn gaat
vervangen en waarvan op 10 januari 2017 het ontwerp werd
gepubliceerd - gaat de cookiewet namelijk opnieuw op de schop.
Ondertussen onderzocht het Adviescollege toetsing regeldruk
(Actal) het effect van de huidige regeling. De cookiebepaling uit
de Telecommunicatiewet is niet effectief en de regeldruk van
deze bepaling is daardoor disproportioneel hoog. Een klip en klare
conclusie.
Routinematig wegklikken
Het voorschrift houdt zowel een informatieplicht (hoe gaan
wij met cookies om?) als een toestemmingsplicht in. Websites,
die cookies willen plaatsen om persoonsgegevens te verwerken,
moeten vóóraf toestemming krijgen van de Internetgebruiker. Dat
werkt echter in z’n huidige vorm niet, omdat de meesten cookiemeldingen routinematig wegklikken. Ze accepteren het plaatsen
en gebruiken van de cookies, zonder dat ze weten wat dit betekent
voor hun privacy, aldus Actal, maar levert wel veel regeldruk en
ergernis op.
De technologie is in 1994 bedacht door de jonge Amerikaan
Lou Montulli, die als college drop-out programmeerde voor zijn
werkgever, de startup Netscape. Kleine tekstbestandjes, die websites
geautomatiseerd in het geheugen van de PC (en later tablet en
smartphone) van de Internetgebruiker kunnen plaatsen, beschikken onder meer over de functionaliteit om hen te individualiseren. Daarnaast kunnen ze het surfgedrag registreren en langs deze
weg gebruikers individueel volgen. Bingo. Netscape nam deze
functionaliteiten op in de eerste versie van de browser Navigator.
Daarmee werd de technologie spoorslags een de facto webstandaard. Het was echter zijn landgenoot Kevin O’Conner, oprichter
van het advertentiebedrijf DoubleClick, die als eerste een eclatant
financieel succes met cookies behaalde. Hij cashte bij beursgang en
door de latere overname door Google.
6
Alles over innovatie in ICT
Dat de inzet van cookies de privacy van online-gebruikers kan
raken, laat zich raden. Vaak gaat het immers om de verwerking
van persoonsgegevens. Vandaar de Europese regelgeving. Een
cookie bestaat wettelijk bezien uit ‘gegevens die zijn opgeslagen in
de randapparatuur van een gebruiker’, dan wel gegevens die een
aanbieder ‘wenst op te slaan in de randapparatuur van de gebruiker’. In beginsel is voorafgaand aan plaatsing, toestemming nodig.
Last van cookiebepaling
Onderzoek van Actal toont aan dat zowel gebruikers als websiteaanbieders veel last hebben van de cookiebepaling. De regeldruk
voor bedrijven bedraagt minimaal EURO 74 miljoen eenmalig en
vervolgens EURO 7,1 miljoen per jaar. Verplicht zijn onder meer
de melding aan de Autoriteit Persoonsgegevens, het bewijs dat men
geen persoonsgegevens verwerkt en de technisch-inhoudelijke
aanpassingen aan websites. Bij gebruikers gaat het vooral om de
ergernis over het steeds moeten wegklikken van de meldingen. Als
de cookiemelding direct gebeurt, bedraagt de regeldruk EURO 27
miljoen per jaar. Als iedereen zich telkens actief zou informeren
over het privacybeleid van de websiteaanbieder, dan loopt de regeldruk op tot maar liefst EURO 1,6 miljard per jaar. Toch geld.
Als oplossing wijst het adviescollege op doorontwikkelde, intelligente browsers die ‘leren’ welke cookievoorkeuren iemand heeft.
Je kunt de problematiek ook omdraaien. Websiteaanbieders kunnen
natuurlijk het gebruik van toestemmingsplichtige cookies beperken;
vooral als het om heuse verkoopsites draait. Waarom wil bijvoorbeeld KLM tracking cookies blijven plaatsen (en uitlezen), zelfs
indien de koop van een vervoersbewijs al heeft plaatsgevonden en
de passagier alleen wil inchecken?
Mr.V.A. de Pous is sinds 1983 strategisch-juridisch adviseur voor
digitale technologie, gegevensverwerking en de informatiemaatschappij
(www.newsware.nl).
Huwelijks(on)geluk bij Outsourcing
en Innovatie
Ik zie de laatste jaren steeds meer middelgrote organisaties zich
bekeren tot een outsourcingmodel dat bij de meeste grote organisaties inmiddels heeft afgedaan: ze leggen al hun IT-infrastructuureieren in één mandje. Zoals gebruikelijk willen deze organisaties
daar graag geld mee besparen, maar is het ook vooral een poging
om een einde te maken aan een starre IT-organisatie die achter een
worstelende IT-dienstverlening schuil gaat. De IT-infrastructuur
is te duur geworden en is onvoldoende flexibel en innovatief om
te voorzien in de wensen van een organisatie die meer inzet op
digitale diensten. Maar als grote organisaties steeds minder op deze
manier uitbesteden, zouden middelgrote organisaties dat dan eigenlijk wel moeten doen?
Tender
Een recent voorbeeld is de gemeente Groningen. Deze gemeente
heeft een tender uitgeschreven waarmee een enkele leverancier,
eventueel met onderaannemers, wordt gezocht die de IT-infrastructuur - datacenter, werkplek en support - als geheel van ze
overneemt. In de tender geeft de gemeente aan op zoek te zijn
naar ‘continuïteit, flexibiliteit en innovatie in de dienstverlening
van generieke ICT bij de gemeente Groningen’. Er wordt wel een
kostenbesparing verwacht (van EUR 4,5 miljoen op jaarbasis in
2022, wat ze overigens nu al behoorlijk tegen lijkt te vallen), maar
de nadruk wordt gelegd op toegang tot innovaties in een betrouwbare, flexibele omgeving. Blijkbaar was ook het in 2014 ingerichte
Shared Service Center niet in staat om dat te leveren. Sterker
nog, de gemeente lijkt er van uit te gaan dat IT geheel opnieuw
opgebouwd dient te worden. Ook de niet-infrastructuur medewerkers (in totaal zijn er bij I&A maar liefst 145 man actief) zijn alvast
gewaarschuwd dat hun werkzaamheden de komende jaren gaan
verdwijnen of sterk gaan veranderen.
Ik ga hier niet zeggen dat het niet kan. Ik zeg wel dat een dergelijke transformatie zich niet eenvoudig laat uitbesteden, zeker niet
bij een enkele toeleverancier, en dat het spreekwoord ‘de weg naar
de hel is geplaveid met goede voornemens’ vaak van toepassing is
gebleken op dergelijke scenario’s. Een mooi voorbeeld van hoe het
ook kan, is in mijn ogen PostNL. Ook daar gaat het wel eens mis -
misschien slaagde u er ook niet in om dat last minute pakketje met
Sinterklaascadeaus op tijd bezorgd te krijgen, maar hun transformatieproject lijkt wonderwel geslaagd.
Uitdagingen
Ook bij PostNL was IT te duur en niet opgewassen tegen de
behoeften van een organisatie die aan de ene kant - post - met
structurele krimp te maken heeft en met een sterke ontwikkeling pakketten - aan de andere kant. Voor PostNL was het duidelijk dat
ze deze uitdagingen met behulp van ‘de cloud’ konden en wilden
aanpakken. Op basis van die keuze werd een governance-gebaseerde sourcingstrategie bepaald. In plaats van naar een systeemintegrator/outsourcer te stappen, werden clouddiensten direct bij onder
meer Amazon en Microsoft afgenomen, hielpen system integrators
bij het geschikt maken van applicaties en werd het technisch applicatiebeheer bij een aantal leveranciers extern belegd. De integratievaardigheden werden intern opgebouwd, waardoor PostNL in
staat is om de keten effectief aan te sturen. Bovendien heeft PostNL
dankzij de directe lijnen met de cloudleveranciers sneller toegang
tot de innovaties die zij beschikbaar stellen.
Dat men 18 maanden nodig had om die integratie-competenties
goed neer te zetten, maakt duidelijk dat PostNL hier niet de
makkelijke weg heeft gekozen. En dat zal vaak de reden zijn
waarom middelgrote organisaties dat cruciale stuk vaak liever
mee-uitbesteden. Als ze de juiste leverancier weten te vinden - een
uitdaging op zich, kunnen ze toegang krijgen tot een IT-infrastructuur die flexibeler en soms ook goedkoper is dan ze zijn gewend.
Een omgeving die je als ‘goed genoeg’ zou kunnen kwalificeren.
Maar als ze echt toegang willen krijgen tot innovaties om state-ofthe-art digitale diensten te kunnen ontwikkelen, kunnen ze beter
dichter op de bal gaan spelen. Ook middelgrote organisaties doen
er dus goed aan om heel kritisch naar de doelstellingen achter hun
sourcingstrategie te kijken voordat ze besluiten de gehele IT infrastructuur bij een enkele leverancier te beleggen.
Peter Vermeulen is Principal Analyst en Directeur bij Pb7 Research
CloudWorks - nr. 1 / 2017
7
Onderzoek
Door technische storingen en menselijke fouten
Risico voor kritische IT-infrastructuur
onderschat: in deze categorie (omzet < e 250 miljoen) staat cyber
pas op de 66ste plaats. Hoewel een serieus incident wel degelijk
aanzienlijke schade kan aanrichten.
Business Interruption blijft grootste zorg
Business Interruption (BI) blijft de lijst aanvoeren voor het vijfde
jaar op rij (37% van de respondenten). In eerste instantie omdat
het kan leiden tot aanzienlijk omzetverlies, maar ook doordat
meerdere nieuwe triggers in opkomst zijn en dan met name
immateriële schades en risico’s, zoals cyberincidenten en disruptieve
schades door politiek geweld, stakingen en terroristische aanslagen. Deze trend wordt gedeeltelijk gedreven door de opkomst van
‘the Internet of Things’ en de steeds groter wordende mate van
onderlinge verbondenheid van machines, bedrijven en hun supply
chain, waarbij schades zich eenvoudig kunnen verveelvoudigen in
geval van een incident. Bedrijven worden tevens geconfronteerd
met potentiële financiële schades door het veranderende politieke
landschap (Brexit, Trump, aankomende EU verkiezingen enz.) wat
leidt tot angst voor toenemend protectionisme en anti-globalisering.
“Wereldwijd bereiden bedrijven zich voor op een jaar van
onzekerheid”, vertelt Chris Fischer Hirs, CEO van AGCS SE.
“Ze zijn bezorgd over de onvoorspelbare veranderingen in het
juridische en geopolitieke landschap en de marktomgeving over de
gehele wereld. Buiten de traditionele risico’s van brand en natuurrampen is een reeks van nieuwe risico’s in opkomst. Dit vereist een
nieuwe kijk op de huidige controle- en risicomanagementinstrumenten.
Marktontwikkelingen en volatiliteit
{
‘Wereldwijd bereiden
bedrijven zich voor op een
jaar van onzekerheid’
8
Toenemende onderlinge verbondenheid en complexiteit en doeltreffendheid van cyberaanvallen zijn niet
alleen een groot direct risico voor bedrijven, maar
vormen ook een indirect risico via risicogevoelige en
kritische infrastructuren zoals IT-, water- en stroomvoorzieningen. Het gevaar wordt gevormd door technische storingen en menselijke fouten. Beide kunnen
leiden tot langdurige en wereldwijde verstoring van
zowel de bedrijfsvoering als de supply chain.
Dit blijkt uit de zesde jaarlijkse Allianz Risk Barometer waarin
bedrijfsrisico’s wereldwijd worden geanalyseerd en ook per regio,
land, industriesector en bedrijfsomvang uiteen worden gezet. Het
bedrijfsleven zou data moeten gaan beschouwen als een activa,
stelt verzekeraar Allianz. Daarnaast moet men de risico’s in kaart
brengen rondom de beschikbaarheid van die data en het mogelijk
verloren gaan dan wel ontoegankelijk worden van data. Resultaten tonen aan dat het midden- en kleinbedrijf cyberrisico’s zwaar
Alles over innovatie in ICT
Marktontwikkelingen en volatiliteit (31% van de respondenten) is
op BI na het belangrijkste bedrijfsmatige risico. In Nederland wordt
naast BI alleen cyber als een nog grotere bedreiging gezien. Het is
de voornaamste reden tot zorg in de luchtvaartindustrie, financiële
dienstverlening, marine en transport en in Afrika en het MiddenOosten zelfs sector breed.
Om te kunnen anticiperen op plotselinge veranderingen van regels
die van invloed kunnen zijn op de markt, moeten bedrijven meer
kapitaal investeren om de politiek en het opstellen van beleid
in 2017 goed te monitoren. Volgens kredietverzekeraar Euler
Hermes, een dochteronderneming van Allianz SE, worden er sinds
2014 wereldwijd jaarlijks zo’n 600 tot 700 nieuwe handelsbelemmeringen opgesteld.
Digitalisering zorgt voor nieuwe risico’s
Tegelijkertijd groeit en evolueert het gebruik van technologieën en
automatisering. Dit ontwricht bedrijven in alle industriële sectoren.
Hoewel digitalisering nieuwe kansen met zich meebrengt, verandert het de aard van de bedrijfsmiddelen van een voornamelijk
fysieke aard naar een meer immateriële. Ook kan in een gedigitaliseerde productieomgeving van Industry 4.0 een fout bij het
invoeren van data of het verkeerd interpreteren van gegevens de
productie stilleggen.
Daarnaast zorgt de toenemende digitalisering en automatisering
voor cyberrisico’s (30% van de respondenten). Globaal gezien
zetten bedrijven cyberrisico’s op de derde plek in de lijst met
voornaamste risico’s, waar het in Amerika en Europa is gestegen
naar een tweede plaats en in Nederland, Duitsland, het Verenigd
{
‘Tegelijkertijd groeit en
evolueert het gebruik
van technologieën
en automatisering.
Dit ontwricht bedrijven
in alle industriële
sectoren’
Koninkrijk en Zuid-Afrika zelfs als grootste bedreiging wordt
gezien. Tegelijkertijd is het voor bedrijven in de informatie- en
telecommunicatietechnologie en in de retail en groothandel het
grootste risico vanuit wereldwijd perspectief.
European General Data Protection Regulation
Het risico van nu gaat verder dan alleen hacken, privacy en
databreuk, alhoewel nieuwe voorschriften op het gebied van
gegevensbescherming de negatieve effecten voor het bedrijfsleven
wel verergeren. Voor veel bedrijven is het vijf voor twaalf als het
gaat om de voorbereiding van de implementatie van de European
General Data Protection Regulation in 2018. Hoewel de kosten
voor het naleven van deze regels hoog zijn, kunnen de boetes voor
niet-naleving zelfs vele malen hoger uitvallen.
Natuurrampen (#4) en klimaatveranderingen/toenemende
weerschommelingen (respectievelijk 24% en 6% van de respondenten) staan dit jaar ook hoog op de agenda van het bedrijfsleven, met
name in Azië waar vanuit kostenperspectief de grootste ramp ter
wereld van 2016 zich voltrok - de Kumamoto aardbeving (Japan).
Natuurrampen zijn een topprioriteit in Japan en Hongkong. In de
engineering & constructiesector en bij energie- en nutsbedrijven is
dit zelfs het grootste risico over de hele linie.
Klimaatschades worden groter
“Natuurrampen en klimaatverandering zorgen voor een grote mate
van ongerustheid bij onze klanten en de samenleving”, vertelt Axel
Theis, Board Member van Allianz SE. “We moeten er van uitgaan
dat globale opwarming van meer dan 1,5° Celsius klimaatschades
zal versterken, zoals hittegolven en een significante stijging van de
zeespiegel. Het is onze taak als verzekeraar om voor deze scenario’s
oplossingen te ontwikkelen en samen met onze klanten en publieke
partners bescherming samen te stellen door preventiemaatregelen
en verzekeringen voor diezelfde partijen.
Van de redactie
CloudWorks - nr. 1 / 2017
9
Cloud-strategie
PostNL werkt met AWS aan cloud 2.0
PostNL heeft Amazon Web Services (AWS) ingeschakeld om een belangrijk
deel van het IT-applicatielandschap te verplaatsen naar de publieke cloud.
Veel van de bedrijfskritieke logistieke applicaties die tot de kern behoren
van het Nederlandse postbedrijf draaien nu bij AWS. Nu de laatste applicaties het vrijwel lege datacenter verlaten, verschuift PostNL de aandacht
naar het consolideren van het complexe cloudlandschap. Ook nu kijkt
PostNL naar AWS als een van de opties om meer bedrijfskritieke workloads
naar te consolideren, om additionele ondersteuning te bieden en om te
evalueren hoe de zich ontwikkelende portfolio en roadmap van AWS een
rol kan spelen bij het nog robuuster maken van PostNL’s cloud architectuur
en het leveren van meer toegevoegde waarde voor de business.
Het groeiende gebruik van het Internet
heeft een zeer sterk effect op de bedrijfsvoering van PostNL. De volumes in de
traditionele postactiviteiten zullen blijven
krimpen. Maar de hoeveelheid pakketten
groeit en deze markt ontwikkelt zich snel.
Wat IT betreft, kreeg PostNL daardoor
te maken met een ‘brandend platform’situatie. De kosten waren hoog en IT was
niet in staat om de veranderingen in de
bedrijfsvoering bij te benen. Om daar aan
tegemoet te komen, besloot PostNL tot een
nieuwe outsourcing strategie. De belangrijkste doelen van de nieuwe outsourcing
strategie waren het verlagen van de kosten
met 20 tot 25%, het flexibeler maken van
IT en het verkrijgen van schaalbaarheid in
de infrastructuur.
PostNL de sprong van het brandend
platform en maakte de dappere keuze om
volledig in de cloud te stappen, met een
sterke voorkeur voor de publieke cloud.
De nieuwe strategie werd uitgerold in het
najaar van 2013.
Vroege experimenten met AWS hadden
PostNL aangemoedigd om ook de
mogelijkheden van clouddiensten te
onderzoeken. Na een zorgvuldige afweging van de alternatieven waagde
Van start met AWS
PostNL ging in 2011 al met AWS aan de
slag. Op dat moment waren er diverse
onafhankelijke IT-eilanden actief binnen
de organisatie. Een van deze eilanden was
begonnen met het verplaatsen van de eerste
applicaties naar de AWS-cloud. In eerste
instantie leidde dat tot veel weerstand
binnen de organisatie. Maar het inspireerde
juist de nieuwe CIO, Marcel Krom, die
gelooft dat innovatie niet uit de top komt,
maar aan de rand ontstaat. Aangezien
PostNL zich aan het oriënteren was op een
nieuwe outsourcing strategie en had besloten om de stap naar de cloud te zetten, ging
PostNL met AWS gesprekken aan op een
meer strategisch niveau.
PostNL koos ervoor om niet met systeem
integrators in zee te gaan, maar om direct
met cloudaanbieders als AWS te werken
en de integratievaardigheden in eigen huis
op te bouwen. Dat laatste was een grote
en zeer uitdagende onderneming die zo’n
achttien maanden in beslag nam. Een deel
van die reis bestond uit het opzetten van
een ‘cloud Integration Competence Center
(ICC)’. De ICC heeft een hele kernelactiviteit opgezet die voor de connectieactiviteiten tussen de clouds zorgt. Deze
groep bouwt weer de diensten die worden
beheerd door de business process coördinator. Als bijvoorbeeld een nieuwe cloud
10
Alles over innovatie in ICT
wordt toegevoegd, zorgen ze voor de
connecties, compliance, beheer en identiteits- en toegangsbeheer. Deze diensten
ziet Marcel Krom als een blijvende interne
verantwoordelijkheid die je zelf dient te
blijven beheren.
Werken met AWS
PostNL heeft voor IaaS en PaaS twee grote
directe contracten met AWS en Microsoft en men huurt waar nodig aanvullende
leveranciers in voor het technische applicatiebeheer. PostNL maakt gebruik van AWS
voor bedrijfskritieke maatwerkapplicaties
die cruciaal zijn voor PostNL’s logistieke
processen, zoals field services, pakket
voorregistratie, intern transport, fulfilment
en commerciële kanalen zoals de PostNL
app (het consumentenplatform).
PostNL gelooft dat de transitie naar de
cloud sterke kostenbesparingen heeft
opgeleverd in de IT-infrastructuur. Maar
men vindt het vooral belangrijk dat de
IT-infrastructuur nu veel nauwer aan kan
sluiten bij de behoeften van de organisatie.
In het bijzonder voor AWS ziet PostNL
de volgende belangrijke voordelen.
De time-to-market is sterk gereduceerd,
vooral omdat PostNL nu hele discussies kan overslaan met betrekking tot de
specificaties van de infrastructuur. De
on-demand schaalbaarheid zorgt ervoor
dat de juiste IT-volumes eenvoudig en
snel kunnen worden aangepast aan de
zakelijke behoeften. En doordat AWS
een groot deel van de technische zorgen
voor zijn rekening neemt, kan PostNL
gebruikmaken van een governance
gebaseerd IT-model en kan de aandacht
verschuiven naar het creëren van zakelijke
toegevoegde waarde.
Op weg naar cloud 2.0
PostNL heeft de enorme transitie naar de
publieke cloud bijna afgerond. Van de 500
applicaties draaien er nog maar een stuk of
15 in het eigen datacenter. Binnen 6 tot 12
maanden moet het datacenter leeg zijn. Als
ook de laatste toepassingen naar de cloud
zijn verhuisd, gaat PostNL zich richten op
het consolideren van het leveranciers- en
cloudlandschap zoals dat ontstaan is in de
afgelopen drie jaar. Dit proces zou moeten
plaatsvinden binnen de komende 24 tot 36
maanden.
CloudWorks - nr. 1 / 2017
11
Publicatie
Cloud-strategie
Veranderingen in de IT-infrastructuur
hebben één eenvoudig doel: het moet
werken. Tijdens het verplaatsen van alle
applicaties naar de cloud, werd voor
PostNL de complexiteit van het applicatielandschap pas echt duidelijk. Daarom
bestaat PostNL’s cloud 2.0 stap uit consolidatie. Het cloudlandschap wordt verder
geconsolideerd en het aantal leveranciers zal
sterk worden gereduceerd. Voor de logistieke toepassingen overweegt PostNL om
te consolideren op AWS. PostNL is zeer
tevreden over AWS, maar wil ook zeker
weten dat AWS excellente diensten blijft
bieden en tegen een concurrerende prijs.
Een exit moet mogelijk zijn, maar ook een
multicloud aanpak zou onderdeel kunnen
zijn van de strategie.
Boek geeft IT-professionals uitleg over
digitaal recht
Het gebruik van een door een andere partij ontwikkelde Application Programmering Interface is wellicht technisch gezien heel
handig, maar mag dat eigenlijk wel? Is bij die API bijvoorbeeld
wel afdoende
rekening gehouden met Nederlandse en Europese
Wie denkt dat recht voor juristen bedoeld is, slaat de plank mis. Juridische
normering
richt
zich namelijk
deel‘zomaar’
van de samenleving
het ontwikkelen
wet- en regelgeving?
En primair
mag op
u dat
zelf
een dat
API
beoogt te regelen. Neem het wegenverkeersrecht. Een automobilist behoort tijdens
besturenpartijen
zelf de verkeersregels
toe te passen. Achteraf
op de Een
compliance-kennis
en aan het
andere
ter beschikking
stellen?
nieuw boek
van de juridische dienst van verzekeraar of eigen bedrijf vertrouwen, biedt weinig
probeert
IT-professionals
met dit soortofonderwerpen
weg te
soelaas
bij het voorkomen van verkeersovertreding
ongeval. Een wellicht flop
auwe,
maar daarom niet minder treffende constatering. Ook de noodzaak tot het
helpen.verwerven van begrip en kennis van digitaal recht door leken, in het bijzonder de
bestaande toepassingen schaalbaar zijn in
lijn met het AWS-model en hoe groot de
inspanning is om deze toepassingen aan
te passen. In het bijzonder voor nieuwe
toepassingen heeft serverless computing
mogelijk veel te bieden.
Tenslotte
Dit artikel een verkorte versie van een case study
die Pb7 Research in opdracht van AWS heeft
geschreven.
IT professional, staat buiten kijf. Bovendien hoort digitaal recht tenminste op
hoofdlijnen thuis in de bestuurskamer van ieder bedrijf en overheidsorganisatie,
omdat dit rechtsgebied het fundament vormt voor − besturen en ondernemen in −
informatiesamenleving en single digital market. Dat geldt zo mogelijk in het
bijzonder voor ICT-bedrijven, die vanouds zowel aan inkoop- als verkoopkant bits en
bytes in hun DNA hebben.
Van API tot algoritme
Met alle ontwikkelingen op het gebied van privacy, algoritmes,
API’s, machine learning en IT-security krijgen IT-managers
De unieke bundel, geschreven, samengesteld en uitgegeven ter gelegenheid van het
dertigjarig jubileum
van Ngi-NGN
Specialte
Interest
Group met
IT en Recht
(ooiten
gestart
en -professionals
meer
en meer
maken
wetregelals Afdeling Computerrecht van het Nederlands Genootschap voor Informatica) in
geving.november
Het boek
‘Digitaal
recht
voor
IT professionals’
2016, bevat
dertig artikelen,
speciaal
geschreven
voor de beroeps- is tot stand
ontwikkeling van IT professionals. De handzame publicatie is tegelijkertijd zeker
gekomen
onder
van
Victor
Pous,
columnist
niet beperkt
tot redactie
deze doelgroep.
Ookmr
anderen
kunnen de
hiermee
hun voordeel
doen. van
Het gaat immers om belangrijke rechtsontwikkelingen voor alle niet-juristen. De
onder andere
CloudWorks
en
Infosecurity
Magazine.
juridische onderwerpen lopen samengevat uiteen van privacy tot software- Hij heeft
ontwikkeling, van online-handel tot eHealth, van slimme steden tot sjoemeleen aantal
juristen gevraagd om een groot aantal belangrijke
software, van verzekering tot sociale media, van encryptie tot criminaliteit, van
cookiesontwikkelingen
tot fintech, van cloud computing
tot big data, van mislukte
automatisering
technische
te behandelen.
Daarbij
leggen zij uit
tot conflictoplossing, en meer.
wat IT-specialisten moeten weten van de wet- en regelgeving
Één zaak is duidelijk. De juridische aspecten van computers zijn in dertig jaar tijd
van deze
een pril en
exotisch onderdeel
van het recht
die voor
thema’s
belangrijk
zijn.tot een breed en cruciaal
rechtsdomein geëvolueerd, dat de basis vormt voor onze moderne informatiemaatschappij. Aan deze rechtsontwikkeling komt vooralsnog geen einde.
Blijf het ICT-recht dus volgen.
Digitaal recht voor
IT professionals
Mr. Victor de Pous (red.)
Mr. Victor de Pous (red.)
Het aangaan van een radicale reis naar de
publieke cloud is niet zonder uitdagingen.
PostNL slaagde dankzij de volledige steun
van het bestuur, de opbouw van sterke
cloud integratievaardigheden in eigen huis,
intensieve samenwerking met partners als
AWS en een hoge mate van flexibiliteit
bij het omarmen van de snelle veranderingen en innovaties die in de cloudwereld
plaatsvinden. Om ook in de komende jaren
te profiteren van de voordelen die de cloud
te bieden heeft, staat PostNL voor een
consolidatieslag en gaat het actief op zoek
naar vernieuwingen uit de cloud.
DIGITAAL RECHT VOOR IT PROFESSIONALS
PostNL kijkt niet alleen naar welke
workloads wellicht naar AWS zullen
worden verplaatst. PostNL en AWS kijken
ook naar welke aanvullende diensten uit
het portfolio en de roadmap van AWS
bruikbaar en waardevol zijn. Eén van die
concepten is serverless computing (AWS
Lambda). Het zou het leven van ontwikkelaars sterk vereenvoudigen doordat alle
infrastructuurbeslissingen rond capaciteit,
schaalbaarheid, patching en beheer zijn
geautomatiseerd. Voor PostNL moet
dan wel eerst duidelijk zijn welke van de
Marcel Krom, CIO PostNL
Gewone mensentaal
Dat heeft geleid tot een ruim 170 pagina’s en dertig hoofdstukken dik boek waarin in ‘gewone mensentaal’ wordt uitgelegd wat
de juridische kant van deze IT-trends is. Interessant genoeg levert
dit artikelen op die niet alleen tot doel hebben om uit te leggen
wat wel of niet mag. Minstens zo interessant is het feit dat kennis
hebben van - wat juristen noemen - ‘het rechtskader’ juist veel
meer inzicht geeft in hoe bepaalde technologische ontwikkelingen
optimaal kunnen worden benut. De wet geldt daarbij als - zeg maar
- de ondergrens die aangeeft wat wel mag of wat niet. Maar inzicht
hebben in dit rechtskader biedt natuurlijk ook de mogelijkheid
om - bijvoorbeeld - op basis van de juridische kant van technologie onderscheidend vermogen tot stand te brengen. In een tijd
van digitale transformatie kan dat wel eens een erg belangrijk
wapen in de concurrentiestrijd blijken.
Digitaal recht voor IT professionals_omslag_met_Geel_pascal.indd Alle pagina's
08-11-16 16:04
Privacy en social media
De onderwerpen die in dit boek aan bod komen zijn zeer divers.
Ze variëren van het eigendom van software en licenties tot privacy
en social media. En van encryptie tot API’s en smart cities. Het
boek is tot stand gekomen via een samenwerking van juridische
uitgeverij deLex en de Special Interest Group IT en Recht van
Ngi-NGN. Dit is de Nederlandse beroepsvereniging van en voor
ICT-professionals en -managers.
Van de redactie
12
Alles over innovatie in ICT
CloudWorks - nr. 1 / 2017
13
Whitepaper
Juist door opkomst van software-defined en gevirtualiseerde datacenters
Behoefte aan hoogwaardige
infra groter dan ooit
Nu steeds meer bedrijven door een proces van digitale transformatie gaan, lijkt het wel alsof alle technologie die daarbij komt kijken een niet-fysieke verschijningsvorm krijgt. De IT-infrastructuur wordt de cloud,
servers zijn tegenwoordig virtueel en netwerken
software-defined. Maar juist door die enorm snelle
ontwikkelingen op IT-gebied was de behoefte aan
een hoogwaardige fysieke infrastructuur nog nooit zo
groot.
Zowel bedrijfsleven als overheid zijn in de ban van data. Men
verzamelt zoveel mogelijk gegevens, legt deze vast en analyseert ze
liefst in realtime om zo snel mogelijk op trends en ontwikkelingen te kunnen inspelen. Om dit mogelijk te maken, is een flinke
upgrade van de IT-aanpak van deze organisaties noodzakelijk. In
feite worden daarbij alle belangrijke bedrijfsprocessen geautomatiseerd. Of anders gezegd: gedigitaliseerd. Vaak wordt deze ontwikkeling ook wel ‘digital transformation’ genoemd.
Steeds belangrijker
Klassieke IT-architecturen als client/server passen daar niet meer
bij. Die zijn niet flexibel genoeg om snel te kunnen inspelen op
veranderingen bij klanten, concurrenten, wet- en regelgevers en
dergelijke. Daarom kiezen steeds meer organisaties voor een aanpak
waarbij de gehele IT-architectuur zo flexibel mogelijk wordt
gemaakt. Applicaties worden dan niet meer zelf ontwikkeld maar
afgenomen van SaaS-leveranciers. Deze applicatiesoftware wordt
in makkelijk te verplaatsen virtuele machines geplaatst waarna de
functionaliteit volgens een service-model wordt afgenomen. Het
eigen netwerk moet makkelijk aangepast kunnen worden en dat
lukt het beste wanneer de structuur en de capaciteit van de diverse
netwerkonderdelen via software kunnen worden gewijzigd als de
behoefte aan snelheid of throughput binnen de business-organisatie
verandert.
Soms lijkt het wel alsof de fysieke infrastructuur van het datacenter er als gevolg van al dit IT-geweld niet meer toe doet. Niets is
echter minder waar. Eigenlijk is juist het tegenovergestelde aan
de hand: naarmate de digitalisering van de bedrijfsprocessen van
14
Alles over innovatie in ICT
een business-organisatie verder toeneemt, groeit ook het belang
van de fysieke infrastructuur. Een digitale organisatie is immers in
hoge mate afhankelijk van de beschikbaarheid en de prestaties van
applicaties, IT-hardware en netwerken die door datacenters worden
gefaciliteerd. Het is dus van cruciaal belang om te beschikken over
een of meer datacenters met een hoogwaardige fysieke infrastructuur. Het is dan ook logisch dat steeds meer organisaties tot de
conclusie komen dat investeren in power, koeling en al die andere
elementen die samen de fysieke infrastructuur van een datacenter
vormen zeer belangrijk is.
Volop uitdagingen
Hierbij zijn een aantal punten van groot belang.
• Voldoende energie voor de juiste IT-systemen - Door de komst
van virtualisatie, zeer krachtige OCP (Open Compute) servers,
geconvergeerde systemen waarbij het onderscheid tussen (bijvoorbeeld) compute, storage en networking componenten steeds
kleiner is, is het naar het juiste apparaat brengen van de juiste
hoeveelheid energie een steeds grotere uitdaging geworden.
• De juiste temperaturen en andere omgevingsvariabelen Naarmate de densiteit steeds verder toeneemt, zullen we meer
moeite moeten doen om IT-apparatuur in een voor hen optimale
omgeving te laten functioneren. Doen we dat niet, dan neemt
de kans op storingen toe, terwijl de IT-hardware in veel gevallen ook geen maximale beschikbaarheid of prestaties zal kunnen
leveren.
• Makkelijk te onderhouden en beheren - Mechanische en elektronische apparatuur kan na verloop van tijd mankementen gaan
vertonen. Dat vereist een weldoordacht beheer, maar ook dat bij
een storing het probleem snel en efficiënt kan worden opgelost.
Met de almaar toenemende densiteit van datacenters is dat geen
eenvoudige opgave. Maar wie grip op deze uitdaging krijgt, zal
zien dat prestaties en beschikbaarheid alleen maar verder toenemen.
literatuur spreekt men hierbij vaak van een ‘tactische uitdaging’
en die worden per definitie beschouwd als minder belangrijk dan
de strategische aspecten van het IT-beleid. In die houding komt gelukkig - steeds meer verandering. Steeds meer directies en raden
van bestuur komen tot de conclusie dat de kwaliteit van de fysieke
infrastructuur van een datacenter van doorslaggevend belang is voor
het succes van de business. Daar heeft men dan vaak vijf redenen
voor.
Reden 1 - Technologie en kosten
Technologie kost geld. Logisch dat we dus altijd goed willen weten
waarom we bepaalde investeringen doen en hoeveel die kosten.
Maar de neiging om almaar te bezuinigen kent ook nadelen. Er
komt immers een moment dat de kwaliteit in gevaar komt.
Bovendien zien we dat als gevolg van digital transformation steeds
meer producten en diensten van business-organisaties uit software
bestaan of gebaseerd zijn op het razendsnel verzamelen en analyseren van data. Technologie als percentage van de totale kosten voor
het ontwikkelen en leveren van een product neemt dus toe. Een
hoogwaardige fysieke infrastructuur helpt om die kosten in de hand
te houden. De kosten die we voor een fysieke infra maken bestaan
uit drie soorten: energie, arbeid en fysieke ruimte. Slim beheer van
de datacenter-infrastructuur met de hulp van bijvoorbeeld DCIM
zorgt voor een optimalisatie van de infra-kosten, zonder dat sprake
is van over- of onderinvestering.
Reden 2 - Zakelijke risico’s
Bedrijven worden meer en meer afhankelijk van digitalisering.
De risico’s die we lopen als gevolg van eventuele storingen in
de fysieke infrastructuur worden dus steeds relevanter voor de
business. We hebben het dan over bijvoorbeeld storingen in de
energievoorziening, problemen rond netwerken en connectiviteit
of een gebrek aan inzicht in de beschikbaarheid of prestaties van
IT-systemen. Een koelingssysteem dat niet optimaal functioneert
kan in technische zin wellicht een beperkt probleem vormen, maar
kan wel degelijk een grote negatieve impact op het zakelijk succes
van de organisatie hebben.
Reden 3 - Operational excellence
Iedere business-organisatie streeft groei na. Een fysieke infrastructuur waarin te weinig is geïnvesteerd, zal echter zelden in staat zijn
de groei van de business bij te benen. Daarmee hindert dit gebrek
aan schaalbaarheid in het datacenter dus de groei van de business.
Waar hebben we het dan over? Bijvoorbeeld gebrek aan ruimte op
zaal om nieuwe IT-hardware te kunnen plaatsen om het groeiend
aantal transacties te ondersteunen. Of een gebrekkig opgezette
power-infrastructuur waardoor het lastig is om voldoende energie
aan de juiste apparaten te leveren. Hetzelfde geldt voor koelingscapaciteit. Kent het datacenter onvoldoende mogelijkheden
om de warmte die geproduceerd wordt door nieuw geplaatste
IT-hardware af te voeren, dan hindert dit de business in de groeiambities.
Reden 4 - Flexibiliteit en innovatie
Vijf gevolgen
Voor veel klassiek beheerde datacenters geldt dat de fysieke
infrastructuur relatief weinig aandacht krijgt. In de management-
Vaak kan een business zakelijk innoveren door nieuwe technologie toe te passen. Denk aan business analytics, maar bijvoorbeeld
ook aan Internet of Things-projecten, virtual reality-toepasssingen
CloudWorks - nr. 1 / 2017
15
Whitepaper
Blog IaaS
of nieuwe vormen van samenwerking. Technische innovaties als
het gebruik van flash-geheugens en solid state disks (SSD) kunnen
de snelheid of flexibiliteit bieden die dit soort innovatieve toepassingen nodig hebben. Maar kan het datacenter wel met SSD’s
uit de voeten als het gaat om energieverbruik, koelingseisen en
dergelijke? Kunnen de speciale security-systemen die nodig zijn
om bijvoorbeeld realtime analytics veilig toe te passen wel worden
geplaatst en van de juiste netwerkverbindingen of koeling worden
voorzien? Met andere woorden: een snel en flexibel op zakelijke
kansen inspelende business-organisaties heeft een datacenter nodig
dat evenzeer in staat is vlot en soepel op de veranderende eisen en
wensen in te spelen.
Reden 5 - Security en compliance
Cybersecurity is van cruciaal belang voor iedere business-organisatie. Hetzelfde geldt voor het voldoen aan de almaar veranderende
wet- en regelgeving ofwel compliance. Om op deze twee punten
aan de hoogste eisen te kunnen voldoen, is het niet voldoende
dat de organisatie flink investeert in - bijvoorbeeld - identity en
access management (IAM) oplossingen. Ook de fysieke infrastructuur van het datacenter moet maximaal beveiligd zijn. Dan hebben
we het over de fysieke beveiliging van het gebouw en het terrein,
maar ook over de vraag of bijvoorbeeld het DCIM-pakket of een
monitoring-systeem niet door cybercriminelen kan worden overgenomen.
Bovendien dient de beheerder van het datacenter te kunnen aantonen dat de software, de data en de systemen in het datacenter niet
door onbevoegden zijn misbruikt. Dit betekent dat de beheerder
historische gegevens moet kunnen overleggen die bijvoorbeeld
precies aangeven wie wanneer op welke zaal is geweest, dat
beheersoftware op tijd is voorzien van de laatste updates, dat er
geen onbevoegden toegang tot het gebouw hebben gehad, terwijl
bovendien is geadministreerd wie wanneer en hoelang in welke
zaal of gang is geweest.
1. Zorg dat de verantwoordelijkheid voor de fysieke infrastructuur hoger in de organisatie komt te liggen dan nu het geval is. De
huidige houding van ‘niet-aankomen-als-het-niet-stuk-is’ is niet
langer voldoende. Er zal door een strategische bril naar de fysieke
infra moeten worden gekeken. Het vormt immers het cruciale
fundament voor de digitale operatie van de business.
2. Zorg voor een herontwerp van het datacenter. De afgelopen
paar jaar is enorm veel veranderd in het datacenter en het zal in
veel gevallen maar zeer de vraag zijn of de fysieke infra nog wel
toegerust is op de eisen en wensen van de business. Waar staat
bijvoorbeeld welke IT-apparatuur en hoe wordt bepaald hoe deze
apparatuur wordt opgesteld? Is die indeling wel optimaal? Kunnen
we meten hoeveel energie bepaalde IT-apparatuur verbruikt? Is alle
netwerkapparatuur die de verbinding met externe applicaties of de
cloud mogelijk maken wel voldoende beveiligd?
3. Schakel externe expertise in. Veel IT-afdelingen hebben nauwelijks kennis of ervaring als het om power of koeling in het datacenter gaat. Hetzelfde geldt voor menig facilitaire afdeling. Het is dus
maar de vraag of zij intern over voldoende expertise beschikken om
de hiervoor genoemde onderzoeken zelf uit te voeren. Overweeg
daarom om externe deskundigen bij het moderniseren van de
fysieke infrastructuur van het datacenter te betrekken.
Door de beschreven componenten binnen de fysieke infrastructuur te adresseren, zijn datacenter managers beter in staat om de
organisaties welke ze bedienen, succesvol te laten zijn. Dit terwijl
deze professionals op zoek blijven gaan naar de vele mogelijkheden
op het gebied van virtualisatie, cloud en software-defined IT-infrastructuren.
Fysiek fit worden
Raritan, een merk van Legrand, gespecialiseerd in datacenter
stroomoplossingen zoals intelligente PDUs, transfer switches en
serverkast-omgevingssensoren biedt lezers de mogelijkheid om de
volledige whitepaper ‘Data Center Physical Realities in a SoftwareDefined and Virtualized World’ te downloaden op www.Raritan.nl.
Hoe kan een datacenter aan al deze eisen ten aanzien van de fysieke
infra voldoen? Om dit te bereiken, zijn drie stappen nodig:
Van de redactie
Infrastructure-as-a-Service kan bedrijven helpen hun
technologie-infrastructuur te transformeren - de juiste
keuze maken is essentieel. Overweegt jouw bedrijf
over te stappen naar Infrastructure-as-a-Service
(IaaS)? Let dan op, want het kiezen van een
leverancier kan wel eens lastig zijn. Dat heeft deels
te maken met het feit dat elke partij weer andere
mogelijkheden biedt. Het is dan ook cruciaal dat je
die mogelijkheden tot op de bodem uitzoekt.
Ga tot de bodem zo kies je de juiste IaaS-provider
Het lijkt aantrekkelijk om te gaan voorspellen wat je bedrijf in
de toekomst nodig heeft en op basis daarvan een leverancier te
kiezen. Het is echter effectiever om te zoeken naar de meest
flexibele, schaalbare en geschikte leverancier. Want dan ben je
pas echt in staat de kant op te gaan die je wilt met je bedrijf.
De checklist hieronder biedt handvatten om IaaS-providers de
juiste vragen te stellen.
Flexibiliteit
• Kan ik workloads verplaatsen tussen on-premise en de cloud?
Dit is essentieel als jouw organisatie van plan is bestaande
applicaties te blijven gebruiken en als je je investeringskosten
laag wilt houden. Onderzoek ook of je workloads, databases en
applicaties naar de cloud kunt migreren zonder veranderingen
door te voeren. Dat levert je namelijk snelheid en efficiëntie
op en voorkomt onnodige uitgaven.
• Hoe flexibel is de workload-ondersteuning? Hoe meer
flexibiliteit, hoe beter de ondersteuning van bestaande
hybride-strategieën die zich in de loop van de tijd in gedeelten
hebben ontwikkeld. Als je echt wilt profiteren van de cloud,
is flexibiliteit cruciaal.
Behoeften van de business
• Kunnen public-cloudopties draaien binnen de firewall van mijn
bedrijf? Als jouw organisatie nog niet klaar is voor een volledige
overstap naar de public cloud, is deze mogelijkheid noodzakelijk. Daarmee voorkom je namelijk dat je een keuze maakt die
niet blijkt te passen bij de huidige businessbehoeften.
• Zijn de mogelijkheden up-to-date? Als de allernieuwste features
niet worden ondersteund, kan dat een belemmering vormen
voor jou als organisatie om IaaS ten volle te benutten.
• Ondersteunt de leverancier legacy-applicaties en de ontwikkeling van nieuwe? Legacy-applicaties opnieuw ontwerpen is
niet efficiënt. Het is daarom raadzaam een provider te zoeken
die een gefaseerde aanpak hanteert voor wat betreft applicatieontwikkeling.
16
Alles over innovatie in ICT
Prijs en performance
• Zijn de prijs en performance van een concurrerend niveau?
Een goed geïmplementeerde IaaS maakt het mogelijk workloads
sneller te verwerken. Daarmee profiteer je als bedrijf van meer
efficiëntie en een scherpe prijs.
• Welke architectuur wordt geleverd? Om de best mogelijke
performance te garanderen, is het van belang na te gaan wat
de gegarandeerde latency en het capaciteitsniveau zijn van het
netwerk van de provider. Overbelaste netwerken zijn natuurlijk
minder efficiënt.
Het ultieme doel van IaaS? Om je bedrijf te helpen, zijn
technologie-infrastructuur te transformeren. Daarmee bespaar
je kosten, verbeter je de efficiëntie en beperk je silo’s en shadowIT. De juiste provider helpt je ook op de lange termijn: door
intensiever gebruik te maken van de cloud, verbeter je de interne
samenwerking.
Pascal Giraud, Senior Director IaaS Foundation & Cloud Platform
Oracle EMEA
{
‘Het ultieme doel van IaaS?
Om je bedrijf te helpen, zijn
technologie-infrastructuur
te transformeren’
CloudWorks - nr. 1 / 2017
17
Markt
Den Hartogh Logistics grondvest
zijn private cloud op Nutanix
Groei essentieel
Flexibele ICT een must
Hij is nu (eind 2016) ruim een jaar in dienst bij Den Hartogh.
Daarvoor werkte Hofstede bij diverse andere grote bedrijven zoals
FloraHolland, Vitens, Capgemini en Ernst & Young. Hij heeft
bewust voor Den Hartogh gekozen als volgende carrièrestap,
omdat het bedrijf naar alle kanten innovatie uitstraalt.
Het bedrijf opereert in een dynamische wereld, waarin het zijn
vervoersnetwerk voortdurend moet uitbreiden om zijn klanten in alle
hoeken van de wereld te kunnen blijven bedienen. Den Hartogh’s
groeistrategie is vooral gebaseerd op regelmatige overnames van
kleinere logistieke partijen. Maar eind 2015 werd met de overname
van de Britse InterBulk Group ook een relatief grote vis aan de
haak geslagen. “Den Hartogh moet groeien om zijn klanten lokaal
te kunnen bedienen. Dat gaat om het netwerk. Hoe groter je bent,
hoe meer containers je hebt, hoe beter je een dekkend wereldwijd
netwerk ontwikkelt en hoe meer nieuwe klanten je weer binnenhaalt.
Met de overname van InterBulk doen wij nu ook vaste bulkgoederen. Dat zit in rechthoekige containers. Zo’n container noemen wij
een box. Daarvoor zaten we vooral in vloeistoffen en gas, en daarvoor
gebruik je, vanwege de druk, ronde tankcontainers.”
We leven in een constant veranderende maatschappij en Den
Hartogh wil ‘agile’ zijn. “Wij willen constant mee kunnen
veranderen, en het liefst een stap vooruit lopen. Daarom zullen
we voortdurend moeten innoveren en groeien, maar tevens een
stabiele factor moeten blijven. Want als je niet stabiel bent, dan
lopen je klanten weg. Maar je moet wel blijven groeien om jouw
netwerk steeds fijnmaziger te maken. Dat betekent dat je als bedrijf
heel flexibel moet zijn. En om mee te kunnen ademen en mee te
kunnen bewegen met de business, moet dus ook onze ICT heel
flexibel zijn.”
Den Hartogh is een familiebedrijf dat in 1920 begon met vervoer
via de trekschuit. In de loop der jaren is het van verpakte goederen
opgeschoven naar bulktransport met focus op de chemie. “In 1995
zijn we echt intermodaal gegaan met tankcontainers - intermodaal
betekent dat je de tank kunt loskoppelen van het vervoermiddel en vanaf 2007 zijn we wereldwijd intermodaal gegaan en hebben
we een mondiaal netwerk opgebouwd.”
Den Hartogh heeft door de overname van InterBulk een behoorlijke sprong gemaakt. Met zijn tankcontainers is het van 7.000 naar
19.000 gegaan. En qua boxen, die het voorheen niet had, bezit het
nu zo’n 7.000 stuks. In Europa heeft het 530 eigen trucks rondrijden. En qua medewerkers is het van 1.100 naar 1.600+ gegaan.
“We zitten nu in elk deel van de wereld, behalve Australië”, meldt
Hofstede met een zekere trots.
Den Hartogh is een wereldwijd opererende logistieke
dienstverlener, die containers vervoert van allerlei
vormen en maten over weg, spoor en water. De omgeving verandert continu en het bedrijf wil daarom
‘agile’ zijn, zegt Dennis Hofstede, ICT Director bij Den
Hartogh. Om die gewenste wendbaarheid optimaal
te kunnen ondersteunen, ging hij op zoek naar een
nieuw flexibel platform voor Den Hartogh’s private
cloud. Het werd Nutanix. Hofstede vertelt waarom.
18
Alles over innovatie in ICT
Strategie en aanpak
Hofstedes IT-strategie is gebouwd op vier hoekstenen. Je moet,
zegt hij, werken vanuit een IT-architectuur, zorgen voor zoveel
mogelijk digitalisering en uitwisselingsmogelijkheden met derden,
een zo flexibel mogelijk IT-platform creëren, en continu blijven
innoveren. Zijn aanpak is daarbij gebaseerd op vijf principes. “Het
begint met het opruimen van legacy, want doe je dat niet dan is dat
een blok aan je been bij je innovatie. Vervolgens moet je je met
lifecycle-management gaan bezighouden om toekomstige legacy
te voorkomen. Dan moet je zoveel mogelijk virtualiseren. Je moet
daar waar mogelijk standaardiseren. En tot slot moet je je onder-
steunende IT-processen zoveel mogelijk migreren naar de public
cloud.”
Hoe kan het nu zo zijn dat standaardisatie bijdraagt aan de flexibiliteit van je landschap? “Omdat als je een standaard landschap hebt,
je veel makkelijker changes kunt uitvoeren”, legt hij uit. “Want je
hoeft niet meer met allerlei uitzonderingen rekening te houden.”
Hybrid cloud
Wat we met onze gang naar de public cloud nastreven, is met
name ‘pay per use’, vervolgt hij. “Als het dat niet is dan is het geen
cloud. Als je dan goed gaat kijken, dan zoek je voornamelijk SaaSoplossingen die je gewoon zo kunt neerzetten. En als je dan in de
markt gaat kijken, dan kom je dat vooral tegen op het vlak van
de IT-ondersteunende processen op gebied van HR, Finance, en
kantooroplossingen als Exchange en Office; ondersteunende applicaties die niets te maken hebben met je primaire proces. Vooral
op dat vlak levert standaardisatie veel winst op. Bij een overname
kun je bijvoorbeeld veel makkelijker schalen. Mensen erbij of eraf,
je draait even aan een paar knoppen en er kunnen weer zoveel
mensen meer of minder een bepaalde applicatie gebruiken.”
Wij focussen ons wat innovatie betreft vooral op de primaire
processen, gaat hij verder. “Daarmee wordt tenslotte het geld
CloudWorks - nr. 1 / 2017
19
Markt
Blog ISPConnect
In maart trekt de Nederlandse hosting- en cloud
industrie massaal naar Zuid-Duitsland. Zo’n beetje
iedere cloud aanbieder, iedere webhoster, ieder datacenter en iedere leverancier ga je tegenkomen in een
pretpark in het nietige dorpje Rust, een uurtje rijden
van Freiburg. Wat is de reden waarom al deze drukke
mensen een klein weekje hun kantoor en hun klanten in de steek laten om met z’n allen naar de World
Hosting Days te gaan? Wat is er zo bijzonder aan dit
evenement?
Op naar Duitsland!
De World Hosting Days komen er weer aan!
verdiend. Die houden we daarom het liefst nog in eigen hand. Dat
is ook de reden dat we geloven in de hybrid cloud. We hebben
alles van onze IT zoveel mogelijk uitbesteed, maar we doen ook
nog een stukje zelf. Daarbij ontdekten we: traditionele hardware
is nogal taai en inflexibel. Het is heel makkelijk uit te breiden, je
koopt het zo, maar om het dan aan de praat te krijgen in je volledige infrastructuur, is vaak behoorlijk lastig. Voor onze infrastructuur
zijn we daarom op zoek gegaan naar een nieuw platform voor onze
private cloud, dat veel beter schaalbaar is en veel meer de eigenschappen heeft van de public cloud. Dus ook een betere performance en een veel betere continuïteit. Want in veel traditionele
hardwareplatformen kom je heel veel ongebruikte capaciteit tegen.
Dat is zonde van het geld, en je moet het wel allemaal beheren.
Dat platform hebben we - via contacten met derden - uiteindelijk
gevonden in Nutanix.”
De migratie naar Nutanix
Nutanix (opgericht in 2009) levert sinds 2011 zogeheten web-scale
hyperconverged-oplossingen voor zowel kleine als grote bedrijven.
En sinds dit jaar heeft het definitief de stap gezet naar een enterprise-cloudplatform dat iedere applicatie kan draaien en diverse hypervisors en publieke clouds ondersteunt. “De migratie van ons oude
HP- naar het nieuwe Nutanix-platform is enorm soepel en snel
20
Alles over innovatie in ICT
gegaan”, schetst Hofstede. “Het draaide gewoon na een paar dagen
al als een zonnetje. Geen enkele downtime en alles tijdens productie-uren. Ik heb vroeger meegemaakt dat zoiets meer dan een jaar
kon duren. En wat je ook ziet: je hele failover is veel makkelijker
geregeld, en de infra-architectuur is enorm versimpeld. De nieuwe
architectuur kon zowat op een kwart a4-tje. Het upgraden van je
hardware is veel makkelijker en veel sneller, je benut al je computerpower volop, want het wordt allemaal automatisch geschaald, en
qua performance hebben we een verbetering gezien van tussen de
15 en 30 procent.”
Ten eerste is de opzet bijzonder. WHD is geen beurs in een
anonieme congreshal, verstopt op een industrieterrein. Het is een
feest in het grootste themapark van Europa, het Europa-Park.
De organisatie huurt voor een week het gehele park, net voor
het park de deuren voor het publiek opent met Pasen. Bezoekers
komen niet voor één dag maar verblijven in een van de 5 hotels
van het park, of in een van de honderden vakantiehuisjes in het
dorp. Tijdens de pauzes in het programma opent het park de
attracties om ze warm te draaien voor de volgende week. Het is
best een bijzondere ervaring om in achtbanen als de Silver Star of
de Blue Fire te kunnen stappen zonder te betalen, zonder in de
rij te staan, en als je klaar bent vraagt het personeel vriendelijk of
je wilt blijven zitten om nog een keer te gaan. Ik heb me laten
vertellen dat dit tijdens het reguliere seizoen weleens anders is,
zacht uitgedrukt.
Omdat iedereen een paar dagen ter plekke blijft, is er ook meer
ruimte dan bij andere beurzen om buiten de beurstijden mensen
te ontmoeten of met concullega’s bij te praten. De gezelligheidsfactor is enorm. En omdat de drempel om te gaan toch een stuk
lager ligt dan bij een beurs in Amerika of Azië kom je ook echt al
je relaties tegen in Rust.
Toekomst?
Gevraagd naar een blik in de toekomst zegt Hofstede tot slot: “Ik
denk dat we nog veel verder moeten digitaliseren, want op dat vlak
is nog veel te halen. En het wordt straks ‘connecting everything’,
en dan bedoel ik niet alleen het Internet of Things. Het gaat nog
veel verder. We gaan alles aan elkaar knopen: IoT, onze klanten,
onze gebruikers, noem het maar op!”
Dan de omvang en het programma. WHD is van een andere orde
van grootte dan de industrie-events die we in Nederland kunnen
zien. Dit geldt zowel voor de exposanten (alle belangrijke namen),
als het programma van sprekers. Mensen die echt wat te vertellen
hebben, headliners waar je echt naar wilt luisteren. Het is groots
opgezet, het heeft ambitie, en de organisatie is altijd tot in de
puntjes geregeld.
ten. Je bent weliswaar elkaars concurrent, maar je zit wel allemaal
in hetzelfde schuitje. Nieuwe regelgeving heeft op iedereen
impact, we moeten allemaal zakendoen met dezelfde leveranciers,
we werken allemaal in het hosting vak. We hebben elkaar best
veel te vertellen en dat gaat nu eenmaal makkelijker als je rustig
de tijd kunt nemen, met een drankje, wetend dat niemand nog
door de drukke spits naar huis moet rijden.
Twee jaar geleden hebben wij voor het eerst ‘Netherlands Goes
WHD’ georganiseerd. Op de maandagavond, dus de avond
voordat de beurs begint, hebben we alle Nederlanders uitgenodigd om gezellig een biertje te komen drinken. We dachten dat er
een man of tachtig zouden komen. Uiteindelijk kwamen er meer
dan 200 man! En het was een hele gezellige avond.
Inmiddels zijn we de derde editie van Netherlands Goes WHD
aan het voorbereiden. Aan de aanmeldingen op de site te zien
(www.netherlandsgoeswhd.nl/) wordt het drukker dan ooit
tevoren. We zijn het café van de eerste editie dan ook ontgroeid,
dit jaar wijken we uit naar het Hotel Castillo Alcazar, in het
Europa Park, op loopafstand van alle hotels van het park. Daar
beschikken we over meer ruimte om er een knallend feest van te
maken.
Alle Nederlandse bezoekers (en natuurlijk onze vrienden uit
België) zijn welkom. Laten we met zijn allen de WHD inluiden
met een goed glas, lekker eten en oer-Hollandse gezelligheid!
Simon Besteman is directeur van ISP Connect, [email protected],
@ispconnect
Dick Schievels is journalist
Florian Malecki
Maar de grootste aantrekkingskracht voor Nederlandse bezoekers
is toch wel dat WHD de gelegenheid is om iedereen te ontmoeCloudWorks - nr. 1 / 2017
21
Onderzoek
Veel traditionele bedrijven hebben een
achterstand op digitaal vlak
Bain & Company en Red Hat hebben de resultaten gepubliceerd
van een gezamenlijk onderzoek
over digitale transformatie en
welke voordelen bedrijven ervan
zien. Voor het onderzoek zijn circa
450 IT-managers en -werknemers
uit verschillende branches ondervraagd. In het onderzoeksrapport,
‘For Traditional Enterprises, the
Path to Digital and the Role of
Containers’, staat onder andere dat
bedrijven die het potentieel voor
digitale disruptie erkennen op zoek
zijn naar nieuwe digitale technologieën, zoals cloud computing
en app-ontwikkeling, om agility
te verhogen en klanten nieuwe
diensten te leveren. De strategieën
en investeringen in digitale transformatie bevinden zich echter nog
in het beginstadium.
Uit het onderzoek blijkt verder dat bedrijven die nieuwe technologieën gebruiken
om hun bedrijf digitaal te transformeren de
volgende resultaten ervaren:
• Groter marktaandeel. Deze bedrijven
hebben in vergelijking tot de bedrijven in
het beginstadium van de digitale transformatie acht keer meer kans hun marktaandeel te vergroten.
• Sneller betere producten leveren door de
inzet van nieuwe technologieën.
• Gestroomlijnder ontwikkelproces, flexibelere infrastructuur, snellere time-to-market
en lagere kosten door het gebruik van
containers voor applicatieontwikkeling.
Ondanks de hype, scoren de meest geavanceerde traditionele bedrijven die zijn ondervraagd ruim onder het niveau van startups
en opkomende bedrijven die nieuwe
technologieën vanaf het begin hebben
omarmd (digital natives). Volgens de onderzoeksresultaten heeft bijna 80 procent van
de traditionele bedrijven een score lager dan
65 op een schaal van 100.
Mate van vooruitgang varieert
Tenslotte blijkt uit het rapport ook dat de
mate van vooruitgang onder respondenten
die zich met digitale transformatie bezighouden, varieert. Ze worden gedeeltelijk
gedreven door zakelijke wensen, actuele
IT-behoeften en hun algemene houding
ten opzichte van nieuwe technologie. Het
rapport onthult ook een aantal gemeenschappelijke thema’s.
Bain en Red Hat vonden onder andere
dat 63 procent van de bedrijven processen hebben gebouwd om te reageren op
digitale trends, maar dat slechts 19 procent
snelle innovatie als prioriteit ziet. Voor
circa 65 procent van de respondenten is de
primaire motivatie voor de digitale inspanningen concurrentiegedreven, wat wijst
op een reactieve benadering van digitale
transformatie.
{
‘De mate van vooruitgang wordt
gedeeltelijk gedreven door zakelijke
wensen, actuele IT-behoeften en hun
algemene houding ten opzichte van
nieuwe technologie’
een functie of activiteit. Ze zien het als een
uitgebreide, cross-functionele transformatie, het implementeren van veranderingen
binnen het leiderschap, organisatie, benaderingen en processen van productieontwikkeling, IT-strategie en investeringen, data
governance en tools et cetera. Het bouwen
van voldoende digitale mogelijkheden die de
gewenste resultaten zullen genereren is geen
eenvoudige reis. Succes vereist een aanhoudende meerjarige focus.”
Als bedrijven vooruitgaan in hun digitale
adoptieproces, investeren ze meestal in
meer geavanceerde mogelijkheden die
technologie en bedrijfsdoelstellingen
ondersteunen. Het gebruik van moderne
applicatie- en implementatieplatformen
vertegenwoordigen de volgende fase in
digitale volwassenheid en blijkt de sleutel in
het helpen van bedrijven om hun legacyapplicaties en infrastructuur aan te pakken.
22
Alles over innovatie in ICT
“Containers zijn hard op weg om niet
alleen een belangrijke rol te spelen bij
applicatieontwikkeling voor sterk geautomatiseerde, scale-out platformen, maar
ook om moderne organisaties vooruit te
helpen bij hun digitale transformatie. De
meeste respondenten - ongeveer 80 procent
- gebruiken containers op dit moment in
de eerste plaats voor web-apps, maar we
verwachten dat dit gaat verschuiven naar
meer bedrijfskritische workloads”, zegt Tim
Yeaton, senior vice president, Infrastructure
Business Group bij Red Hat. “Tot die tijd
verwachten wij dat er prioriteit gegeven
gaat worden aan een groeiende set van
meer ‘traditionele’ workloads voor containerisatie, waaronder maatwerkapplicaties,
databases en business intelligence.”
Containers
Containers helpen om de digitale transformatie binnen organisaties te realiseren.
Het zijn op zichzelf staande omgevingen,
waarmee gebruikers applicaties kunnen
packagen en isoleren met hun volledige
runtime-afhankelijkheden, ofwel al de
benodigde bestanden om te kunnen draaien
op een geclusterde, scale-out infrastructuur. Deze mogelijkheden maken containers
portable over diverse verschillende omgevingen, inclusief publieke en private clouds.
Kostenbesparing
“We zien dat veel traditionele bedrijven,
zelfs de meeste geavanceerde, een achterstand hebben op digitaal vlak”, aldus Jeff
Taylor, een partner in Bain’s Technology
Practice en co-auteur van het rapport. “Als
we aandachtiger naar de onderzochte bedrijven kijken, dan zien we dat de bedrijven die
verder en sneller oprukken op de adoptiecurve digitaal zien als iets meer dan enkel
voordelen van containers. Uit het onderzoek
blijkt ook dat een kostenbesparing van vijf
tot 15 procent mogelijk is door de hardwareproductiviteit.
Gedurende hun onderzoek ontdekten Bain
en Red Hat dat organisaties die containers
gebruiken steeds meer de architecturale
voordelen beginnen te zien. Op basis van de
analyse van onderzoeksrespondenten blijkt
dat de eerste container-gebruikers een reductie van 15 tot 30 procent realiseren van de
ontwikkeltijden en toegenomen infrastructuurflexibiliteit als gevolg van de portability
Het aandeel respondenten dat containertechnologie inzet, groeit naar verwachting
van ongeveer 20 procent naar meer dan 40
procent in de komende drie jaar.
Obstakels
De mogelijkheden van deze opkomende
technologieën zijn weliswaar overtuigend,
maar volgens het rapport is de adoptiesnelheid van containers dat niet. Obstakels die
veelvuldig gebruik van containers in de
weg staan, zijn bijvoorbeeld onbekendheid,
onvoldoende talent aanwezig, en de aarzeling om van een bestaande technologie af te
stappen, maar ze zijn normaal in beginstadia van nieuwe technologie en kunnen
overwonnen worden. Leveranciers maken
vorderingen om meer container-specifieke
uitdagingen te ondersteunen, zoals management tools, veiligheid en storage.
Van de redactie
CloudWorks - nr. 1 / 2017
23
Cloud-strategie
Zyxel Nebula biedt netwerkbeheer vanuit de cloud
Steeds meer infrastructuur en apps worden gebruikt
en beheerd in de cloud. Deze ontwikkeling vraagt om
een hoge beschikbaarheid van applicaties en eenvoudig netwerkbeheer. Zyxel, leverancier van netwerk- en
telecomoplossingen, introduceerde eind 2016 daarom
het nieuwe Nebula netwerkbeheerplatform. Het betreft een volledig cloud-gebaseerde beheeroplossing
voor Zyxel Nebula access points, gateways, switches
en security apparatuur. “Met Zyxel Nebula kunnen
IT-afdelingen op afstand meerdere redundante netwerken uitrollen, beheren en eventuele incidenten
voorkomen of snel oplossen. Dit leidt tot een hogere
beschikbaarheid van het netwerk en meer productiviteit”, vertelt Peter Bos, Head of Channel van Zyxel
Benelux.
“Met het Zyxel Nebula portfolio kunnen IT-afdelingen, met
ondersteuning van IT-dienstverleners, een complete infrastructuur
van vaste en draadloze netwerken beheren via een eenvoudig
licentiemodel. Nebula ontzorgt organisaties dankzij Control
Centre, een cloud-gebaseerde netwerkbeheer toepassing. Het
veilige Zyxel Nebula beheerplatform is speciaal ontwikkeld voor
organisaties die meerdere locaties hebben, zoals hotelketens, retailketens, winkelcentra, scholen, horeca en het mkb”, aldus Bos.
24
Alles over innovatie in ICT
Portfolio
Cloud Managed Switches
Het Nebula portfolio bestaat uit cloud managed access points
(NAP), cloud managed switches (NSW) en cloud managed
security gateway (NSG). Bos: “Organisaties die voor Zyxel
Nebula kiezen krijgen de beschikking over razendsnel internet
dankzij de ZyXEL Nebula NAP203 dual-band cloud managed
access point. De gecombineerde snelheid bedraagt maar liefst
1,75Gbps. Dankzij een innovatieve antennetechniek heeft dit
access point een groot bereik, zowel aan het plafond als aan de
muur. Handig is ook dat gebruikers de richting van het uitzenden kunnen aanpassen zonder dat het apparaat opnieuw hoeft te
worden opgestart. Hierdoor heeft een organisatie altijd draadloos bereik met zijn netwerkapparatuur. Alle Zyxel Nebula
access points worden beheerd via de cloud. Dit maakt het voor
netwerkbeheerders een stuk eenvoudiger om op afstand meerdere
netwerken te beheren en uit te rollen. Met de Zyxel Wireless
Optimizer wordt de access point afgestemd voor de beste prestaties. Via deze tool ziet de beheerder direct of de Zyxel NAP203
op de juiste locatie hangt, hoe hij de prestaties kan verbeteren en
wat de actuele dekking is van het access point. Zo zijn gebruikers
altijd verzekerd van razendsnel internet.”
Met de Zyxel Nebula Cloud Managed Switches (NSW) creëert
de beheerder ook een sterk bekabeld netwerk. Bos: “Een router
beschikt over het algemeen niet over genoeg netwerkaansluitingen
om een volledig bekabeld bedrijfsnetwerk mee op te zetten. Een
switch met meerdere extra poorten is dan de ideale uitbreiding.
Handig is dat de Nebula switches zelf met een speciaal mechanisme ervoor zorgen dat hun verbinding met het Nebula Control
Centre goed blijft functioneren en niet wordt verstoord. Zo kan de
beheerder ook de Nebula switches altijd eenvoudig beheren via de
cloud.”
Zyxel Nebula access points voor indoor en outdoor
Real-time
De krachtige Nebula dual-band access points zijn uitermate
geschikt voor omgevingen met veel
netwerkapparatuur, aldus Bos. “Zyxel
Nebula biedt kwalitatieve Nebula indoor
access points voor intensief internetgebruik die uitstekend geschikt zijn voor
zowel kleine organisaties als bedrijven
met meerdere locaties. De beheerder
verbindt een access point gemakkelijk
met een router en realiseert een sterke
en betrouwbare netwerkverbinding. In
sommige situaties is een Zyxel Nebula
outdoor access point passender dan de
indoorvariant. Een outdoor access point
is bijvoorbeeld geschikt voor op een
camping of festival waar veel bezoekers
tegelijkertijd internet-toegang willen.
Daarnaast is een outdoor access point ook
handig bij horecagelegenheden of voor
een kantoortuin.”
Het Nebula platform wordt beheerd via het Nebula Control
Centre dat op een scherm overzicht biedt over het netwerk met
real-time statistische informatie. Het intuïtieve browser-gebaseerde
dashboard biedt inzicht in netwerkverkeer, functioneren en
precieze locatie van apparatuur en analyseert netwerkgebruik
real-time. Eventuele foutmeldingen kunnen snel worden voorkomen of preventief worden opgespoord waardoor er sprake is
van een hoge beschikbaarheid van het netwerk, aldus Bos. “Met
de Nebula Control Centre interface kan de beheerder via de cloud
de netwerken van verschillende locaties beheren. Daarnaast krijgt
de beheerder een informatieoverzicht met daarin de hoeveelheid
verbonden gebruikers, het aantal aangesloten apparaten, de status
van het netwerk en de activiteiten binnen het netwerk tot zes
maanden terug.”
kunnen worden beheerd. Hierdoor zijn technische specialisten
on-site niet meer nodig, omdat configuratie van hardware automatisch vanuit de cloud wordt uitgevoerd. Manuele configuraties
worden hierdoor vrijwel overbodig en dat scheelt aanzienlijk in
tijd en kosten”, zo besluit Peter Bos.
Van de redactie
Cloud managed security gateway
Naast kwalitatieve access points en switches, biedt Zyxel Nebula
ook een cloud managed security gateway (NSG). Bos: “Deze
gateway zorgt ervoor dat de verbinding is beveiligd, zowel de
verbinding binnenshuis als buitenshuis via VPN. Het voordeel van
de gateway boven een access point is dat de gateway de beheerder
naast netwerkversterking ook inzicht geeft in het netwerkgebruik.
De beheerder ziet bovendien niet alleen het draadloze, maar ook
het bekabelde gebruik van diverse applicaties.”
Nebula Mobile App
De Zyxel Nebula netwerkapparatuur kan worden beheerd via
Apple iOS en Android smartphones die gebruik maken van de
Nebula Mobile App. “Via QR-codes kan apparatuur automatisch
en snel worden geregistreerd waardoor ze direct vanuit de cloud
Peter Bos
Managed services
IT-dienstverleners zoals service providers en MKB-resellers,
kunnen met Zyxel Nebula meerdere netwerken van verschillende klanten vanuit één beheerconsole managen. Dit maakt
het voor IT-dienstverleners interessant om een managed netwerkservice aan te bieden. Het Zyxel Nebula aanbod is onder
andere ideaal voor bedrijven met meerdere vestigingen die
dan geen grote zorgen meer hebben over hun netwerkbeheer.
Met Zyxel Nebula kun je snel multi-site configuraties repliceren. Je krijgt een compleet overzicht van wat er in het netwerk
gebeurt. Bij fouten kan er snel worden ingegrepen zodat de
continuïteit van de business wordt gegarandeerd.
CloudWorks - nr. 1 / 2017
25
IT-beveiliging
Lieuwe Jan Koning, CTO van ON2IT
Managed Security Services Providers leveren onafhankelijke blik op uw IT-beveiliging
Een extra paar ogen om uw
digitale veiligheid te vergroten
IT-beveiliging is een specialistisch vakgebied, waarin de ontwikkelingen
elkaar in een razend tempo opvolgen. Niet iedere organisatie heeft de
benodigde kennis in huis om hun IT-omgeving adequaat te beveiligen en
te voldoen aan alle relevante wetgeving. Een managed security services
provider helpt hierbij en levert een onafhankelijke blik op de informatiebeveiliging. Lieuwe Jan Koning, CTO van managed security services
provider ON2IT, legt uit wat de toegevoegde waarde van managed
security services providers is, en waar u op kunt letten bij het selecteren
van een provider.
“Wie kiest voor een managed security
services provider kiest ervoor op het gebied
van IT-security ontzorgd te worden.
Je weet in dit geval dat er te allen tijde
een specialist meekijkt die indien nodig
direct kan ingrijpen”, aldus Koning.
“IT-security is een complex vakgebied,
waarvoor specialistische kennis noodzakelijk is. Omdat security maatregelen zoals
firewalls en anti-ransomware oplossingen
zeer snel veranderen, is het haast onmogelijk om je IT-omgeving te beveiligen tegen
de nieuwste bedreigingen. Tenminste,
wanneer security niet je focus en specialisme is. Dit wordt nog versterkt doordat de
gehele IT ook verandert. Zo zien wij vaak
dat de beveiliging van cloud omgevingen
onvoldoende aandacht krijgt. Dit terwijl
deze omgevingen steeds vaker in rechtstreekse verbinding staan met de on-premise
IT-omgeving van een organisatie. In
omgevingen als Amazon Web Services en
Microsoft Azure, die voor veel organisaties nieuw zijn, werken zaken als firewalls
en netwerken nét even anders. Hoe
26
Alles over innovatie in ICT
maak je die net zo veilig als de bestaande
IT-omgeving en breng je ze onder een
management-paraplu?”
Waarom uitbesteden?
“Medewerkers die verstand hebben van
security, zijn niet eenvoudig te vinden en
te behouden. Verder dienen ze continu
te worden geschoold om bij te blijven.
Security is echter dermate belangrijk dat
het vraagt om focus. Een managed security
services provider richt zich volledig op
IT-beveiliging. Dit in tegenstelling tot een
interne IT-afdeling, die bijvoorbeeld onder
druk kan staan nieuwe software en features
snel beschikbaar te maken. Door deze druk
kan de verleiding ontstaan concessies te doen
op het gebied van digitale veiligheid. Een
managed security services provider wordt
juist afgerekend op eventuele beveiligingsproblemen bij de klant. Er ontstaat zo een
gezond spanningsveld. Een managed security
services provider richt zich dus volledig op
IT-beveiliging en zorgt hierdoor dat security
altijd een topprioriteit is.”
De afgelopen jaren is een positieve
verschuiving zichtbaar in de houding van
bedrijven ten opzichte van IT-beveiliging.
Voorheen waren veel organisaties bang dat
een te hoog veiligheidsniveau de business
te veel zou beperken. Deze misvatting is
gelukkig verleden tijd.
Wetgeving maakt noodzaak groter
“Daarnaast merken we de laatste jaren dat
op bestuurlijk niveau de druk steeds hoger
wordt om bewijsbaar veilig te zijn, onder
andere door de introductie van nieuwe
wetgeving. Denk hierbij aan de meldplicht
datalekken, die bedrijven verplicht bij de
Autoriteit Persoonsgegevens melding te
maken van ernstige datalekken. Wie dit niet
doet kan forse boetes opgelegd krijgen”,
legt Lieuwe Jan Koning uit.
“Een ander voorbeeld is de Europese
General Data Protection Regulation, die in
mei 2018 wordt ingevoerd. Deze Europese
wetgeving trekt databeschermingswetten
in lidstaten van de Europese Unie gelijk
en verplicht bedrijven data van gebruikers
adequaat te beveiligen. Wie dit niet doet
kan een boete opgelegd krijgen die kan
oplopen tot 20 miljoen euro of 4% van de
wereldwijde jaaromzet. Met het oog op
dergelijke wetgeving is het voor organisaties
van cruciaal belang zich bewust te zijn van
hun beveiligingsniveau, eventuele beveiligingsrisico’s in kaart te brengen en aan te
kunnen tonen dat zij hun IT-beveiliging op
orde hebben.”
Soorten Managed Security Services
Managed security services kunnen hierbij
helpen. Koning: “Deze diensten zijn
beschikbaar in verschillende vormen en
varianten. Denk hierbij aan dienstverlening
die zorgt dat security controls die binnen
de organisatie aanwezig zijn op de juiste
manier beheerd worden en zijn voorzien
van de juiste policies. Een concreet
voorbeeld is het adequaat inrichten van een
firewall die bijvoorbeeld voor Microsoft
Azure wordt geplaatst, zodat deze optimaal
presteert. Je kunt immers de beste firewall
inzetten, maar zonder de juiste configuratie en voldoende onderhoud kan deze
zijn werk niet efficiënt uitvoeren en is je
IT-omgeving niet goed beveiligd.”
Een andere belangrijke dienstverlening
die Managed Security Services Providers
leveren is monitoring. “Beveiligingsoplossingen verzamelen doorgaans een enorme
hoeveelheid informatie. Niet alle informatie
is echter even relevant en vereist direct
ingrijpen. Een managed security services
provider kan deze informatie voor de klant
Waar moet ik op letten bij het selecteren van een Managed Security Services
Provider?
• Krijg ik begrijpelijke actionable items op basis van gedetecteerde problemen en
risico’s waar ik wat mee kan?
• Denkt mijn aanbieder mee hoe ik op andere gebieden mijn security kan verbeteren? Bijvoorbeeld door de inzet van een andere architectuur of de hybride cloud.
• Is er sprake van transparantie en verifieerbaarheid? Heeft u bijvoorbeeld ongelimiteerd toegang tot logs en policy van apparatuur?
• Is er sprake van een periodieke evaluatie van alle gevonden zaken en de
opvolging daarvan?
• Wordt er bij de correlatie externe threat intelligence toegevoegd aan uw eigen
logging, om incidenten goed te kunnen duiden?
• Op welke systemen staan de security gegevens en rapportages opgeslagen?
En voldoen die systemen minimaal aan de eigen security eisen?
• Is er sprake van een volwassen security proces bij de aanbieder? Bijvoorbeeld:
is het statement of applicability van het ISO27001 voldoende relevant om uw
gegevens te beschermen, en niet alleen die van de aanbieder?
• Worden belangrijke bedreigingen automatisch geblokkeerd, dus zonder dat
handmatig ingegrepen wordt?
• Wanneer een infectie op uw netwerk ontstaat, wordt er 24x7 gereageerd?
• Kan ik op grond van rapportages bewijzen dat ik geen datalek heb gehad?
• Krijg ik een bewerkersovereenkomst?
CloudWorks - nr. 1 / 2017
27
IT-beveiliging
Blog Donate IT
monitoren en hierin onderscheid maken.
Hierdoor is direct inzichtelijk welke alerts
actie vereisen en wordt zeker gesteld dat
tijdig adequaat wordt ingegrepen. Ligt
bijvoorbeeld een bepaalde applicatie
opvallend veel onder vuur? Dan kan dit
een aanwijzing zijn dat deze applicatie
een kwetsbaarheid bevat die actief wordt
uitgebuit en kan het noodzakelijk zijn
maatregelen te nemen om deze dreiging te
mitigeren. Actieve monitoring maakt het
mogelijk ‘direct terug te schieten op de
aanvallers’.
Ruwe data vertalen naar concrete maatregelen
Om terug te kunnen schieten is het
echter wel noodzakelijk dat verzamelde
gegevens begrijpelijk worden gemaakt.
“Veel Managed Security Services Providers
bieden een Security Information and Event
Management (SIEM) oplossing aan. In een
dergelijke oplossing wordt alle security
gerelateerde informatie voor de klant verzameld. Deze informatie is doorgaans echter
complex en voor de gemiddelde klant niet
eenvoudig te interpreteren. Het is dan ook
van groot belang dat de informatie die
in een SIEM wordt aangeboden voor de
klant wordt vertaald, zodat direct duidelijk is welke maatregelen de gedetecteerde
dreigingen vereisen.”
Koning: “Helaas ontbreekt deze vertaalslag
bij veel SIEM oplossingen. ON2IT heeft
daarom SIEM+ ontwikkeld. Dit is een
slimme portal waarin de te nemen vervolgstappen centraal staan. We bieden klanten
dus niet alleen inzage in ruwe data, maar
vertellen de klant welke concrete maatregelen genomen kunnen worden om de
gedetecteerde dreigingen te mitigeren”,
aldus Koning. “Daarnaast worden deze
maatregelen in belangrijke mate geautomatiseerd doorgevoerd, zodat dreigingen
direct worden gemitigeerd.”
Kaf van het koren scheiden
Wie in zee wil gaan met een managed
security services provider heeft tegenwoordig
de keuze uit een breed scala aan bedrijven.
Het is echter niet eenvoudig het kaf van het
koren te scheiden en te kiezen voor de beste
provider, stelt Koning. “In de praktijk zien
wij helaas dat veel Managed Security
Services Providers zich weinig proactief
opstellen. Deze partijen beantwoorden
vragen van hun klanten, passen indien
28
Alles over innovatie in ICT
gewenst een policy aan en leveren iedere
maand een overzicht van bijvoorbeeld
de meest aangevallen IP-adressen, zonder
daadwerkelijk maatregelen te nemen op basis
van deze informatie. Voor een klant heeft dit
soort informatie echter weinig waarde. Zo
hebben zij vaak moeite dergelijke informatie goed te beoordelen en is het voor hen
lang niet altijd duidelijke welke maatregelen
zij het best kunnen nemen om dergelijke
dreigingen aan te pakken.”
belangrijkst voldoende door te vragen
om duidelijk in kaart te brengen wat een
provider precies levert. Probeer daarnaast
- indien mogelijk - de dienstverlening
uit, zodat deze in de praktijk kan worden
ervaren.”
“Het is dus van belang dat een managed
security services provider actief meedenkt
en - op basis van aangeleverde informatie concrete maatregelen voorstelt om de bron
van het probleem aan te pakken. Daarnaast
dient een provider deze maatregelen indien
gewenst al dan niet geautomatiseerd voor
de klant door te voeren en hen hierbij te
ontzorgen”, aldus Lieuwe Jan Koning.
Dit is overigens niet altijd eenvoudig,
aangezien dit een zekere basiskennis over
IT-beveiliging vereist. “Om bedrijven
te helpen deze basiskennis op te doen
organiseren wij jaarlijks Bright & Cloudy,
een event waarop kennisdeling centraal
staat. Deelnemers leren op Bright &
Cloudy alles over de laatste ontwikkelingen op het gebied van zowel ITbeveiliging als cybercriminaliteit en
ontdekken welke maatregelen helpen
bepaalde dreigingen het hoofd te bieden.
Meer informatie over Bright & Cloudy
is te vinden op brightandcloudy.nl.”
Basiskennis is noodzakelijk
Wouter Hoeffnagel is freelance journalist
“Bij het selecteren van een managed security
services provider is het in mijn ogen het
Ieder jaar schrijft het Nederlandse bedrijfsleven
voor miljoenen af aan IT-assets. Denk hierbij aan
computers, routers, switches, firewalls, backup- en
storage-apparatuur. Nog veel meer geld gaat om in
software en ander intellectueel eigendom. Kostbaar
verhaal dus om het in een hoek weg te zetten en te
vergeten, want er kunnen goede zaken mee worden
gedaan - zeker als deze IT-afdelingen doneren aan
de Stichting Donate IT. Doneer overbodige softwarelicenties
en steun goede doelen
Voor hardware is donatie eenvoudig voor te stellen, maar u kunt
dus ook software doneren. Door een uitspraak van het Hof van
Justitie uit 2012 zijn de mogelijkheden om software door te
verkopen aanzienlijk toegenomen. Software kan tweedehands
worden aangeschaft. Er is in ons land op zeer grote schaal sprake
van reeds in gebruik zijnde software die op basis van voortdurende licenties is geleverd. Denk bijvoorbeeld aan softwarelicenties die na een fusie of overname overbodig blijken.
M&A’s voor ingewijden.
‘Het blijkt dat er bij samenwerking grote besparingen in
licentiekosten kunnen worden bewerkstelligd’, schreven Joop
Schuilenberg en Rianne van Heur al in november 2012 in de
Automatisering Gids. Maar, zo schreven zij ook: ‘Het is daarom
aan de afnemers om deze samenwerking te zoeken en zodoende
potentieel grote besparingen te bewerkstelligen in softwarekosten’.
Doneren leidt tot waarderen
Tal van organisaties blijken meer softwarelicenties te hebben
gekocht dan zij daadwerkelijk gebruiken. Zomaar verkopen kan
natuurlijk maar is soms geen goed idee. Informatie in de media
en bij concurrenten over het verkopen van softwarelicenties en
apparatuur door bedrijven kan immers negatief worden opgevat.
Bij donatie van IT-assets daarentegen krijgt een organisatie als
donateur in de regel alleen maar meer waardering in vergelijking
met directe of indirecte verkoop. Zeker als deze donatie bedoeld is
voor goede doelen, zoals de Stichting Donate IT mogelijk maakt.
Behalve significante besparingen levert deze optie ook nog een
aantal financiële en operationeel aantrekkelijke voordelen op.
Dat is afhankelijk van de oorspronkelijke investering en het
moment waarop de investering is gedaan. Daarbij geldt dat de
huidige marktwaarde en het aantal geschikte afnemers eveneens
factoren zijn die meewegen.
Het verkopen van softwarelicenties en het doneren van de
opbrengst voor goede doelen levert nogal wat voordelen op.
Denk aan een gezonde cashflow, maximalisatie van winsten,
optimalisatie van IT met hulp van diverse professionele diensten
of het verlichten van het IT-budget doordat niet langer gebruikte
licenties die nu nog geld kosten kunnen worden afgestoten. Het
partnernetwerk van de Stichting Donate IT begeleidt organisaties
door dit complexe en vaak precaire oerwoud van licenties heen.
Goede Doelen
Wanneer de licenties of apparatuur daadwerkelijk direct door de
Stichting Donate IT of via aangesloten partners zijn verhandeld,
wordt een deel van het netto resultaat gereserveerd. De donateur
overhandigt de opbrengst aan goede doelen. Iedere schenkende
organisatie van IT-assets mag ook een preferent goed doel
voorstellen waar in de regel 10 procent aan wordt afgedragen.
Stichting Donate IT heeft de zogeheten ANBI-status. ANBI staat
voor Algemeen Nut Beogende Instelling (www.anbi.nl). Dit
betekent dat de donerende organisatie in aanmerking komt voor
belastingvoordeel. De belastingdienst deelt ANBI-organisaties
in 28 categorieën in, waaronder godsdienstige organisaties en
politieke partijen. Deze laatste zijn door de Stichting Donate IT
uitgesloten als donatiedoel zodat wij onze neutrale positie kunnen
waarborgen. Verder mogen de donateurs hun voorkeuren uitspreken voor organisaties die zij steunen of meer willen geven dan in
voorgaande jaren. Deze worden altijd beoordeeld door de donatie
commissie. Denk hierbij aan organisaties als KiKa, Rode Kruis,
speeltuinen, verenigingen, eigen maatschappelijke fondsen en vele
ander doelen in Nederland.
Pauline van Alderwerelt is bestuurslid van de Stichting Donate IT.
Dit is een wervingsfonds zonder winstoogmerk, dat zich ten doel heeft
gesteld financiële middelen te verwerven voor maatschappelijke
organisaties. De stichting werkt samen met partners en biedt
donateurs fiscale voordelen en professionele services.
CloudWorks - nr. 1 / 2017
29
OCP
Datacenters ontwerpen en bouwen op basis van OCP
Met deze vier websites kunt u snel aan
de slag met Open Compute
De aanpak van Open Compute Project staat de laatste
tijd flink in de belangstelling. Bij meer en meer colo’s
wordt gekeken naar de voordelen van een eventuele overstap naar een op OCP-principes gebaseerde
aanpak. En ook grote banken zien de voordelen. Voor
de Nederlandse aanbieders van datacenterexpertise
ontstaan hierdoor nieuwe kansen. Voorwaarde is dan
wel dat men zich goed voorbereid op een toch wezenlijk andere manier van datacenters ontwerpen en
bouwen. Hoe komt u aan alle relevante informatie?
Start dan met deze vier websites.
Een paar jaar geleden sloeg het idee dat Open Compute Project
wel eens erg relevant zou kunnen worden voor Nederlandse
datacenters nog niet erg aan. Inmiddels is daar flink verandering in
gekomen. In zustermagazine DatacenterWorks hebben we regelmatig geschreven over Open Compute, terwijl OCP’s EMEAvertegenwoordiger John Laban ook nog eens een presentatie
verzorgde tijdens het internationale congres dat we begin oktober
samen met BICSI Mainland Europe hebben georganiseerd.
Vier informatiebronnen
De belangstelling voor OCP neemt duidelijk toe. Daarmee groeit
ook de behoefte aan informatie: waar zitten nu precies de essentiële
verschillen als we een datacenter dat is ontworpen op een meer
traditionele wijze vergelijken met een op OCP-principes gebaseerde faciliteit? Er is op internet veel informatie te vinden, maar
dit zijn wellicht de vier eerste bronnen die als startpunt kunnen
dienen. Dat geldt overigens zowel voor datacenter managers en
datacenter eigenaren, als voor IT-managers en beheerders van
inhouse datacenters:
• OCP-website - algemene introductie
• OCP Ready - welke hardware is geschikt voor een OCP-dc?
• CircleB - een Nederlandse leverancier van OCP-hardware
• Hyperscale-IT - Engelse aanbieder die al OCP-datacenters heeft
gebouwd en onder andere een vergelijkingstool heeft ontwikkeld
OCP-website
Zoals bekend is het Open Compute Project een project dat gestart
is door Facebook. Daar sloten al gauw een aantal partijen bij
aan die eveneens werken met wat we wel noemen hyperscale of
internet-scale datacenters. Denk aan Nasa en Rackspace. Daarmee
was een breder gedragen project in het leven geroepen, compleet
met een eigen website. Het aantal deelnemers is inmiddels enorm
gegroeid. En daarmee ook de informatie die op de website van
OCP beschikbaar is. De site beschrijft de activiteiten van de
werkgroepen, al zijn veel documenten waarmee deze commissies werken alleen beschikbaar voor leden. Het is mogelijk om
als bedrijf lid te worden, maar ook individuen kunnen zich als lid
inschrijven.
Op de website wordt in feite een compleet datacenter in deelgebieden opgedeeld. Belangrijk hierbij is dat OCP géén onderscheid
maakt tussen de IT-kant van een datacenter en de facilitaire infrastructuur. Zoals we dat wel vaker zien op congressen van webscale
datacenter-aanbieders kan het zomaar gebeuren dat een netwerk
engineer een presentatie verzorgt waarin zeer veel aandacht aan
- bijvoorbeeld - koeling wordt gegeven. IT en infra zijn volledig
met elkaar verweven. Dat was ook een van de uitgangspunten van
de oprichters van Open Compute: juist de hardnekkige scheiding
tussen IT en infra is een belangrijke oorzaak van het feit dat veel
klassieke datacenters niet optimaal functioneren en meer mankracht
en geld vereisen dan nodig.
Per deelgebied delen de leden veel informatie. Zodat zij gezamenlijk tot een zogeheten ‘reference design’ kunnen komen. Dat is
de manier waarop de betreffende werkgroep denkt dat het beste
- bijvoorbeeld - racks of monitoring kan worden aangepakt. OCP
levert deze racks of software vervolgens niet zelf, maar stelt dit
30
Alles over innovatie in ICT
CloudWorks - nr. 1 / 2017
31
OCP
Onderzoek
referentie-ontwerp beschikbaar aan iedereen die daar belangstelling
voor heeft. Zo’n design biedt dus de basis om als fabrikant producten te ontwerpen en op de markt te brengen. Hetzelfde geldt
bijvoorbeeld voor DCIM.
Inmiddels zien we dat niet alleen Aziatische fabrikanten zich hier
op richten, maar ook bekende spelers als Schneider Electric. Dit
concern verkoopt inmiddels een op het Open Rack reference
design gebaseerde reeks kabinetten.
OCP Ready
Hoewel Facebook, Google en al die andere webscale datacenters massaal datacenters bouwen, valt het voor IT-managers en
datacenterbeheerders die werkzaam zijn bij meer bescheiden
faciliteiten niet altijd mee om te achterhalen welke leveranciers
nu OCP-producten leveren. Zeker de eerste jaren bestond deze
groep aanbieders vooral uit Taiwanese en Chinese fabrikanten die
in OCP een mooie aanvulling zagen op hun bestaande en veelal
op OEM-productie gerichte activiteiten. Juist het feit dat zij vooral
actief zijn als fabrikant die de servers of switches van bekende
IT-aanbieders bouwen, betekent dat zij bij ‘het grote publiek’
nauwelijks bekend zijn. Daar begint nu verandering in te komen.
Denk dan aan firma’s als Quanta of Wywinn.
Een document dat weliswaar geheel redeneert vanuit de IT-kant
van het datacenter, maar dat desondanks een goed beeld geeft van
de manier waarop door OCP naar datacenters wordt gekeken, is
OCP Ready. Officieel luistert dit document naar de naam ‘Physical Compliance and Interoperability Test Plan’. Het beschrijft de
manier waarop fabrikanten kunnen vaststellen in hoeverre hun
apparatuur aansluit op de afspraken die binnen OCP zijn gemaakt.
Dat geldt voor bijvoorbeeld energiegebruik, maar ook voor de
fysieke afmetingen.
CircleB
Verstopt op een industrieterrein in Amsterdam zit een van de eerste
Nederlandse aanbieders van OCP-hardware. Het gaat om CircleB,
dat nauw samenwerkt met het Taiwanese Wywinn. Het bedrijf
levert racks, servers, storage en networking - alles gebaseerd op
Open Compute-designs. Minstens zo interessant is dat het bedrijf
inmiddels ook ervaring heeft met het ontwerpen van datacenterfaciliteiten voor bijvoorbeeld telco’s waarbij de opdrachtgever
maximaal gebruik wil maken van OCP-principes. Het gaat hier dus
om meer dan enkel het leveren van IT-hardware en infrastructuurproducten.
Een optimale IT-afdeling: minder
operationele taken, meer innovatie
Hyperscale-IT Comparison Tool
Een van de eerste colo’s in Europa die faciliteiten op basis
van Open Compute-principes in gebruik nam, is Aegis. Deze
firma beschikt over twee datacenters, waarvan er eentje volgens
OCP-principes is ingericht. Dat heeft men gedaan in samenwerking met Hyperscale-IT, een firma die is opgezet door de voormalige (Britse) Chief Technology Officer van Booking.com, een van
oorsprong Nederlandse reissite.
Deze Britse aanbieder van OCP-producten en -diensten is enigszins vergelijkbaar met CircleB. Beide zijn bovendien in geheel
Europa actief. Hyperscale-IT heeft op de website een zogeheten
Comparison Tool geplaatst. Daarmee kan een bezoeker op eenvoudige wijze inzicht krijgen in de vraag wat de financiële voordelen
van OCP versus een meer klassieke aanpak zijn. Interessant daarbij
is dat het verschil vaak in kleine dingen zit. Wie een klassieke
server koopt, bemerkt dat daar bijvoorbeeld graphics in zit. Of
een VGA-poort. Maar hebben we die eigenlijk wel nodig in een
datacenter?
Robbert Hoeffnagel
IT-afdelingen besteden te veel tijd
aan operationele taken en te weinig aan innovatie. Tot die conclusie
komen Dimension Data en IDC na
een gezamenlijk onderzoek. De
twee organisaties ondervroegen in
tien landen IT- en senior managers
van 275 ondernemingen met elk
meer dan duizend medewerkers
over waar zij mee worstelen op
het gebied van infrastructuur en
bedrijfsoptimalisatie.
Aan het licht kwam dat IT-beheermedewerkers momenteel meer dan 30 procent
van hun tijd besteden aan nieuwe serviceaanvragen en het oplossen van problemen,
tegenover slechts 15 procent aan nieuwe
ontwikkelingen. En dat terwijl IT-innovatie
voor organisaties tegenwoordig onmisbaar
is, vanwege onder meer het Internet of
Things (IoT) en het benutten van big data
en data analytics.
Meer dan efficiëntie
De afgelopen tien jaar heeft technologie
voor constante efficiëntie gezorgd: van
kostenbesparing tot en met het anders
inzetten van arbeidskrachten en het bijdragen aan een meer slagvaardige bedrijfsvoering. Maar met de opkomst van het digitale
tijdperk is efficiëntie alleen niet meer
voldoende. IT-beheerorganisaties moeten
nu enerzijds zorgen voor een IT-infrastructuur die continu beschikbaar is en voldoet
aan de eisen van de eindgebruiker. Aan de
andere kant is het zaak dat ze de uitvoering ondersteunen van de nieuwe, digitale
stappen die het bedrijf wil zetten.
32
Alles over innovatie in ICT
Wat er gebeurt als bedrijven niet innoveren, lijkt duidelijk: ondernemingen die hun
IT-bedrijfsmodel niet ontwikkelen, kunnen
toekomstige kansen in de markt mislopen. En veel bedrijven weten ook wel dat
hun IT-beheerorganisatie meer strategisch
en minder operationeel moet worden.
Toch hebben de meeste interne IT- en
development-teams nog moeite om bij te
blijven. Dat laat het onderzoek wel zien: de
meerderheid van de ondervraagde bedrijven
geeft aan zijn IT-omgeving nog steeds op
een onsamenhangende manier te monitoren
en op basis van die resultaten aan te passen.
Slechts 14 procent beschikt over een infrastructuur die klaar is voor digitalisatie. Het onderzoek suggereert dat redenen
waarom IT-organisaties achterblijven
gezocht moeten worden op het gebied van
budget, ervaring en expertise. Succesvolle
digitale transformatie vereist de juiste mix
van mensen, processen en tools. Platforms
voor IT-serviceautomatisering zijn echter
prijzig en het kost tijd die te ontwikkelen en succesvol te integreren in hybride
IT-omgevingen. En het vrijmaken van
middelen voor innovatie blijft voor veel
organisaties een uitdaging. Met automatisering- en orkestratietools zijn bedrijven in
staat complexere activiteiten slimmer uit
te voeren. De resources die een bedrijf op
deze manier vrijmaakt, kan het weer steken
in innovatie.
De juiste mix
De mate van automatisering verschilt
van bedrijf tot bedrijf. 9 procent van de
organisaties heeft geen automatisering en
13 procent slechts op een beperkt niveau.
Bijna een derde (32 procent) zit op een
gemiddelde graad van automatisering en
orkestratie, terwijl een kwart zeer geautomatiseerd is.
CloudWorks - nr. 1 / 2017
33
Event
KNVI organiseert 23 maart voor de zestiende maal:
Server Manager Dag 2017
De Service Manager Dag - die op 23 maart wordt gehouden in de Amersfoortse Rijtuigenloods – is al jaren toonaangevend als evenement op het
gebied van service management en alles wat daar mee samenhangt. De
SMD wordt georganiseerd door een groep vrijwilligers vanuit de Special
Interest Group Beheer & Service Management. Doelstelling is om ieder
jaar weer een inspirerend programma samen te stellen waar Service Managers en andere stakeholders binnen de IT en Business samen nieuwe
ideeën op kunnen doen en kunnen leren van verhalen van anderen.
Dit non-commerciële event wordt ieder
jaar weer vol passie voorbereid door
diverse vrijwilligers die hun sporen hebben
verdiend in dit interessante vakgebied.
En ieder jaar weer lukt het om enkele
honderden vakgenoten een zeer gevarieerd
programma voor te schotelen.
Keynotes
Tijdens de Service Manager Dag zal Rini van Solingen ingaan op het belang
van ‘Responsive Enterprises’ en de veranderingen die dat vraagt van huidige
organisaties. DevOps biedt aanknopingspunten voor een meebewegende
IT-operations bij nieuwe ontwikkelingen.
Beheerders moeten snel schakelen om
ervoor te zorgen dat de ‘value stream’ in
de hoofdprocessen niet verstoord wordt.
34
Alles over innovatie in ICT
Mike Orzen zal de relatie leggen tussen het
beheren van de ‘value stream’ met LEAN
IT en het ‘pop-up’ thema.
Hoe samen te werken is een onderwerp
waar een andere keynotespreker, Paul
Bessems, een voorstel voor heeft. Een
invulling voor agile-werken is dat de
organisatie geheel overgelaten wordt aan
de professionals. Paul Bessems noemt
deze aanpak ‘blockchain organiseren’. Het
is zowel flexibel als schaalbaar. Pop-up
dienstverlening vraagt om een dergelijke
samenwerking.
Een andere in het oog springende spreker
is onder ander Kaimar Karu van Axelos, die
zal toelichten hoe DevOps en IT-servicemanagement samenhangen.
Pop-up!
Pop-up? Een combinatie van een fysieke
werkplek en virtuele clouddiensten!
De term kreeg naamsbekendheid via
Amazon Web Services, een van de
grootste cloud-dienstverleners. Sinds
2014 zijn er ‘Pop-Up Lofts’ in verschillende grote steden wereldwijd. Hier
kunnen klanten kortstondige IT-diensten
afnemen en met elkaar netwerken. Een
ontwikkeling die ook terug is te zien bij
grote organisaties die (nog) wel eigen of
vaste locaties hebben. Zij gaan lossere
relaties aan met facilitaire en IT-beheerders, maar ook met leveranciers. Snel,
wendbaar, flexibel en ‘responsive’ is het
credo. Responsiveness betekent dat een
organisatie snel inspeelt op veranderingen in het klant-domein.
Avondprogramma
Nieuw dit jaar is het avondprogramma.
Als je alles wilt weten over de toekomst van servicemanagement, dan
mag je deze avond niet missen. Je kunt
bovendien de diepte ingaan op diverse
relevante ontwikkelingen door de workshops bij te wonen. Samen met twee
internationaal gerenommeerde keynotes
belooft dit een interactief en verrassend
avondprogramma te worden!
Björn Kuipers
De topscheidsrechter, Björn Kuipers,
zal middagprogramma afsluiten met een
betoog over teamwork.
Praktisch rijtje
Wat:
Service Manager Dag 2017
Wanneer: 23 maart 2017
Waar:
De Rijtuigenloods, Amersfoort
Voor wie:Service Managers en andere
stakeholders binnen de IT en
Business
Meer info:www.servicemanagerdag.nl
CloudWorks - nr. 1 / 2017
35
{
Interview
‘Sinds 2000 is er een aantal nieuwe softwareleveranciers opgestaan die bijzonder krachtige
clouddiensten hebben ontwikkeld en in snel
tempo de enterprise markt veroveren.
In eerste instantie ging dat geleidelijk, maar
door de opkomst van mobile devices is een en
ander in een stroomversnelling geraakt.’
2017: het jaar van de Cloud First
Enterprise
Cloudtechnologie heeft zich in korte tijd bewezen als de technologie bij uitstek voor het digitaal
transformeren van organisaties. Diverse enterprises
werken ondertussen zelfs bij voorkeur in de cloud
en gebruiken enkel nog on premise IT als er geen
cloudalternatieven zijn. Het is nu nog een handjevol bedrijven dat zo denkt, maar volgens Peter van
Tilburg, managing director van Accenture Cloud
First Applications, gaat het ‘Cloud First’ principe de
boardrooms van het enterprise-segment in 2017
domineren.
Een mooi voorbeeld van nieuwe cloudtechnologie die aan een
snelle opmars bezig is binnen corporates, is Workday. Workday
biedt een platform voor Human Capital Management (HCM), van
oudsher de software waarmee een HR-medewerker alle personeelszaken regelt. Dat Workday in de cloud werkt, geeft gebruikers
voordelen. Data is bijvoorbeeld opgeslagen op één plek en kan
makkelijk worden verspreid over verschillende regio’s. Mensen
hebben altijd de beschikking over de meest recent bijgewerkte
informatie en kunnen ook gemakkelijk aanpassingen maken.
Bovendien is Workday modulair van opzet en zijn onderdelen
makkelijk aan en uit te zetten, van talent management tot payrolling. HR-medewerkers hebben in Workday een totaalbeeld van
een medewerker, van in dienst treden tot uit dienst gaan. En tot
slot: omdat in Workday data centraal zijn opgeslagen, zijn de data
makkelijk te analyseren. Niet verrassend dus dat Workday ook op
het gebied van analytics voordeel biedt.
{
‘Het is niet alleen dat de
klant cloudtechnologie
wil, het is ook zo dat alle
investeringen naar de
cloud gaan’
36
Alles over innovatie in ICT
integreert dat in zijn HR-software. De architectuur is in de basis
echter niet zo flexibel als die van de nieuwe cloudbedrijven. Dat
maakt dat zij veel makkelijker nieuwe en vooral makkelijk te configureren diensten aan kunnen bieden.”
Innovatie
De nieuwe cloudbedrijven
Workday is echter maar één voorbeeld. Sinds 2000 is er een aantal
nieuwe softwareleveranciers opgestaan die bijzonder krachtige
clouddiensten hebben ontwikkeld en in snel tempo de enterprise
markt veroveren. In eerste instantie ging dat geleidelijk, maar door
de opkomst van mobile devices is een en ander in een stroomversnelling geraakt. Meest succesvol in het genre is wellicht Salesforce,
dat activiteiten ontplooit op allerlei terreinen waaronder service en
marketing. Maar ook bedrijven als Pega en ServiceNow winnen
terrein, ten faveure van Oracle, SAP en Microsoft, de softwareleveranciers die van oudsher het grootst waren in het enterprisesegment.
Van Tilburg is erg enthousiast over de mogelijkheden van cloudtechnologie. Volgens hem zal het niet lang duren voordat alle grote
corporates met cloudtechnologie werken. “Het is niet alleen dat
de klant cloudtechnologie wil, het is ook zo dat alle investeringen
naar de cloud gaan”, stelt hij. Hij stelt dat zo’n 80 procent van
het innovatiegeld van vendoren in hun cloudtechnologie wordt
geherinvesteerd. De ‘nieuwe’ cloudbedrijven hebben daarbij als
voordeel dat ze geen last hebben van legacy en niet hun diensten
klaar hoeven te maken voor de cloud. “Microsoft, SAP en Oracle
zijn alle drie bezig om hun cloudpropositie te versterken
en doen
Alexandre
Morel
slimme overnames. SAP heeft bijvoorbeeld Ariba gekocht en
Volgens Van Tilburg zorgt cloudtechnologie voor een omwenteling in de IT-wereld, omdat je op een andere manier met innovatie
bezig kan zijn. “Vroeger ging IT-innovatie om programmeren en
ontwikkelen. Heel concreet: als je een extra veld of scherm wilde
maken, moest je daarvoor een aparte programmeur aan het werk
zetten en ging je een ontwikkeltraject in. Projecten duurden lang
en er was vaak een mismatch tussen het geleverde werk en de
verwachtingen van de business. SaaS is echter vooral configuratiewerk. Je krijgt een standaardproduct, gebaseerd op best practices
in de branche, en kan die in overleg met een consultant aanpassen.
Je hebt daardoor veel sneller een resultaat dat je kan inzetten in je
werkproces.”
“Mensen denken vaak dat innovatie iets technisch is, maar dat
is volgens mij niet helemaal juist. Het gaat erom dat je op een
andere, betere, efficiëntere, snellere of klantvriendelijker manier
gaat werken. Dat doe je vooral door op een andere manier samen
te werken. Tools kunnen daarbij helpen, maar ze zijn daarbij niet
de oplossing. Met cloudtools heb je echter tegenwoordig wel veel
betere tools tot je beschikking. Doordat implementatietrajecten
bij cloud met tweederde van de tijd bekort kunnen worden, kan
je met z’n allen veel beter focussen op hoe je tools gaat gebruiken.
Hoe werkt iedereen? En hoe ondersteunt de software daarbij? En
wat kan er dan beter of anders? Daar zitten de echte procesverbeteringen.”
Klantenservice
Als voorbeeld noemt Van Tilburg de klantenservice van een
telecombedrijf. “Klanten ervaarden de klantenservice van het
bedrijf als onplezierig vanwege de lange wachttijden en afhandeltijd. Voor een deel kwam dat doordat er gewerkt werd met een
groot aantal verschillende systemen. Bovendien was er geen inzicht
in de geschiedenis van de klant. Die moest steeds alles opnieuw
vertellen en dat wekt uiteraard weerzin op. Het was dus een hele
goede ingreep om één systeem in te voeren waarin de servicedeskmedewerker alles kon regelen en er een totaalbeeld was van
de contactgeschiedenis met de klant. Maar daarmee waren ze er
niet. De beste verbetering was mijn inziens dat servicemedewerkers
gemachtigd werden om meer acties uit te voeren. De verbetering
kwam dus maar voor een deel door de inzet van nieuwe tools. De
echte innovatie kwam doordat de klantenservice op een andere
manier ging werken.”
De nieuwe cloudconsultant
Om projecten met cloudtechnologie te laten slagen, hebben
consultants andere kwaliteiten nodig. Programmeerkunst is nog
steeds nodig maar relatief gezien minder belangrijk geworden.
De nadruk ligt op de menselijke kant. Consultants moeten goed
kunnen uitvragen bij klanten hoe ze tools gebruiken of willen
gebruiken. Ze moeten weten wat de mogelijkheden van een
applicatie zijn. En ze moeten vervolgens met de klanten knopen
doorhakken. “Omdat projecten heel snel kunnen gaan, gaat het bij
cloudtrajecten vooral om zaken als adaptatie van applicaties. Dat
is iets anders dan een knoppentraining die vroeger werd gedaan.
Het gaat erom ervoor te zorgen dat applicaties zo goed mogelijk
en op de juiste manier worden gebruikt. Worden afspraken wel
opgevolgd bijvoorbeeld. Je moet tegenwoordig mensen echt
trainen in het proces”, aldus Van Tilburg.
Accenture is sterk aan het voorsorteren op dit soort nieuwe
implementatietrajecten. Het bedrijf is de belangrijkste partner
van partijen als Salesforce en Workday en doet ook overnames
om kennis op het gebied van cloudimplementaties te versterken.
Vorig jaar werd bijvoorbeeld CRMWaypoint gekocht vanwege
zijn kennis op het gebied van Salesforce en in november 2016 was
er de overname van Daynine, een consultancygroep gericht op
Workday. Het is allemaal onderdeel van een bredere beweging
binnen Accenture die ze zelf ‘rotating to the new’ noemen. “De
verkeerde aanpak bij cloudtrajecten is ze uit te voeren alsof ze de
IT-projecten van weleer zijn”, zegt Van Tilburg. “Tegenwoordig
gaat het erom goede afstemming te bereiken en samen tot een
standaard te komen. Samen kom je tot een global business proces
dat je vervolgens op een agile werkwijze configureert in de tool en
laat landen in de organisatie.”
Van de redactie
CloudWorks - nr. 1 / 2017
37
Technologie
Nooit meer vervelende vergaderingen
bedieningen rond. Geen wonder dat vergaderingen vaak ervaren
worden als tijdverspilling. Spark Spaces is ontwikkeld om die chaos
in vergaderruimten op te ruimen en om fysieke kamers of zalen te
verbinden met virtuele ruimten.
Dat betekent dat een vergadering meteen kan beginnen. Geen
tijdverlies meer en tijdens de vergadering kunnen ideeën en
plannen eenvoudig gedeeld worden. Afstand speelt geen rol meer,
waar we ook zijn kunnen we vergaderen, via chat, video of al
schrijvend op een digitaal whiteboard. Bij elkaar zorgt dit voor
een enorme uitbreiding en verdieping van de vergaderbeleving.
Ervaring, onafhankelijk van welk device tot je beschikking staat.
Innovatie kun je niet plannen, die volgt haar eigen agenda. Maar
alle tools om die magie te ondersteunen zijn er nu: eenduidig,
simpel en toegankelijk.
• Al het werk wordt automatisch opgeslagen in een ruimte waar het
hele team gebruik van maakt. Even pauzeren en later weer verder
gaan? Geen enkel probleem!
• Tijdens het werk aan het whiteboard met alle deelnemers een
videoconversatie voeren is ook mogelijk.
• Dankzij versleuteling is alles veilig wat op het whiteboard wordt
gezet.
Vergaderen met bioscoopkwaliteit
Zeg die oude telefoon met speaker maar vaarwel. Het Spark Board
biedt audio en video van bioscoopkwaliteit voor een aantrekkelijke
prijs. De 4K-camera zorgt voor een breed, helder beeld van de
ruimte, zonder dat het opdringerig is. De opstelling van de microfoons en de VoiceTrack-technologie garandeert dat gesprekken
kristalhelder doorkomen. Het Board hoeft alleen maar opgehangen
en ingeplugd te worden, dat is alles.
Draadloos en naadloos
Ga naar een ‘Spark Board’ waar ook ter wereld, van jezelf of
van iemand anders, en met één klik kan je deelnemen. Dat is
ongekend; Cisco creëert een wereldwijd netwerk van werkruimten
(‘spaces’) die vanaf elke locatie toegankelijk zijn. Als je zo’n Board
nadert word je automatisch herkend. Bluetooth, wifi of een speciale netwerkverbinding zijn niet nodig. Alles wordt vanaf een PC,
Mac tablet of mobiele telefoon aangestuurd. Dit is delen van een
scherm dat gewoon werkt. Dit is bereikt door een nauwe integratie
met het Spark-platform, plus een baanbrekende nieuwe koppelingstechnologie op basis van ultrasoon geluid.
Interactief digitaal whiteboard waar iedereen op kan werken
Van vergaderingen worden we meestal niet erg enthousiast. Het is dat het moet, maar leuk is anders. De
ergernis komt niet doordat we overleggen zo vervelend vinden, maar door al het gedoe er omheen. We
hebben er in de loop van de tijd allemaal technische
hulpmiddelen bij gekregen, maar het vergaderen is
niet leuker of effectiever geworden. Maar juist technologie kan dat veranderen en een eind maken aan al
het gedoe.
Vergaderingen zijn onmisbaar in een tijd waarin organisaties zo snel
mogelijk op veranderende marktomstandigheden moeten inspelen.
Dan draait het om innovatie, de time-to-market versnellen en het
verhogen van de efficiëntie. Dat lukt alleen in een hecht teamverband. Na het optimaliseren van de gebruikers- en teambeleving is
het nu de hoogste tijd om een eind te maken aan die vervelende,
tijdrovende vergaderingen die de doeltreffendheid nu behoorlijk in
de weg staan.
Vervelende vergaderingen verleden tijd, wie wil dat niet? Weg
met die talloze verloopstekkertjes, kabels en antieke hardware
die we vandaag de dag in de meeste vergaderruimten aantreffen.
38
Alles over innovatie in ICT
Daarnaast moet er een goede oplossing komen voor de problemen
die mensen ondervinden vóór aanvang van de vergadering (waar
is de agenda, wie heeft de meest recente presentatie, zit die niet in
mijn mail?) en na afloop als ze de opvolging moeten doen (naar wie
moet ik welke info sturen?). Nóg een nieuw apparaat of alweer een
nieuwe app maken hier natuurlijk geen eind aan, de ergernis wordt
alleen maar groter.
Simpel
Minder gedoe vraagt dus om meer: hardware die juist ontworpen
en ontwikkeld is om samen te werken met software uit de cloud.
Het moet bovendien allemaal doodsimpel zijn om te gebruiken en
werkelijk alles wat nodig is kunnen bieden. En ook nog voor een
betaalbare prijs, zodat meer mensen er gebruik van kunnen maken.
Dat is precies wat Cisco doet met Spark Board en Spark Meetings.
Opgeruimd werkt beter
Terwijl we meer met elkaar verbonden zijn dan ooit, komen
verrassend veel vergaderzalen niet verder dan een oude telefoon die
op de speaker gezet kan worden. En als er dan wat meer technologie aanwezig is, werkt die vaak niet of is het alleen met veel moeite
aan de praat te krijgen. Overal lopen kabels en slingeren afstands-
Op whiteboards kunnen de beste ideeën tot stand komen. Maar
met traditionele whiteboards zijn er nogal wat problemen. Het is
moeilijk om de inhoud te bewaren en te delen, tenzij je er een
foto van maakt. Die foto heeft echter niet veel zin als er later
nog iets verandert of er verder gewerkt wordt. In het verleden is
geprobeerd met digitale whiteboards hier iets aan te doen. Maar
de gebruiksbeleving is verschrikkelijk slecht en de acceptatie is
daardoor niet best.
Spark Board legt de lat veel hoger en maakt het mogelijk dat de
content veilig, automatisch opgeslagen, gedeeld en aangepast kan
worden. De belangrijkste mogelijkheden zijn:
• Op afstand werken? Geen probleem. Iedereen kan in real-time
iets toevoegen of aanpassen, zelfs vanaf een mobiele telefoon.
Zolang iedereen de Spark app gebruikt, kunnen alle deelnemers
tegelijk op het whiteboard werken.
{
‘Cisco creëert een
wereldwijd netwerk van
werkruimten (‘spaces’)
die vanaf elke locatie
toegankelijk zijn’
Allerlei voorbereidend werk verleden tijd
Een andere reden dat mensen een hekel hebben aan vergaderingen is al het werk dat er aan vooraf gaat en wat er na afloop nog
allemaal moet gebeuren. Mensen komen onvoorbereid, hebben de
agenda niet gekregen of niemand heeft de meest recente presentatie
bij de hand.
De vergadering zelf is slechts één punt in een langere reeks interacties. We hebben behoefte aan een uitstekende gebruikservaring
voor het gehele traject. Daar wordt nu op ingespeeld met ‘Spark
Meetings’. Door enkele van de populaire vergadermogelijkheden
van Cisco WebEx toe te voegen, kan de vergadering in essentie
worden uitgebreid met de tijd ervóór en erna. Hierdoor ontstaat
een fundamenteel nieuwe manier van vergaderen.
Tot de belangrijkste mogelijkheden behoren:
• Cisco Spark Meeting is een Spark Board ‘op zak’. Er kan samen
aan een whiteboard worden gewerkt zonder dat iemand een Spark
Board hoeft te hebben. Die is namelijk ingebouwd in Spark.
• Plan een vergadering in de app en ontvang automatisch alles wat
nodig is voor de voorbereiding. Er wordt voor het team een
ruimte opgezet, er kan een agenda worden opgesteld voor alle
deelnemers, er kan content worden uitgewisseld en er kan met de
deelnemers gechat worden. De kans is groot dat de vergadering
zelf hierdoor korter en beter wordt, misschien is de vergadering
zelfs niet meer nodig.
• Het is zo ontworpen dat alles ongelooflijk simpel is: de vergadering is met één tik of klik te starten.
• De brainstorm tijdens de vergadering kan worden vastgelegd en
opgeslagen worden in de Spark-ruimte.
• Commentaar, vervolgacties of notulen kunnen in dezelfde ruimte
worden gepost. Alles wat nodig is voor blijvend samenwerken
bevindt zich op één plaats.
Ook de manier waarop binnen de Spark app wordt genavigeerd is
veranderd. Dit zorgt voor een nieuwe, op activiteiten gebaseerde
gebruikerservaring die het makkelijker maakt dan ooit om dingen
voor elkaar te krijgen. Deze workflow is hetzelfde op alle apparaten. Wie er een kent, kent ze allemaal.
Maurice Veth, Collaboration Lead Cisco Nederland
CloudWorks - nr. 1 / 2017
39
CCE
Agenda
EuroCloud Nederland wordt
Cloud Community Europe - Nederland
Nederlandse Cloud
Awards
EuroCloud Nederland gaat verder
als de Nederlandse afdeling van
Cloud Community Europe. Dat
heeft het bestuur op 11 januari
bekend gemaakt tijdens de nieuwjaarsreceptie in de Groote Industrieele Club in Amsterdam.
korte termijn België, het Verenigd Koninkrijk, Hongarije en Oekraïne zich eveneens
aansluiten. Hiermee kent de organisatie een
community van meer dan 400 aangesloten
bedrijven en maatschappelijke partijen.
De voorbereidingen voor de Nederlandse
Cloud Awards van 2017 zijn inmiddels in
volle gang. Het event zal plaatsvinden op
28 maart 2017. Dell EMC is bereid gevonden om de awards-finale te hosten.
Nederlands bestuur
Meer informatie vindt u op www.cloudcommunityeurope.nl
“De cloud is inmiddels uitgegroeid
tot een geaccepteerd platform voor de
digitale economie en maatschappij”, stelde
bestuurslid Hans Timmerman (in het
dagelijks leven CTO bij Dell EMC) in zijn
nieuwjaarstoespraak vast. “In landen als
Nederland is de vraag is niet langer: wat is
cloud? Bij ons draait het de komende jaren
vooral om vragen als: hoe kunnen we cloud
en andere digitale technologie optimaal
inzetten? Wat betekent cloud in de praktijk
voor het verbeteren van bedrijfsprocessen
maar juist ook voor de verdere ontwikkeling van de Nederlandse maatschappij?”
Digitale transformatie
Nederland was in 2010 een van de eerste
landen die toetrad tot EuroCloud Europe.
40
Alles over innovatie in ICT
Doel van EuroCloud was het uitleggen
wat het fenomeen ‘cloud’ is. “Dit doel is
bereikt”, verklaarde Timmerman tijdens
de nieuwjaarsreceptie. “Daarom verschuift
onze aandacht nu richting het toepassen van cloud en de digitale transformatie
van bedrijven en overheden die daarmee
mogelijk wordt.”
Nieuwe doelstelling
Bij deze nieuwe doelstelling hoort ook een
nieuwe organisatie. Nederland heeft het
voortouw genomen om deze nieuwe organisatie niet alleen in Nederland neer te zetten,
maar ook in Europees verband. Kern van
de activiteiten van deze nieuwe organisatie
vormt het ontwikkelen en verspreiding van
kennis op het gebied van cloud-toepassingen
en digitale transformatie.
Cloud Community Europe
Deze nieuwe organisatie heet: Cloud
Community Europe. Tot de oprichters
behoren - naast Nederland - ook landen
als Frankrijk, Italië, Luxemburg, Monaco,
Polen en Spanje. De verwachting is dat op
Het bestuur van Cloud Community
Europe - Nederland bestaat uit:
• Alexandra Schless (voorzitter)
• Maurice van der Woude (vice-voorzitter)
• Robbert Hoeffnagel
• Herman Kui
• Victor de Pous
• Hans Timmerman
• Job Voorhoeve
Er zijn vier categorieën:
• Beste Cloud Startup
• Beste Cloud Product
• Best Use case Private sector
• Best Use case Public sector
- 28 maart:
Uitreiking Nederlandse Cloud Awards
(locatie: Dell EMC in Amsterdam)
- april
Publicatie van de Nederlandse Cloud
Monitor, een jaarlijks terugkerend
onderzoek naar het gebruik van cloud
in Nederland
Show Your Cloud bij T-Systems
De eerste Show Your Cloud van 2017,
gehouden op 26 januari bij T-Systems in
Vianen, was een interessante bijeenkomst.
Deelnemers hebben de bijeenkomst als
waardevol en interessant bestempeld. Cloud
Community Europe - Nederland dankt
T-Systems voor het ter beschikking stellen
van hun locatie en voorzieningen die deze
Show Your Cloud mogelijk heeft gemaakt.
Bryan Croes, CTO voor een large Account
bij T-Systems vertelde in een inspirerende
sessie over de voordelen van een multicloud omgeving en hoe deze zich verhoudt
tot hybride cloud omgevingen. Daarnaast
schonk hij aandacht aan de verschillende
typen cloud en de wijze waarop in de
boardrooms over Cloud nagedacht en
gesproken wordt momenteel. Voor de
beginnende cloud adopter maar ook voor
de gevorderde aanwezigen een duidelijke
en heldere uiteenzetting van mogelijkheden
maar ook de beperkingen. Ten aanzien van
de klant die besproken werd, werd ook niet
vergeten hoe men bij die klant over cloud
dacht en wat toegevoegde waarde voor hen
zou zijn bij het toepassen ervan. Kortom;
de digitale transformatie werd vol geraakt in
deze sessie.
Aansluitend verzorgde Steven Kop van
Creatieve Koppen een frisse presentatie
over hoe ruwe strategische ideeën binnen
een organisatie verder uitgewerkt kunnen
worden. Op het T-Systems platform
draaien zij de tool ‘Accept Mission’. Steven
nam de toehoorders mee in een spannend
verhaal over anonieme agenten die
opdrachten krijgen om binnen een bepaalde
tijd te voltooien, met als resultaat een route
die het bedrijf, waartoe men behoort, kan
bewandelen om tot strategische keuzes
te kunnen komen die een brede acceptatie bewerkstelligen. In het vragenvuur
kregen zowel Bryan als Steven vragen over
privacy aspecten, koppelingen en implementaties. Het geheel werd afgesloten met een hapje
en een drankje zodat iedereen ruim na
de files met een gevulde maag en nieuw
opgedane kennis weer op pad kon. CloudWorks - nr. 1 / 2017
41
Blog BTG
Service Manager Dag
Niet toevalligerwijs vond 17 januari jl. de BTGnieuwjaarsbijeenkomst plaats bij B.Amsterdam.
Het werd een zinderende, inspirerende meeting,
waarbij Grey and Green elkaar prima vonden.
In een gepassioneerde toelichting gaf Z.K.H. Prins
Constantijn, Special Envoy van StartupDelta, aan dat
‘pitching’ een kunst is en een absolute randvoorwaarde
om vernieuwende ideeën op effectieve wijze te doen
laten landen, daar vraag en aanbod elkaar moeten
vinden.
23 maart 2017
Green meets Grey; B.Ready for a new year!
In de ruim 30 jaar dat BTG nu als branchevereniging voor ICT/
Telecommunicatie grootgebruikers opereert in het speel- en
belangenveld van markt, afnemers en overheid, is een ruime
ervaring opgebouwd. Daarnaast beschikt BTG over een groot
netwerk van leden, die in co-creatie werken aan strategische
thema’s die in het belang zijn van diverse branches. Dus de vraag
is er, maar een goede aansluiting met de markt wordt gemist.
Er is geregeld sprake van marktimperfecties en desinvestering,
daar waar vraag en aanbod elkaar niet of niet op de goede wijze
kunnen vinden. Het is goed dat vanuit BTG regelmatig wordt
geconstateerd dat ook de markt/leveranciers dit euvel in
toenemende mate onderkennen.
De wil om samen te werken is er, echter de invulling van het
zogenaamde ‘wat’ en ‘hoe’ vormt een uitdaging. Dit wordt
versterkt door onduidelijkheid over de spelregels rond wet- en
regelgeving, onder andere in relatie tot de bewaking van het
marktconcurrentie-landschap in Nederland. Daarbuiten is de
diversiteit aan landschappen zelfs nog groter. Vanuit BTG proberen we deze gaten te dichten, d.m.v. consensus met onze leden,
{
‘Nederland heeft
meer flexibiliteit,
snelheid, creativiteit
en innovatiekracht
nodig’
marktpartijen en de verantwoordelijke beleidsmakers in en buiten
Nederland. Deze Nederlandse poldercultuur lijkt geen verkeerd
uitgangspunt om te werken aan goede en gedragen oplossingen,
die in het belang zijn van alle stakeholders. Een succes wordt
immers pas een echt succes als alle betrokken stakeholders hiervan
de benefits inzien.
Aan de andere kant geldt, dat ‘als je doet wat je deed, krijg je
wat je kreeg’ en dat willen we niet meer, maar kunnen we ons
vooral ook niet meer veroorloven. Nederland heeft meer
flexibiliteit, snelheid, creativiteit en innovatiekracht nodig.
We zoeken daarom naar nieuwe manieren om de innovatiekracht
te vergroten, waarmee we onze innovatorsdilemma’s willen
oplossen. Daarbij zoeken we de verbinding met Startups en
young professionals.
Als branchevertegenwoordiger namens zakelijk Nederland zijn we
goed georganiseerd in vraagbundeling, waarvoor potentieel een
groot afzetgebied bestaat. De Startups zijn creatief, wendbaar en
bereid om grenzen te verleggen. Echter, zij zoeken naar structurele aansluiting en verbinding met de ‘gevestigde orde’, die op haar
beurt vernieuwing en verfrissing vaak goed kan gebruiken.
In dit verband zijn we dan ook bijzonder verheugd dat BTG in
dit streven naar verbinding van Green and Grey StartupDelta
als nieuwe samenwerkingspartner heeft kunnen identificeren.
Gezamenlijk kunnen we werken aan de verdere optimalisatie van
het hiervoor benodigde ecosysteem, waarmee we stagnerende
barrières verder terugdringen en de toegang tot talent, kapitaal,
netwerken, kennis en markt bevorderen! Dit vormt een goede
successleutel om de nieuwe, industriële ICT-revolutie die voor
ons ligt, te omarmen.
Ik wens u een goed, gezond, creatief en vooral ondernemend
2017 toe!
Jan van Alphen,Voorzitter BTG
42
Alles over innovatie in ICT
Schrijf nu in!
www.servicemanagerdag.nl
DCA.1 Tivolilaan
Primary power supply
Public grid
Secundary power supply
2x electrical power unit
PRO
PRI
ETA
RY
FIB
E
R
UCT
RD
IBE
F
RY
TA
IE
CT
DU
Primary power supply
Local Power Generation
PR
OP
R
DCA.2 Kleefsewaard
Secundary power supply
Public grid
100% UPTIME,ZERO FAILURE
Since 2010, Data Center Arnhem is an independent data center with two locations
in Arnhem. In combination with our own fiberglass ring, a maximum uptime can be
guaranteed.
40 Years
The Data Center on the
Tivolilaan was built in 1974
as computing center for
AkzoNobel. In 2010, the
datacenter was taken over
and the infrastructure has
been renewed.
Fully redundant
DCA has a fully redundant
energy provision.
Both the primary and
secondary sources are
performed double on both
locations.
Efficiency
By the use of the newest
cooling technology in
combination with the
cold corridor principle, we
achieve a PUE (power usage
effectiveness) of 1.23.
Visit Data Center Arnhem
We are happy to show you around in one of our data centers.
please feel free to contact us to make an appointment for a tour.
www.tdca.nl
2 Locations, 2 Networks
Arnhem internet Exchange
(ARNIX) is the digital
junction in the province of
Gelderland that provides
in a professional and
affordable infrastructure.