Transcript het meest recente magazine

Alles over innovatie in ICT
Jaargang 7, nr. 3 / 2016
Interview:
Software Defined Storage
zeker geen Haarlemmerolie
Disaster recovery
Elke seconde telt bij disaster recovery
in het cloud-tijdperk
DDA
Migratie naar het datacenter
En verder
Energiegebruik van ICT daalt, groei bij datacenters zet door | T-Systems lanceert Open Telekom Cloud |
De bekende weg is niet altijd de goede weg | De zeven kenmerken van De Ideale Cloud | Karten in
tropische sferen | Struikelblokken voor een effectieve beveiliging overwinnen | www.cloudworks.nu
In samenwerking met
PU PUB BLIC SECT LOU LOU S CA SIN TAR SE P • BE S CA OUD • BE T • OUD SE P • BE I
BL LIC S OR D S D SE ESS T-U RI ST SE ST ST BES ST UB ST
P
V
E
BL IC SE SEC CTO • B TAR ROD PRI CAS P • ATE CLO PRI ART BUS T B ART LIC
IC CT TO R ES T-U U VA E BE SE UD VA -UP IN US -UP SE
C
I
T
T
C T P S
SE SECT OR R • • BE CL P • T • E S UBL T C CTO STA E S • B ESS NES • B T
CT O • B BE ST OU BE BE EC IC LO R RT EC ES CA S C ES
T
T T S
U •
T
O R
D
S
SE R • • B EST T C CLO ST ST C ST B OR SEC D P BES -UP OR CLO E PU ASE
CT BE ES CL LO UD AR LO US • B TO RO T • B • B U B PR
B
D L
T O U
T U
O
R
PU R • ST C CLO UD D S STAR -UP D P INES EST • B DUC USI EST EST PR IC S IV
BL BE LO UD STA TAR T- • B RO S C BU ES T • NE CLO BU OD EC
BU IC S ST C UD S ST RT- T-U UP • EST DUC ASE SINE T CL BES SS C UD SINE UCT T
SIN ECT LO TA ART UP P • BE CL T • PR SS OU T B ASE PR SS • B
PR ESS OR UD S RT-U -UP • BE BES ST C OUD BES IVAT CAS D ST USI PU ODU CAS E
IVA CA • B TA P • • B ST T C LO PR T B E S E P AR NES BLI CT E P
PR TE S SE P EST RT-U BES EST CLO LOU UD P ODU USI ECT UBL T-UP S CA C SE • BE U
OD EC UB CLO P • T CL UD D P RO CT NE OR IC • SE CT ST
• B UCT TOR LIC UD BES CLOU OUD PRO ROD DUC • B SS C • BE SECT BEST PRI OR •
ES • B • B SEC STA T D PR DU UC T EST ASE ST OR CL VAT BE
SE T CL EST EST TOR RT- CLOU PRO ODU CT T • • BE BU PR BUS • B OUD E S S
E
• B S S I
E
D
CT OU B B
U
OR D US US • BE P • D PR UCT CT • BES EST T BU INE VATE INES ST C PRO CT
BE • ST IN IN S BE O • B T B S SS S S LO D
ST BE AR ES ES T C ST DU BE ES BU US INE CA EC CA UD UC
S
T
T
BU CLO ST B T-UP S CA CA LOU CLO CT • ST B BU SINE INES SS C SE P OR SE P STA T
SIN UD US • SE SE D S UD BE US SIN SS S C AS RI • B UB RT
CL ESS PRO INES BEST PRIV PUB TAR PRO ST B INES ESS CAS ASE E PR VATE EST LIC S L T
OU C D S
AS UC CA CLO ATE IC S -UP DUC USIN S CA CAS E PR PRIV IVAT SEC BUS ECT
D
• B PR E P T • SE UD SE EC • B T ES SE E P IVA AT E S TO INE
ES OD UB BE PU P CTO TO ES • B S C PR RIV TE E S EC R • SS
CL T BU UCT LIC ST BLI ROD R • R • B T CL EST ASE IVAT ATE SEC ECT TOR BES
OU SI • SE BU C S UC BE ES O BU P E S TO OR • T
U
E
B B
R
N
• B D ST ESS BEST CTOR SINE ECTO T • B ST B T CL D P SINE IVAT SECT CTO R • B • BE EST
ES AR CA BU • SS R ES US OU ROD SS E OR R • ES ST BU
SE T BU T-UP SE P SIN BES CAS • BE T BU INES D ST UCT CAS SECT • B BES T BU BUS
CT SI • U ES T C E P ST SI S AR • E P OR ES T SI IN
T B
C
N B B
CA OR • ESS EST LIC S CA LOU RIVA CLO NESS ASE T-UP BES RIVA • B BU USI NESS E
SE BE C C SE SE D S TE UD C PU • T B TE ES SIN NE C
T
A L
A
• B PUB ST B SE P OUD CTO PRIV TAR SEC STA SE P BLI BEST USIN SEC BU ESS SS C A
ES LIC US RI P R • AT T-U TOR RT- RI C S C ES TO SIN CA ASE
ST T CL SEC INES VATE ROD BES E SE P • B • B UP • VATE ECTO LOUD S CA R • B ESS SE P
UC T CT E ES
AR OU TO S
SE ES CA UB
R
OR ST T
T D R
T
T SE L
SCHRIJF NU IN
VOOR DE EUROCLOUD
NEDERLAND AWARDS
2016!
Ook dit jaar reikt EuroCloud NL in samenwerking met CloudWorks de EuroCloud Nederland
Awards uit. Noteer alvast 2 juni in uw agenda
Categorieën
• Best Business Case Private sector
• Best Business Case Public sector
• Best Cloud Start-up
• Best Cloud Product
De winnaars dingen ook deze keer weer mee naar de EuroCloud Europe Awards in Oktober
Kijk op www.eurocloudnl.eu/about/awards voor meer informatie
Cloud talk
Robbert Hoeffnagel
Onrust in de cloud
Laatst hoorde ik een interessante opmerking maken: wordt het niet
eens tijd dat Google’s zoekmachine met disruptie te maken krijgt?
Gevraagd om een toelichting vertelde de persoon in kwestie dat
hij van mening was dat Google op zoekgebied eigenlijk al jaren stil
staat. En vooral bezig is met het verder te gelde maken van search
door middel van almaar meer advertenties. Zodat we - als we iets
opzoeken - eigenlijk vooral naar advertenties zitten te kijken en
nauwelijks nog antwoord op onze vraag krijgen. Dat moet toch
beter kunnen, was zijn redenatie.
en hebben in Huawei als de partij die de datacenter-infrastructuur
heeft gebouwd een stevige partner aan hun zijde. Bovendien is
de positionering slim. Ja, men gaat op prijs concurreren: men wil
goedkoper zijn dan de belangrijkste concurrentie. Maar minstens
zo interessant: de data die in de Open Telekom Cloud wordt
vastgelegd valt onder de Duitse wetgeving. Ook als het gaat om
privacy en bescherming van persoonsgegevens. Daarmee creëren
Deutsche Telekom en T-Systems een interessante propositie: uw
data is bij ons veilig.
Een vergelijkbare gedachte schoot door mijn hoofd toen ik een
artikel las over het feit dat Dropbox afscheid heeft genomen van
Amazon Web Services en een eigen datacenter-infrastructuur heeft
opgebouwd. En dat deze aanbieder van cloud-storage zeker niet
de enige partij is die AWS de rug toekeert. Na 10 jaar vinden veel
bedrijven AWS te duur, terwijl het product (puur public cloud)
niet meer aansluit bij de behoefte. En toen ik tijdens de Cebit ook
nog eens getuige mocht zijn van de officiële lancering van de Open
Telekom Cloud van Deutsche Telekom en T-Systems was het
duidelijk voor mij: overdrijf ik als ik stel dat de grootmacht van de
public cloud nu zelf geconfronteerd wordt met de eerste tekenen
van disruptie?
Maar ook de kostenontwikkeling rond public cloud is interessant.
Dropbox heeft fors geïnvesteerd in een eigen cloud-omgeving,
omdat men daarmee goedkoper uit is. En dat ondanks de vele
prijsdalingen die we de laatste jaren rond public cloud hebben
gezien. Dus het standpunt dat public cloud goedkoper is, begint
zijn glans toch wel een beetje te verliezen. De kostenverschillen
zijn bovendien al zeer aanzienlijk. Van een andere ‘switcher’ is
bijvoorbeeld bekend dat de datacenter-kosten na de migratie van
public naar private van bijna 7 miljoen dollar per jaar terug zijn
gegaan naar iets meer dan 2,5 miljoen dollar.
De Open Telekom Cloud is een interessante ontwikkeling.
De Duitsers gooien hun niet geringe gewicht achter dit project
Voor mij is het duidelijk: public cloud is toe aan een flinke
disruptie.
Robbert Hoeffnagel, hoofdredacteur CloudWorks
Colofon
In CloudWorks staat innovatie centraal. Met
traditionele ICT-omgevingen is het steeds moeilijker
om de business goed te ondersteunen. Innovatieve
oplossingen op het gebied van bijvoorbeeld cloud
computing, mobility, Big Data, software defined
datacenters en open source kunnen echter helpen
om de IT-omgeving ingrijpend te moderniseren
en klaar te maken voor de toekomst. Vragen over
abonnementen: [email protected].
Uitgever
Jos Raaphorst
06 - 34 73 54 24
[email protected]
Twitter: https://twitter.com/RaaphorstJos
LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst
Hoofdredacteur
Robbert Hoeffnagel
06 - 51 28 20 40
[email protected]
Twitter: https://twitter.com/rhoeffnagel
LinkedIn: nl.linkedin.com/in/robberthoeffnagel
Facebook: https://www.facebook.com/
robbert.hoeffnagel
Advertentie-exploitatie
Gerrit Klanderman
06 - 55 33 11 76
[email protected]
Eindredactie/traffic
Ab Muilwijk
Vormgeving
Studio Kees-Jan Smit BNO
Druk
ProFeeling
Kennnispartners
CAA, Data Centre Alliance, EuroCloud
Nederland, FHI, Green IT Amsterdam,
NEN, SaaS4Channel
©2016
CloudWorks is een uitgave van
FenceWorks BV.
www.fenceworks.nl
CloudWorks - nr. 3 / 2016
3
inhoud
8
Energiegebruik van ICT daalt, groei bij
datacenters zet door
Tot 2020 wordt per saldo een daling verwacht van het totale energieverbruik van ICT in Nederland van 10 - 20%. Cloudtoepassingen en
efficiencyverbeteringen van ICT-apparatuur zullen een sterk besparend
effect hebben. Het verbruik aan de aanbodzijde is gestegen door groei
van opslag en verwerking bij de datacenters, terwijl het energieverbruik
van telecom licht daalde. Dit blijkt uit het Trendonderzoek ICT & Energie
dat CE Delft uitvoerde in opdracht van RVO.nl.
12
24
4
Magic Quadrant voor Data Center Infrastructure
Management (DCIM)
Emerson Network Power, Schneider Electric en Nlyte Software zijn leidende
spelers op de markt voor Data Center Infrastructure Management (DCIM).
Dit blijkt uit het Magic Quadrant voor DCIM Tools van Gartner.
CA Technologies staat voor het eerst in jaren niet in het Magic Quadrant,
nadat het bedrijf vorig jaar bekendmaakte uit de DCIM markt te stappen.
We duiken in het Magic Quadrant en zetten de belangrijkste spelers op de
DCIM markt op een rijtje.
Karten in tropische sferen
De Relined ISP Kartcompetitie van dit jaar speelt af zich in een
tropische stijl, als thema van 2016 is namelijk gekozen voor Go Hawaii!
Een dergelijk thema prikkelt natuurlijk de zinnen behoorlijk en belooft
wel het een en ander straks op 23 april in de Utrechtse ‘Kartfabrique‘.
Alles over innovatie in ICT
En verder
34
Software Defined Storage zeker
geen Haarlemmerolie
Er is veel buzz rondom Software Defined Storage.
Deels terecht, constateren experts. Voor verschillende
toepassingen is het nu al een sterk alternatief. Maar
de technologie is nog niet volwassen genoeg voor
traditionele automatiseringsoplossingen.
36
7
Gregor Petri over Yes, we have no bananas
16 Show Your Cloud bij Escrow4all
18 Mobidot bouwt en levert slimme mobiliteitsdiensten
met Previder IaaS
21 T-Systems lanceert Open Telekom Cloud
22 De bekende weg is niet altijd de goede weg
29 De zeven kenmerken van De Ideale Cloud
30 Studenten bespreken de snelle ontwikkelingen
rond privacy met experts
32 Struikelblokken voor een effectieve beveiliging
overwinnen
38 Migratie naar het datacenter
40 Blog Infoblox
41 Nieuws van EuroCloudNL
42 Legal Look
Elke seconde telt bij disaster
recovery in het cloud-tijdperk
Disaster recovery was in het verleden een moeizame
aangelegenheid. Het was een complex spel tussen
kosten en beschikbaarheid. Hoe anders staan de zeilen vandaag de dag. Uitval van applicaties en verlies
van bestanden kan een huidige ‘real time enterprise’
tonnen per dag kosten en een hoop imagoschade.
De afgelopen jaren zijn er dan ook nieuwe leveranciers opgestaan, die met hun vaak op virtualisatie
geënte oplossingen een nieuwe draai geven aan de
disaster recovery-problematiek.
www.cloudworks.nu
CloudWorks - nr. 3 / 2016
5
Tune into the Cloud
Gregor Petri
Yes, We Have No Bananas
Net zoals ‘Yes, We Have no Bananas’ ieder decennium wel een
keer lijkt terug te komen*, kent ook de IT een aantal thema’s die
zich steeds lijken te herhalen. Een daarvan is het idee dat als we
eenmaal een betere manier ontdekt hebben om iets te doen, dat we
dan alle bestaande investeringen gewoon overboord kunnen zetten
en vervangen. Zo zouden we mainframes vervangen door distributed systems, distributed systems door client/server, client/server
door webarchitectuur en nu webarchitectuur door cloud.
In de minstens even hype-centric wereld van de diëtiek (de leer
van diëten) zou dit vergelijkbaar zijn met het volledig overschakelen op het alleen nog maar eten van bananen, nadat iemand heeft
ontdekt dat bananen eigenlijk best een aantal goede eigenschappen hebben (vult goed, veel koolhydraten, vitamines, goedkoop,
houdbaar, et cetera). Nu zijn er best dieet goeroes met veel invloed
(denk aan het eierkoek effect van Sonja Bakker, waar de gezamenlijke bakkerij industrie nu nog enthousiast over is) maar bestedingspatronen veranderen meestal slechts marginaal en bovendien heel
langzaam.
Uw datacenter binnen enkele weken uitbreiden?
Dat kan!
De voordelen:
De technologische ontwikkelingen gaan in een razendsnel tempo. Hiervoor is
substantieel meer datacentercapaciteit nodig. Hoe realiseert de facilitaire en
IT-afdeling deze uitbreiding op zeer korte termijn? En hoe voorkomen zij dat de
vooruitgang gepaard gaat met minder kantoorruimte?
> Binnen 12 tot 16 weken in gebruik te
nemen.
Het antwoord zit in kant-en-klare datacenters. Deze kunt u zeer snel in gebruik
nemen. En buiten de muren van uw onderneming plaatsen. Het resultaat is dat de
data in uw eigen beheer blijft – zonder dat u hiervoor ruimte hoeft op te offeren.
> U kunt tot wel 50 procent besparen op
energiekosten.
Business-wise, Future-driven.
™
Wilt u meer weten over de voordelen van prefab datacenters?
www.schneider-electric.com
www.apc.com
| T +31 (0)23 554 00 70
Lees de white paper en| gebruik
de code xxx.
©2014 Schneider Electric. All Rights Reserved. • 998-1252128_GMA-US
> Uw serverruimte is extreem schaalbaar en
groeit alleen mee als u meer capaciteit
nodig heeft.
> Forse besparingen op CapEx en OpEx.
Na 10 jaar cloud is de totale besteding van bedrijven aan cloud
services dan ook nog steeds minder dan tien procent van de totale
IT-uitgaven van de sector. Een cloud-only strategie loopt dan ook
behoorlijk ver voor de muziek uit. Zelfs een cloudpionier als Netflix
heeft pas dit jaar haar laatste server de deur uit gedaan, en dit dan nog
alleen voor haar streaming business. De DVD business van Netflix
- ja, die bestaat nog - draait nog gewoon in huis. Het gemiddelde
bedrijf doet er dan ook goed aan om een ‘Niet Bij Bananen Alleen’
motto in gedachten te houden. Steeds alles weggooien en opnieuw
beginnen is simpelweg geen optie. Stel je eens voor dat voor grote
nationale infrastructuur zoals vliegvelden, snelwegen en energiecentrales we iedere keer opnieuw zouden beginnen als de politieke kleur
(en daarmee de geprefereerde aanpak) verandert.
Tune into: Hybrid 2.0
Maar velen van ons zullen zich herinneren, wat we ooit proefondervindelijk met klassieke client/server ontdekt hebben.
Namelijk dat als de compute (op fat-clients) net iets te ver van
de data weg ligt, het echt voor geen meter schaalt. Vandaar de
introductie van 3-tier architecturen (en miljarden aan citrix-achtige
server-based computing configuraties), waarbij processing en
storage weer gewoon dicht bij elkaar stonden, verbonden door
een liefst zo snel mogelijke en zo breed mogelijke verbinding.
Vandaar dat het scheiden van data en processing in de cloud tot
nu toe grotendeels viel onder het bekende ‘Do not try this at
home’ advies.
Maar er gloort wat hoop. Door de eigen data niet thuis neer te
zetten maar in een colocation datacenter vlakbij (of nog liever in
hetzelfde) datacenter als de compute infrastructuur van de cloud
provider, winnen we al aardig wat fysieke meters. Daarnaast kunnen we steeds meer gebruik maken van directe (private LAN/
WAN) connecties in plaats van op internet gebaseerde verbindingen. En als laatste zijn een aantal leveranciers die al jaren netwerk
acceleratie software aan SAN/NAS producenten leverden, bezig
om deze algoritmes en protocollen beschikbaar te maken voor
gebruik tussen private en publieke clouds. Kortom, voldoende
mogelijkheden om eens creatief te gaan kokkerellen (maar uiteraard
zonder dat nieuwe menu meteen tot verplichte eenheidsworst te
bestempelen).
‘Yes,We Have No Bananas’ uit 1922 gaat over een groenteboer die simpelweg verkocht wat hij in huis had ongeacht waar de klant eigenlijk om vroeg
(klinkt bekend?). Het dook opnieuw op in de jaren dertig (als lijflied van
Ierse strijders voor godsdienstvrijheid), veertig (tijdens de Engelse bananen
importstop gedurende WO2); vijftig (als thema song van komiek Jimmy
Durante), zestig (in een film met onze ‘landgenoot’ Dick van Dyke),
daarna in de Simpsons (Bart’s girlfriend) en deze eeuw in Australië nadat
een storm (Cyclone Larry) daar grotendeels de bananenoogst verwoestte.
Maar daarmee wordt samenwerking tussen oud en nieuw wel
belangrijker. De term die de industrie hiervoor omarmd heeft, is zoals eerder besproken - Hybrid. In reclametermen ‘Een beetje van
mezelf en een beetje van de Cloud’. De grote vraag daarbij is: waar
leggen we de knip. Wat doen we in de (publieke) cloud en wat
doen we zelf. Vanuit compliance en dataresidentie oogpunt zagen
veel organisaties wel iets in een knip die tussen data en processing
lag. Storage doen we zelf en compute doen we in de cloud.
CloudWorks - nr. 3 / 2016
7
Onderzoek
Trendonderzoek ICT & Energie
Energiegebruik van ICT daalt, groei bij datacenters zet door
Tot 2020 wordt per saldo een daling verwacht van het
totale energieverbruik van ICT in Nederland van 10 –
20%. Cloudtoepassingen en efficiencyverbeteringen
van ICT-apparatuur zullen een sterk besparend effect
hebben. Het verbruik aan de aanbodzijde is gestegen
door groei van opslag en verwerking bij de datacenters, terwijl het energieverbruik van telecom licht
daalde. Dit blijkt uit het Trendonderzoek ICT & Energie
dat CE Delft uitvoerde in opdracht van RVO.nl.
8
Alles over innovatie in ICT
De laatste keer dat zo’n breed onderzoek over ICT en energie is
gedaan was in 2007 door Tebodin. In het rapport ‘ICT stroomt
door’ werd een grote stijging voorzien van het energieverbruik van
ICT met 51%-86% tot 2020. Mede naar aanleiding van dit rapport
heeft Nederland ICT, toen nog ICT~Office geheten, het initiatief
genomen tot aansluiting bij het MJA3 energieconvenant met het
ministerie van Economische Zaken. Bedrijven die deelnemen aan de
MJA committeren zich aan een structurele energie-efficiency verbetering van 30% in de periode 2005-2020, dus gemiddeld 2% per jaar.
Uit de jaarlijkse monitoring van de MJA3-ICT blijkt dat deze doelstelling ruim wordt gehaald en, tegen de verwachting in, is ook het
absolute energieverbruik van de ICT-sector stabiel gebleven. Vanuit
het MJA3-convenant heeft Nederland ICT daarom verzocht om
een nieuw trendonderzoek naar de stand en de ontwikkeling van het
energieverbruik van ICT over de volle breedte van de digitale economie. Nederland ICT en de deelnemende bedrijven in de MJA3
hebben hieraan hun bijdrage geleverd in workshops op de MJA3bedrijvendagen en in de begeleidingscommissie van het onderzoek.
Totale energieverbruik van ICT in Nederland blijft stabiel
Uit het nieuwe onderzoek van CE Delft blijkt dat het totale
energieverbruik van ICT in Nederland sinds het vorige onderzoek
uit 2007 nagenoeg stabiel is gebleven (-3%). Het totale elektriciteitsverbruik van ICT in Nederland was in 2013 9,4 TWh, ofwel
8% van het Nederlandse elektriciteitsverbruik. Hiervan wordt
driekwart 6,9 TWh (6%) verbruikt binnen huishoudens en zakelijk.
Een kwart, 2,5 TWh (2%), wordt verbruikt binnen de ICT-sector
zelf. Binnen de ICT-sector gebruiken datacenters het grootste deel
CloudWorks - nr. 3 / 2016
9
Onderzoek
(1,4 TWh), gevolgd door de telecombedrijven (1,0 TWh). De stijging van het energieverbruik bij datacenters van enkele procenten
per jaar is beperkt in verhouding tot de sterke groei van diensten
en data. Bij telecom is zelfs sprake van een lichte daling van het
energieverbruik, terwijl vast en mobiel dataverkeer structureel met
tientallen procenten per jaar groeide.
Vooruitzicht op daling totale energieverbruik ICT tot 2020
Het onderzoek beschrijft vijf megatrends die de ontwikkeling van
het energieverbruik richting 2020 en 2030 zullen bepalen. Meer
verbonden apparaten, het internet of things en meer verzameling
en gebruik van data zullen zorgen voor een toename van energiegebruik. Anderzijds zullen de trends naar consolidatie in de cloud
en efficiency-verbeteringen van ICT-apparatuur doorzetten, die
een sterk besparend effect hebben. Tot 2020 wordt per saldo een
daling van het energieverbruik van ICT verwacht van 10-20% ten
opzichte van 2013. Richting 2030 wordt de bandbreedte van de
raming breder van een daling van -22% tot een stijging van 14%.
{
‘De trends naar consolidatie
in de cloud en efficiencyverbeteringen van ICTapparatuur die een sterk
besparend effect hebben,
zullen doorzetten’
van workloads en de toename van opgesteld vermogen. Als derde
trend wordt benoemd de verdere verbetering van de efficiency van
datacenters, de verruiming van de ASHRAE-normen, vernieuwing
van ICT-apparatuur en de rol van ventilatoren. Met het doorzetten van de trend naar meer vrije koeling en restwarmte benutting,
in combinatie met dynamische en hogere temperaturen, wordt een
verdere daling van de EUE voorzien. Per saldo wordt in het rapport de huidige trend van 3% stijging per jaar doorgetrokken, wat
resulteert in een verwacht energieverbruik van datacenters in 2020
van 1.670 GWh. Voor 2030 wordt een bandbreedte aangehouden gezien de grote onzekerheden over de ontwikkeling van deze
trends met tegengestelde effecten op het energieverbruik. In het
lage scenario wordt voor 2030 gerekend met 1,9 TWh en in het
hoge scenario met 2,6 TWh.
Transitie naar duurzame energie
poleerd op basis van gemiddeld energieverbruik en vloeroppervlakte,
waarmee de laatste 10% van de totale raming is bepaald.
Energieverbruik van de datacenters in 2013 1.360 GWh
Stijging energieverbruik bij datacenters zet door
Het energieverbruik van de Nederlandse datacenters in 2013 wordt
door CE Delft geraamd op 1.360 GWh. Deze raming is als volgt onderbouwd: de datacenters binnen de MJA3-ICT rapporteerden over
2013 gezamenlijk 920 GWh. Daarnaast heeft het CBS in het kader
van dit onderzoek voor datacenter-locaties uit de datacentrumgids.nl
een nadere analyse gedaan van de aansluitgegevens van de netbeheerders. Hierdoor kon het verbruik van de MJA3-deelnemers nog
met een derde worden aangevuld met harde meetdata tot een totaal
van 1.230 GWh. Voor de overige 40 datacenters, die niet in één van
beide verzamelingen voorkwamen, is het energieverbruik geëxtra-
CE Delft beschrijft op basis van literatuurstudie en workshops een
aantal megatrends die van invloed zullen zijn op het energieverbruik van ICT in 2020 en 2030. Verdergaande consolidatie en
migratie van lokale serverruimten naar virtuele servers in de cloud
betekent een flinke besparing, maar ook een verschuiving van energieverbruik van gebruikers aan de vraagzijde naar datacenters aan de
aanbodzijde. Als voorbeeld wordt de Rijkscloud genoemd, waarbij
na de consolidatie naar de vier (deels commerciële) datacenters
nog maar de helft van de energie wordt verbruikt. Het onderzoek
gaat vervolgens in op de trend naar meer data, de verwachte groei
Het rapport gaat ook kort in op de rol van duurzame energie en
de CO2-footprint van ICT in Nederland. Deze laatste komt voor
2013 bij een gemiddelde energiemix op 4,8 Mt CO2. Dit komt
overeen met 2,5% van de totale CO2-emissie in Nederland (196 Mt
in 2013). Voor de ICT-aanbodzijde is dit 1,2 Mt (0,6%), waarbij
nog geen rekening is gehouden met duurzame energie. Binnen de
aanbodzijde wordt 80% van het verbruik structureel gemonitord in
de MJA3-ICT. De aan de MJA3 deelnemende ICT-bedrijven rapporteerden de laatste jaren samen 70% inkoop van duurzame energie. Hiervan is bekend dat het merendeel ook in Nederland wordt
opgewekt en een aantal grote ICT-bedrijven met energiebedrijven
actief investeert in Nederlandse windmolenparken. Door duurzame
energie zelf in te kopen en op te wekken reduceert de ICT-sector
de CO2 footprint tot 0,34 Mt CO2.
Vooruitblik en aanbevelingen
Het rapport geeft een goed beeld van het energieverbruik van ICT
over de volle breedte van de digitale economie. Tegen de heersende verwachting in is het energieverbruik stabiel gebleven. De
onderzoekers hebben megatrends benoemd en een raming gegeven
voor 2020 en scenario’s geschetst voor 2030. De overheid wordt
geadviseerd om door te gaan met het stimuleren van energieefficiency, zoals door middel van de MJA-ICT. ICT-aanbieders
worden geadviseerd om bij gebruikers uitsluitend energie-efficiënte
oplossingen te implementeren. Ook ICT-gebruikers worden opgeroepen te kiezen voor zuinige oplossingen en apparaten bewuster te
gebruiken. Tenslotte worden aanbevelingen gedaan voor vervolgonderzoek naar de beschreven trends en naar de positieve impact
van ICT-oplossingen op het energieverbruik in andere sectoren.
Van energievraag naar energieaanbod
Nederland heeft een uiterst betrouwbaar en stabiel energiesysteem en is mede daardoor een aantrekkelijke vestigingsplaats voor
internationale ICT-bedrijven. In de jaarlijkse benchmark van de
Europese energie regulators (CEER), staat Nederland qua leveringszekerheid op de vijfde plaats na onder andere Duitsland en
Denemarken. Op het gebied van opwekking van elektriciteit uit
duurzame bronnen loopt Nederland met 10% in 2014 nog achter
in Europa. Alle grote datacenterlanden hebben een groter aandeel
duurzaam opgewekte elektriciteit; Duitsland 26%, Frankrijk 17%
en UK 14%. Met de uitvoering van het SER Energieakkoord
wordt momenteel een inhaalslag gemaakt in centrale en decentrale
10
Alles over innovatie in ICT
duurzame energieproductie om in 2020 aan de Europese normen
te kunnen voldoen. Met het klimaatakkoord van Parijs, de ambities
vanuit Europa en het Nederlandse energie- en klimaatbeleid is dit
pas het begin van de energietransitie; in 2050 moet de CO2 uitstoot
met 80-95% zijn afgenomen. In het recente Energierapport schetst
het ministerie van Economische Zaken de transitie naar duurzaam;
CO2-arm, veilig, betrouwbaar en betaalbaar.
Meer duurzaam vraagt meer flexibiliteit
Slimme energienetten maken het mogelijk aan de vraagkant flexibel
in te spelen op het wisselende aanbod van energie uit meer wind en
zon. Vanuit de topsector energie lopen tal van initiatieven met netbeheerders en ICT-bedrijven om meer flexibiliteit in te bouwen in
het net. De ontwikkelingen op het gebied van opslag van elektriciteit in (auto)accu’s zijn zeer veelbelovend en worden in Duitsland
al op grote schaal ingezet. ICT-toepassingen maken het mogelijk
om de juiste incentives te geven om opslag en vraag van energie
te sturen en daarmee de pieken en dalen in het variabele aanbod
op te vangen. Nu al stemmen tuinders en vrieshuizen hun gebruik
af op de actuele energietarieven en recent is ook het waterschap
in Noord-Holland gestart met het sturen van de bemaling op de
variabele prijzen. Ook Europese datacenters verkennen momenteel
de mogelijkheden in het Geyser project om vraagflexibiliteit in te
brengen door bijvoorbeeld met workloads te schuiven. De uitdaging voor de komende jaren is om deze flexibiliteit in energievraag
en -opslag te gaan belonen, zodat deze op grote schaal kan bijdragen aan het stabiel en betaalbaar houden van het energienet.
Als we alle kansen die ICT te bieden heeft goed benutten is het
mogelijk om ook na 2020 het energieverbruik van ICT te laten
dalen, de energietransitie naar duurzame energie te faciliteren en
het energienet stabiel en betaalbaar te houden.
Van de redactie
CloudWorks - nr. 3 / 2016
11
Overzicht
Magic Quadrant voor Data Center
Infrastructure Management (DCIM)
Magic Quadrant
Emerson Network Power, Schneider Electric en Nlyte
Software zijn leidende spelers op de markt voor Data
Center Infrastructure Management (DCIM). Dit blijkt
uit het Magic Quadrant voor DCIM Tools van Gartner.
CA Technologies staat voor het eerst in jaren niet
in het Magic Quadrant, nadat het bedrijf vorig jaar
bekendmaakte uit de DCIM markt te stappen. We duiken in het Magic Quadrant en zetten de belangrijkste
spelers op de DCIM markt op een rijtje.
Emerson Network power
Emerson Network Power is één van de vijf grote business units van
Emerson en richt zich op kritieke infrastructuren, waaronder datacenters en DCIM. In juni 2015 kondigde Emerson aan Emerson
Network Power in het derde kwartaal van 2016 als onafhankelijk
bedrijf op de markt te willen zetten. Het bedrijf is sinds 2009 actief
op de DCIM markt nadat het de DCIM specialisten Aperture en
Avocent overnam. Het bedrijf levert het DCIM platform Trellis.
Gartner identificeert verschillende sterke punten van Emerson
Network Power die het bedrijf een leider maken in de DCIM
markt. Zo heeft het bedrijf zijn DCIM activiteiten de afgelopen tijd
geherstructureerd en verbeterd door onder andere zijn sales kanaal
opnieuw in te delen en ondersteuning voor klanten te verbeteren.
Daarnaast wijst Gartner erop dat Emerson een gedegen transitieplan
heeft opgesteld om gebruikers van zijn oudere legacy producten
te helpen bij de overstap naar Trellis of een midtier platform dat
Emerson Network Power op de planning heeft staan.
Tegelijkertijd ziet Gartner ook een aantal aandachtspunten voor
Emerson Network Power. Zo stond de lancering van het midtier
platform van Emerson Network Power voor oktober 2015 op de
planning, maar is dit platform op het moment van schrijven nog niet
verschenen. Daarnaast heeft het bedrijf weliswaar verbeteringen aangebracht in de prestaties van en ondersteuning voor producten, maar
12
Alles over innovatie in ICT
heeft dit nog niet geleid tot een hogere klanttevredenheid. Klanten
melden volgens Gartner nog steeds af en toe problemen, voornamelijk met de uitrolsnelheid en effectiviteit van Trellis.
Schneider Electric
Schneider Electric is een zwaargewicht in de datacenterwereld.
Het bedrijf is opgericht in 1836 en uitgegroeid tot een wereldwijde
leverancier van oplossingen voor energiebeheer en automatisering
met een jaaromzet van 30,1 miljard dollar. Het vlaggenschip van
het bedrijf in het DCIM segment is StruxureWare for Data Centers,
een modulaire softwareoplossing die is afgestemd op de elektrische-,
energie- en koelingoplossingen die Schneider Electric voor datacenters levert. Het bedrijf zet zich in de markt als een solution provider,
wat Schneider Electric helpt extra groei te realiseren.
Gartner merkt op dat Schneider Electric door zijn brede portfolio
zijn DCIM software kan bundelen met hardware en software, iets
wat het bedrijf met succes doet. Klanten nemen hierdoor zowel
infrastructuur hardware en software af van één enkele leverancier,
wat de integratie en het beheer van verschillende datacenteronderdelen vereenvoudigt. Daarnaast wijst Gartner op het sterke merk
dat Schneider Electric rond StruxureWare heeft weten op te bouwen. Zowel bij klanten als partners staat Schneider Electric te boek
als een betrouwbare DCIM leverancier.
Het onderzoeksbureau is echter wel kritisch over de minimale
verbeteringen die Schneider Electric in 2015 in StruxureWare for
Data Centers heeft doorgevoerd. Gartner stelt dat het bedrijf vooral
de integratie met software van derden moet verbeteren, waaronder
gebouwbeheersystemen (BMS), Configuration Management
Databases (CMDB), IT Asset Management (ITAM), IT Service
Management (ITSM) en workflow management. Ook merkt
Gartner op dat sommige klanten ontevreden zijn over het gebruiksgemak en de lange implementatiecyclus van StruxureWare for
Data Centers.
Nlyte Software
Het Amerikaanse Nlyte Software is een bedrijf dat zich uitsluitend
richt op DCIM. Het bedrijf is inmiddels 10 jaar actief op de
DCIM markt. De Nlyte product suite is beschikbaar als zowel
on-premise software als Software-as-a-Service. Nlyte heeft zich
de afgelopen tijd vooral gericht op de integratie van het DCIM
platform met ITSM systemen, waarmee het een end-to-end
beheerinterface heeft gebouwd dat reikt van infrastructuur tot aan
bedrijfsprocessen.
Gartner stelt dat Nlyte de DCIM markt goed begrijpt en een
duidelijke lange termijn visie heeft om DCIM te integreren met
ITSM systemen. Hiermee wil het bedrijf klanten helpen alles in het
datacenter te monitoren, van datacenterinfrastructuur tot virtuele
servers. Ook merkt Gartner op dat Nlyte sterke technologische en
sales partners heeft, waardoor het bedrijf via het kanaal in staat is
markten te bereiken waarop het zelf niet actief is.
men en resources. Gartner merkt op dat ABB een sterke financiële
fundering heeft om zijn DCIM activiteiten uit te bouwen. Ook
wijst het onderzoeksbureau erop dat Decathlon for Data Centers
geschikt is voor industriële omgevingen en andere faciliteiten door
de mogelijkheid zowel mechanische en elektrische systemen als
procesautomatisering te beheren met Decathlon.
ABB bevindt zich op dit moment in een transitie van een hardware
gericht naar een software gericht bedrijf. De bedrijfsvoering van het
bedrijf is hierdoor volop in beweging, waardoor de datacenteractiviteiten van het bedrijf op dit moment zijn verdeeld over vijf verschillende bedrijfsonderdelen. Dit zien we ook terug in de verkoop
van Decathlon for Data Centers. Op dit moment houdt een relatief
klein sales team van ABB zich bezig met de verkoop van de oplossing. ABB moet volgens Gartner nog een sterk partnernetwerk
opbouwen om de oplossing op de markt te brengen.
CommScope
Het onderzoeksbureau identificeert echter ook een aantal aandachtspunten voor de Amerikaanse DCIM leverancier. Zo kan de
koppeling tussen ITSM en de DCIM oplossing van Nlyte voor
klanten erg complex lijken. Uit feedback van klanten blijkt dat
voornamelijk het uitrollen van workflow beheerfunctionaliteiten
door veel klanten als complex wordt ervaren. Ook wijst Gartner
erop dat Nlyte weliswaar als leider in het Magic Quadrant is opgenomen, maar zijn naamsbekendheid verder zal moeten vergroten
om zich te kunnen meten met andere grote spelers als Emerson
Network Power en Schneider Electric.
CommScope is sinds 2013 actief op de DCIM markt met de
oplossing iTRACS DCIM. Gartner stelt dat iTRACS, dat zich als
onafhankelijk bedrijf onder de paraplu van CommScope richt op
DCIM, een goed begrip heeft van de veranderende behoefte van
eindgebruikers en over een duidelijke productvisie beschikt om in
te spelen op toekomstige behoeften op de markt. Het bedrijf wil
zich onder andere gaan richten op resource/asset management, het
beheer van meerdere datacenterlocaties en de integratie van DCIM
en ITSM. Daarnaast is iTRACS sterk op het gebied van 3D visualisatie en workflow management.
ABB
Gartner wijst er echter wel op dat iTRACS DCIM een product is
met veel functionaliteiten, waardoor de oplossing relatief complex is, een wat langere inplementatietijd kan hebben en een wat
steilere leercurve biedt. Daarnaast is Gartner kritisch over iTRACS’
nieuwe flexibele licentie gebaseerd model, dat het voor klanten
soms noodzakelijk maakt asset management af te nemen.
De Zwitserse leverancier van energie- en automatiseringstechnologie ABB is sinds 2012 actief op de DCIM markt. ABB richt
zich met Decathlon for Data Centers niet zo zeer op mainstream
DCIM, maar juist op het gebruik van zijn procesbeheertechnologieën om DCIM uit te breiden naar de automatisering van syste-
CloudWorks - nr. 3 / 2016
13
Overzicht
Cormant
Cormant richt zich exclusief op DCIM software en is sinds 2003
actief op de DCIM markt. Het bedrijf levert de Cormant-CS suite,
dat door klanten kan worden geconfigureerd om op maat inzicht
te bieden in IT-infrastructuur. Een sterk punt van Cormant-CS is
volgens Gartner de mogelijkheid in korte tijd alle verbindingen in de
gehele infrastructuur in kaart te brengen. Daarnaast is Cormant-CS
niet alleen inzetbaar in datacenters, maar ook in telecommunicatieruimtes, kantooromgevingen en op campussen. Ook kan de DCIM
tool eenvoudig worden geïntegreerd in workflows en processen.
Ook voor Cormant-CS identificeert Gartner een aantal aandachtspunten. Zo kan de asset database en het inventarissysteem conflicten opleveren met bestaande CMDB of ITSM processen, of deze
zelfs in zijn geheel vervangen. Ook is de integratie met ITSM en
workflow systemen niet altijd beschikbaar voor alle klanten.
Device42
Ook Device42 is uitsluitend actief op de DCIM markt. Het bedrijf
is opgericht in 2011 en levert zijn DCIM software via een abonnement, waarvan de prijs wordt gebaseerd op het aantal apparaten
en IP-adressen dat in gebruik is. De software ondersteunt energiemonitoring, energiebeheer en via een add-on het beheer van
softwarelicenties.
Device42 valt volgens Gartner op positieve wijze op door de
eenvoud waarmee haar oplossing kan worden geïmplementeerd en
gebruikt. De software wordt vooral gebruikt door grootzakelijke
bedrijven. Doordat de DCIM oplossing nauwelijks operationele
ondersteuning nodig heeft, is deze echter ook erg interessant voor
kleinere bedrijven of bedrijven die minder resources beschikbaar
hebben voor DCIM. Wel merkt Gartner op dat Device42 weliswaar alle noodzakelijke functionaliteiten als native features bevat,
maar deze minder uitgebreid zijn dan die van veel concurrenten.
Zo is het niet mogelijk historische trends te gebruiken om toekomstige vraag te voorspellen. Ook beschikt Device42 slechts over een
beperkt aantal installatie- en implementatiepartners.
FieldView Solutions
Het Amerikaanse FieldView Solutions is in 2009 opgericht. Het
bedrijf richt zich met zijn DCIM software voornamelijk op
implementaties in grootschalige datacenters, waaronder
die van banken, colocatie- en hostingproviders
en overheidsinstellingen. Het FieldView
platform bestaat uit een kernmodule
(FieldView 2015) en optionele
aanvullende modules (PowerView, LiveView
en DataView).
Het FieldView platform heeft volgens Gartner aantrekkelijke
kenmerken. Zo kan het platform in korte tijd worden uitgerold
en geconfigureerd, is het platform schaalbaar en biedt het native
ondersteuning voor allerlei protocollen. Daarnaast ondersteunt
FieldView integraties met verschillende BMS, CMDB en zowel
ITAM als ITSM oplossingen. Wel merkt Gartner op dat FieldView
zijn groeimogelijkheden beperkt door zich te richten op grootschalige datacenters. Daarnaast is FieldView 2015 voornamelijk gericht
op energie- en omgevingsmonitoring. Klanten die aanvullende
DCIM-functionaliteiten willen gebruiken, zijn aangewezen op
partners waarmee FieldView samenwerkt.
FNT
FNT is al twintig jaar actief in datacentermonitoring. Het bedrijf
biedt de DCIM oplossing FNT Command aan, dat bestaat uit
vier modules. Het is een open platform dat in grote mate geïntegreerd en geautomatiseerd is. Het platform wordt aangeboden via
softwarelicenties voor gebruikers, onafhankelijk van de omvang van
het datacenter.
OpenData rapporteert op rack niveau en meet niet per ITapparaat. Dit beperkt de mogelijkheden om de impact te voorspellen van veranderingen die in een datacenter worden doorgevoerd.
Daarnaast biedt OpenData een beperkt aantal koppelingen met
workflow of ticketsystemen voor klanten die een consistent asset
monitoring proces willen opzetten.
Een sterk punt van FNT is volgens Gartner het feit dat het bedrijf
specifiek voor de colocatiemarkt diensten ontwikkelt, waarbij het
voortbouwt op zijn multitenant ervaringen bij grote multinationale
datacenters. Door FNT Command te combineren met FNC
ServicePlanet krijgen gebruikers uitgebreide en geïntegreerde
DCIM en IT Service Management functionaliteiten tot hun
beschikking. Wel is het DCIM platform vooral gericht op datamonitoring, -verzameling en -workflow, waarmee het platform
vooral interessant is voor datacenterbeheerders. De tool biedt
uitsluitend basale functionaliteiten voor het identificeren van
trends en uitvoeren van analyses.
Optimum Path
Geist
Het Amerikaanse Geist is een leverancier van monitoringapparatuur voor omgevingsfactoren, energie- en koelingoplossingen.
Het bedrijf is onderdeel van PCE, een grote fabrikant van plastic
producten en datacenteroplossingen. Geist is sinds 2007 actief op
de datacentermarkt met Environet, dat is gericht op het monitoren
en beheren van energie, koeling, beveiliging, omgevingsfactoren,
brandblusinstallaties en persoonlijke veiligheid.
Gartner is lovend over Environment Asset, dat IT gericht asset
management biedt en in 2015 is toegevoegd aan het platform.
Geist beschikt daarnaast over een groot partnerkanaal dat toegang
biedt tot alle grote markten. Gartner is echter kritisch over het feit
dat Environet Facility en Racknet worden gelicenseerd op basis
van het aantal geïntegreerde apparaten, wat door veel gebruikers
als complex wordt ervaren. Environet Asset wordt geleverd op
basis van een rack gebaseerd prijsmodel, dat populairder is onder
gebruikers. Ook merkt het onderzoeksbureau op dat geplande uitbreidingen van Environet’s functionaliteiten het platform op gelijke
hoogte brengt met concurrerende platformen, maar Geist geen
voorsprong geeft.
Modius
Modius levert OpenData, DCIM software
gericht op het optimaliseren van infrastructuur en de bedrijfsvoering van
14
Alles over innovatie in ICT
kritieke faciliteiten.
Het bedrijf is opgericht in 2004. Als sterk punt
noemt Gartner de focus van Modius op
realtime metingen en analyses van datacenterinfrastructuur, inclusief vendor-neutrale monitoring
en zowel notificaties als rapporten op basis van trends en door
gebruikers ontwikkelde formules. Modius biedt meerdere productniveaus om zowel klanten met één datacenter als grootzakelijke
klanten met meerdere datacenters te kunnen bedienen. De oplossing biedt sterke visualisatiemogelijkheden en schaalbaarheid voor
klanten die meerdere datacenters willen beheren.
Optimum Path richt zich uitsluitend op de DCIM markt. Het
bedrijf richt zich op visualisatie, het beheer van multitenant omgevingen en integratie met ITSM. Hiervoor biedt het bedrijf twee
producten aan: Visual Data Center en Visual Cloud Manager.
Gartner is lovend over de investeringen die Optimum Path maakt
in visualisatie en het geautomatiseerd ontdekken van assets. Ook
prijst Gartner het flexibele prijsmodel van Optimum Path, waaronder permanente licenties, abonnement gebaseerde licentiemodellen
en rack gebaseerde afrekenmogelijkheden.
Gartner merkt echter wel op dat Optimum Path slechts over een
klein verkoopteam beschikt. Het bedrijf is hierdoor in grote mate
afhankelijk van het succes van OEM’s en resellers. De schaalbaarheid van de oplossing is daarnaast op dit moment beperkt. Gartner
stelt dat Optimum Path zal moeten inzetten op een grotere schaalbaarheid om te kunnen profiteren van de kansen die het vertrek
van CA Technologies uit de DCIM markt biedt.
Rackwise
Rackwise is sinds
2005 actief op de DCIM
markt. Het bedrijf richt zich voornamelijk op grootzakelijke klanten en service
providers, waaronder hosting- en colocatiepartijen.
Rackwise is een kleine organisatie die zijn DCIM oplossing
Rackwise DCiM X zowel rechtstreeks als via partners op de markt
brengt. Gartner stelt dat Rackwise goed begrijpt wat de toekomstige eisen zijn van gebruikers, zeker met het oog op kritieke pijnpunten zoals beter inzicht in infrastructuur. Daarnaast is Rackwise
flexibel in de ondersteuning van klanten. Over het algemeen zijn
klanten volgens Gartner dan ook tevreden met de producten van
Rackwise.
Wel merkt het onderzoeksbureau op dat DCiM X een inhaalslag
moet maken op het gebied van workflow management en de integratie met ITSM oplossingen en BMS. Daarnaast is Gartner kritisch
over de financiële situatie van Rackwise nadat het bedrijf niet meer
is genoteerd op de Nasdaq en uitsluitend werkt met over-thecounter transacties. De marktkapitalisatie van Rackwise is hierdoor
relatief klein en loopt daarnaast terug.
Sunbird Software (voorheen Raritan)
Sunbird Software is ontstaan uit de overname van Raritan door
Legrand. De DCIM activiteiten van Raritan zijn door Legrand ondergebracht in Sunbird Software, dat zelfstandig opereert. Gartner
merkt op zijn analyse te hebben uitgevoerd voordat de overname
van Raritan door Legrand was afgerond. Het onderzoeksbureau
heeft zich dan ook gebaseerd op de DCIM producten van Raritan.
Panduit
Het Amerikaanse Panduit is sinds 1955 actief als leverancier van
infrastructuuroplossingen. Het bedrijf levert sinds 2008 de DCIM
oplossing SmartZone. Gartner stelt dat Panduit de DCIM markt
goed begrijpt en zich richt op punten die voor klanten van belang
zijn, waaronder gebruiksgemak en een snelle time-to-value. Daarnaast biedt Panduit schaalbaarheid, waarmee het klanten met een
beperkt budget aanspreekt. Met geïntegreerde oplossingen richt
het bedrijf zich daarnaast op klanten in het hogere segment van de
datacenterindustrie.
Gartner wijst erop dat Panduit zich wat betreft marketing vooral
richt op het voorlichten van de markt en minder op het opbouwen van naamsbekendheid en gerichte advertenties. Panduit heeft
hierdoor moeite zijn merknaam onder de aandacht te brengen bij
potentiële klanten. Daarnaast stelt Gartner dat Panduit zijn DCIM
functionaliteiten meer moet integreren, aangezien deze op dit moment zijn verspreid over de drie platformen Physical Infrastructure
Manager, DCiQ en SynapSense.
Gartner is lovend over de klantgedreven aanpak voor productontwikkeling die Sunbird Software hanteert. Het bedrijf heeft laten
zien goed te kijken naar de behoefte van de markt. Power IQ en
dcTrack maken daarnaast gedetailleerde dataverzameling en monitoring mogelijk van energieoplossingen en omgevingsfactoren. Ook
bieden de oplossingen sterke functionaliteiten voor het beheer van
workflows en resources. Wel merkt Gartner op dat Sunbird een
compleet nieuw merk is op de DCIM markt. Het bedrijf neemt
weliswaar een groot klantenbestand mee uit zijn verleden als onderdeel van Raritan, maar kan door zijn nieuwe en nog onbekende
merknaam moeite hebben nieuwe klanten aan te trekken. Daarnaast merkt Gartner op dat Sunbird niet over dezelfde middelen
beschikt om producten op de markt te brengen als het bij Raritan
had. Gartner adviseert klanten daarom in gesprek te gaan met het
management van Sunbird om zeker te stellen dat de richting die
Sunbird in de toekomst inslaat in lijn ligt met hun wensen.
Van de redactie
CloudWorks - nr. 3 / 2016
15
Event
Broncode
Een opmerking die in dit soort discussies
vaak gemaakt wordt is: maar bij escrow gaat
het toch om de broncode?
Bij escrow denken veel mensen inderdaad
nog vaak aan het bewaren van de broncode
en documentatie van software. Er zijn nog
steeds escrow providers en afnemers die voor
broncode een escrow-regeling aanbieden
respectievelijk afsluiten bij een SaaS-dienst.
Dat dit geen uitkomst biedt, ligt natuurlijk
voor de hand. Want met de broncode van
een SaaS-applicatie los je geen ‘eerste graads’
continuïteitsproblematiek op.
Voor SaaS- en cloud-diensten ligt de focus
van een escrow ofwel continuïteitsregeling bij het onafgebroken gebruik van de
applicatie (lees: functionaliteit) en toegang
tot de eigen data. Simpel gezegd: het moet
gewoon blijven werken, ook als de leverancier er niet meer is.
EuroCloudNL en Escrow4all organiseren gezamenlijk event:
‘Wat als mijn cloudleverancier failliet gaat?’
{
‘Escrow moet gewoon blijven
werken, ook als de leverancier
er niet meer is’
Hij vertelt tijdens de Show Your
Cloud-bijeenkomst hoe de op SaaS
gerichte escrow-regeling van NexusVerus
in elkaar zit, hoe deze regeling in de
praktijk functioneert, maar gaat vooral
ook in op het punt dat de escrow-regeling
zijn bedrijf ondersteunt om continuïteitsvraagstukken van potentiële klanten weg
te nemen.
Meerdere regelingen
ITON
De tijd dat escrow alleen maar broncode
bewaren betekent, ligt al enkele jaren
achter ons. Door de enorm snelle adoptie
van SaaS- en cloud-diensten door zakelijke
gebruikers, voert Escrow4all meer continuïteitsregelingen voor SaaS- en clouddiensten uit dan ‘traditionele’ software
escrow-regelingen.
Tijdens deze Show Your Cloud komen
eerst twee klanten van Escrow4all aan het
woord. Het gaat om een SaaS vendor en
een cloud-dienstverlener. Zij vertellen
over hun ervaring met het selecteren en
implementeren van escrow-oplossingen en
wat de voor- en nadelen zijn die zij hebben
ervaren voor hun business.
Sinds 2010 is DATAD, één van de bedrijven waar het huidige ITON uit is ontstaan,
klant bij Escrow4all. Anno 2016 is ITON
met 125 FTE één van de grotere Nederlandse cloud-dienstverleners. In 2010 heeft
het bedrijf op advies en met assistentie
van Escrow4all een continuïteitsstichting
opgericht om de belangen van klanten te
kunnen blijven behartigen - ook wanneer
er ‘iets’ met ITON zou gebeuren.
Ernst Merks, managing director van ITON,
vertelt op de bijeenkomst op 21 april
waarom er toen is gekozen voor een stichting klantenbelangen en gaat tevens in op
zijn ervaring met een dergelijke complexe
escrow-constructie.
NexusVerus
Op 21 april organiseren EuroCloudNL en Escrow4all een zogeheten
Show Your Cloud-bijeenkomst die geheel gewijd is aan escrow en cloud.
Zoals gebruikelijk bij Show Your Cloud geeft een EuroCloud-partner het
podium aan haar klanten die vertellen over hun praktijkervaringen met
de cloud-oplossingen van de partner.
‘Maar wat als jullie failliet gaan’? Voor
gebruikers blijft dit een prangende vraag
die zij vaak aan hun (potentiële) SaaS- of
cloud-dienstverlener stellen. Immers, IT
en software - vanzelfsprekend met inbegrip
van SaaS- en cloud-diensten - zijn onmisbare instrumenten voor iedere organisatie. Kernactiviteiten en ondersteunende
taken worden aangestuurd door software.
Software die veelal ontwikkeld is door een
16
Alles over innovatie in ICT
derde partij en die in toenemende mate
wordt geleverd als een dienst en beschikbaar gesteld vanuit de cloud. Denk aan een
planningssysteem van een transportbedrijf,
een verticale SaaS-oplossing zoals een
HR-webapplicatie of een complete online
werkplek.
Een IT-manager kan de hoogste uptimegaranties afspreken en vastleggen in een
waterdichte SLA, maar wat als de SaaS- of
cloud-leverancier in het ongerede raakt
of er zelfs niet meer is? Niet alleen retailers
gaan failliet. Mocht dit onverhoopt met een
cloud-partij gebeuren, dan gaan de klanten
van die firma van de ene dag van 99,9%
uptime naar 100% downtime op de
andere dag.
Escrow4all geeft - als full service escrow
provider - met passende oplossingen
antwoord op deze vaak gestelde ‘what if’
vraag. Het bedrijf verzorgt 500 escrowregelingen voor 350 ISV’s en SaaSvendoren en 2.200 gebruikersorganisaties.
academische Grotius specialisatieopleiding
Informaticarecht.
In 1989 was zij medeauteur en eindredacteur van een van de eerste publicaties in
Nederland over source code escrow: ‘Werken met Source Code Escrow’. Samen
met kantoorgenoot Irvette Tempelman
vertegenwoordigt zij Nederland in de vorig
jaar door EuroCloud Europa gelanceerde
Cloud Privacy Check-tool.
Houdbaarheid
Over de juridische houdbaarheid van
software-licenties en escrow-regelingen
in het faillissement zijn vele discussies
gevoerd. Die discussie werd weer nieuw
leven ingeblazen door het Nebula-arrest uit
2006. Slager zal aan de hand van praktijkvoorbeelden uit de jurisprudentie de laatste
juridische stand van zaken over continuïteit
in de cloud behandelen. Vragen die hierbij
onder andere aan de orde zullen komen:
werken escrows nog? Welke rechten heeft
de curator? Wat verandert er wanneer de
Wet Versterking Positie Curator wordt
aangenomen? Herman Kui, directeur Escrow4all
NexusVerus biedt met Factuurportal een effectieve manier om van papieren facturen af
te komen. Factuurportal verwerkt inkomende PDF- en UBL-facturen 100 procent correct en bovendien volautomatisch. Er komt
geen enkele handmatige handeling meer
aan te pas. Voor klanten als de gemeenten
Purmerend en Eindhoven, gebruikers van
Factuurportal van het eerste uur, was een
escrow-regeling dan ook een vereiste.
Sven-Olav Montijn,
managing director
van NexusVerus, heeft
in 2014 na een grondige
marktverkenning gekozen voor Escrow4all.
Cordemeyer & Slager
Naast presentaties van deze twee
Escrow4all-klanten, komt ook een
ervaren IT-advocaat aan het woord:
Hanneke Slager. Zij is
partner en IT-advocaat
van Cordemeyer & Slager
/ Advocaten. Daarnaast
vervult zij diverse nevenfuncties. Zo is zij sinds
2002 lid en sinds januari 2009 voorzitter
van het algemeen bestuur van de Stichting Geschillenoplossing Automatisering
(SGOA). Tevens is zij sinds 2012 lid van
de Raad van Toezicht van de Stichting
NL Net Foundation. Voorts is zij docent
bij de Juridische Academie en bij de post
Show Your Cloud bij Escrow4all
Datum: donderdag 21 april 2016
Tijdstip: 16:00 – 17:30 uur plus
aansluitend netwerkborrel
Locatie: MediArena Studio’s, Amsterdam
Onderwerp: ‘Maar wat als…’
Deelname aan deze Show Your Cloud is
geheel kosteloos. Het aantal plaatsen is
echter beperkt. Aanmelden is dan ook
verplicht. Ga naar www.eurocloudnl.eu
of stuur een email naar:
[email protected]
CloudWorks - nr. 3 / 2016
17
Klantcase
Mobidot bouwt en levert slimme
mobiliteitsdiensten met Previder IaaS
Mobidot is een ICT-dienstverlener, gespecialiseerd in
het meten en analyseren van mobiliteitsgedrag door
middel van smartphones. Het bedrijf werd in 2013
opgericht als een spin-off van het onderzoeksinstituut
Novay en komt mede voort uit Europese R&Dprojecten rondom Smart Cities. Mobidot bouwt en
levert zijn oplossingen volledig op de flexibel schaalbare IaaS-omgeving van Previder. Hun grootste
wapenfeit van het afgelopen jaar is de Fiets Telweek,
een fietsonderzoek waar in 2015 ruim 56.000 mensen
aan deelnamen.
18
Alles over innovatie in ICT
De centrale doelstelling van Mobidot is om overheden, vervoerders, dienstverleners en werkgevers te helpen met hun mobiliteitsmanagement. Dit doet het bedrijf met mobiele apps en een
onderliggende big data-infrastructuur, waarmee het reisgedrag van
mensen in kaart gebracht kan worden. Volgens Frank Ophuis,
oprichter en directeur van Mobidot, was de samenwerking met
Previder een noodzakelijke stap om de dienstenverlening op een
kostenefficiënte manier te kunnen doen en schaalbaar te maken: “We wilden toe naar een IT-infrastructuur met maximale
flexibiliteit. Onze diensten moeten zowel voor ons zelf als voor
onze klanten schaalbaar zijn. We weten immers vaak niet hoeveel
deelnemers of klanten aan een onderzoek deelnemen. Wij kozen
in 2013 voor Previder IaaS en zijn daar zeer tevreden mee.”
{
‘Previder levert ons naar
tevredenheid de flexibel
schaalbare infrastructuur
waarmee wij onze diensten
kunnen leveren’
Big data analyse vanuit het datacenter Fiets Telweek ondenkbaar zonder Previder IaaS
Door de wetenschappelijke achtergrond van Mobidot is het bedrijf
in staat om de verzamelde mobiliteitsinformatie over mensen op
grote schaal te verrijken met aanvullende data. Ophuis: “Door de
sensoren in smartphones kunnen we volledig automatisch een heel
gedetailleerd profiel van deelnemers opbouwen. Die informatie
verzamelen we in onze back-end in het datacenter van Previder,
waar alles wordt gecombineerd met andere data, zoals geoinformatie, neerslag, temperatuur en werkroosters. Met onze eigen
software en algoritmes kun wij hier big data analyse op toepassen,
die voor zowel overheden als particuliere organisaties waardevolle
inzichten oplevert.”
De aanpak van Mobidot is vernieuwend door de focus op mobiele
apps. Traditioneel verkeerskundig onderzoek verloopt namelijk
meestal via panels en enquêtes. Door de inzet van smartphone-apps
kan dit nu volautomatisch gedaan worden. De apps van Mobidot
kunnen bijvoorbeeld automatisch detecteren welk vervoersmiddel
iemand gebruikt en dit koppelen aan verkeersroutes.
“Wij focussen ons echt op routes”, legt Ophuis uit. “Waar fietsen
mensen precies? Welke obstakels komen ze tegen? En gaan ze over
de bekende knooppunten of gebruiken ze sluiproutes? Dit soort
gegevens zijn ideaal voor overheden om hun infrastructuurbeleid
mee aan te passen. Maar voor particuliere organisaties wordt het
bijvoorbeeld ook ingezet voor zaken als routedeclaraties en om het
reisgedrag van mensen te veranderen met beloningssystemen of
loyaliteitsprogramma’s.”
Een van de grootste projecten van Mobidot is de Fiets Telweek,
een onderzoek onder fietsers in Nederland. Volgens Ophuis is
over fietsgedrag vrijwel geen onderzoeksdata beschikbaar sinds de
introductie van de auto. “Toen de auto in 1933 zijn intrede deed,
is men de fiets uit het oog verloren”, legt Ophuis uit. “Fietspaden
worden daarom vooral op basis van buikgevoel aangelegd, omdat
er geen harde data over fietsgedrag zijn.”
Samen met een consortium en de Fietsersbond werd de Fiets
Telweek opgezet om hier verandering in te brengen. Het onderzoek bleek uitzonderlijk populair. Uiteindelijk deden ruim 56.000
mensen mee, wat voor Mobidot en Previder een spannende uitdaging was.
Ophuis: “Voorafgaand aan de Fiets Telweek hadden we al enkele
stresstests gedaan. Maar een maand voor het begin hadden al 30.000
mensen de app gedownload en op de eerste dag kwamen er nog
15.000 bij. Dit was ver boven verwachting. We moesten onze
infrastructuur daarom heel snel opschalen, om de fietsdata van al die
deelnemers te kunnen verzamelen tijdens de Fiets Telweek. Dat was
zonder de flexibele cloud-infrastuctuur van Previder niet mogelijk
geweest. Dan waren we onderuit gegaan.” Ook na het onderzoek
werd de infrastructuur van Previder nog een paar weken ingezet om
alle databewerkingen en analyses te kunnen doen. Ophuis: “Het verwerken en analyseren van die gigantische vracht aan data, kost enorm
veel bewerkingskracht. En daarna kunnen onze klanten nog wel een
jaar bezig zijn om daar zelf alle inzichten uit te halen.”
CloudWorks - nr. 3 / 2016
19
Cloud-nieuws
Klantcase
Goede technische persoonlijke samenwerking
De succesvolle Fiets Telweek was een goede test voor de samenwerking tussen Mobidot en Previder. “Niet elk project is zo
bedrijfskritisch als de Fiets Telweek”, zegt Ophuis. “Maar dat alles
zo goed is verlopen, is zeker ook te danken aan de infrastructuur
van Previder.”
Voor Mobidot is het bovendien uiterst belangrijk dat de infrastructuur ook uiterst veilig is. Ophuis: “Wij werken veel met privacygevoelige data. Je verzamelt immers allerlei persoonlijke gegevens
van mensen. Ook op dit vlak heeft Previder zijn zaken goed op orde,
met alle noodzakelijke certificeringen en een managed firewall.
Verder is het ook een prettige gedachte dat je data bijvoorbeeld
niet in China staat, maar gewoon in een Nederlands datacenter.
We krijgen daar ook regelmatig vragen over van klanten.”
Ten slotte benadrukt Ophuis nog de goede persoonlijke samenwerking: “Mijn collega’s zijn heel technisch, dus de IaaS-omgeving
van Previder was voor hen ideaal om alles zelf te kunnen configureren, inclusief de capaciteit. Maar daarnaast zochten we wel een
samenwerking met persoonlijk contact. De mensen van Previder
hebben de juiste kennis en een nuchtere houding. Dat werkt
prettig samen en we kunnen ze altijd fysiek ontmoeten en met ze
overleggen. Dat is heel anders dan een partij als Amazon, waar alles
volledig via het web gaat.”
Ook voor de toekomst zit Ophuis nog voldoende mogelijkheden
voor het intensiveren van de samenwerking. “We doen nu nog
heel veel zelf”, besluit Ophuis. “Maar als het werk ons boven het
hoofd gaat groeien, dan is het best mogelijk dat we op termijn
meer gespecialiseerde technische diensten van hen gaan afnemen.
Zij zijn net als ons ook bezig om continu de volgende stap in hun
dienstverlening te maken.”
Tim Höttges, Chief Executive Officer van Deutsche
Telekom tijdens de officiële ingebruikname van
de Open Telekom Cloud tijdens de Cebit-beurs in
Hannover.
Van de redactie
Europese public cloud concurreert met Amazon
T-Systems lanceert Open Telekom Cloud
T-Systems heeft tijdens de Cebitbeurs in Hannover officieel de
Open Telekom Cloud gelanceerd.
Daarmee kunnen bedrijven in
Europa, maar ook daarbuiten, nu
gebruik maken van een public
cloud die valt onder de Duitse
privacywetgeving.
Of zoals Tim Höttges, Chief Executive
Officer van Deutsche Telekom - de
moedermaatschappij van T-Systems - het
uitdrukte: de Open Telekom Cloud is het
Europese antwoord voor veilig gebruik
van data in de cloud.
De lancering van de Open Telekom
Cloud vond plaats op de eerste dag van de
Cebit-beurs. Bij de officiële aftrap van dit
project waren ook twee belangrijke partners
van T-Systems betrokken: Huawei als leverancier van de IT- en netwerkapparatuur
20
Alles over innovatie in ICT
en SAP dat als eerste partij software aanbiedt via de Open Telekom Cloud.
Ambitieuze plannen
Höttges toonde zich in een speech tijdens
de officiële ingebruikname ambitieus.
T-Systems en Deutsche Telekom hebben
inmiddels meer dan 100 miljoen euro in het
project geïnvesteerd. Dat moet over 5 jaar
leiden tot een marktaandeel van circa 20
procent in de Europese markt voor public
cloud-diensten.
Open Telekom Cloud wordt nadrukkelijk gepositioneerd als een cloud-dienst
die onder de Duitse wetgeving op het
gebied van privacy en bescherming van
persoonsgegevens valt. Anders gesteld:
dus buiten het bereik van Amerikaanse en
andere geheime diensten. Bovendien geeft
men aan goedkoper te willen zijn dan de
alternatieven.
Samenwerking
De Open Telekom Cloud is per direct
beschikbaar voor iedere organisatie - zowel
binnen Nederland, Europa als daarbuiten.
Binnenkort volgt tevens een officiële opening van deze public cloud service voor de
Nederlandse markt.
Voor Nederland ziet een woordvoerder van
T-Systems drie belangrijke doelgroepen.
Dat zijn allereerst enterprise-organisaties die
hun IT-landschap nu ook al hebben voorzien van publieke cloud-diensten. Voor
deze groep vormen public cloud-diensten
een mogelijkheid om bijvoorbeeld snel en
eenvoudig capaciteit te kunnen opschalen.
Een andere interessante doelgroep vormen
startups. Daar tussen bevindt zich bovendien een zeer grote groep middelgrote
bedrijven en overheidsorganisaties voor
wie public cloud de primaire bron van
IT-capaciteit is.
CloudWorks - nr. 3 / 2016
21
Thin client
Werkplekbeheer kan tot 30% goedkoper
De bekende weg is niet altijd
de goede weg
{
’Inmiddels heeft de technologie bewezen dat we met een
Universele Management Suite een keur aan verschillende
pc’s, thin clients en laptops van een uiteenlopend aantal
leveranciers op afstand kunnen beheren’
leveranciers. Daarnaast zijn Windows, Linux of andere platformen actief. Bij het updaten van de apparatuur kan er zo maar een
hele nacht per apparaat overheen gaan voordat het hele pc-park
weer up-to-date is. Op zo’n moment gaan IT-managers zich vaak
afvragen hoe werkplekbeheer meer te standaardiseren. Ook met de
wens om de transitie naar de cloud te maken. Organisaties willen
tenslotte steeds minder hardware op locatie hebben. En meer gaan
betalen voor het werkelijk gebruik van de apparaten. Zeker wanneer er meer applicaties uit de cloud worden gehaald, is apparatuur
in huis niet altijd meer nodig. Een logische stap. Echter, in zo’n
proces wordt veelal te vanzelfsprekend gestandaardiseerd naar een
Microsoft-omgeving. Honderden medewerkers worden uitgerust
met een Windows-apparaat. Daarvoor wordt een dure softwarelicentie betaald waarmee men enkel naar de cloud verbindt, en
vaak naar weer een Windows omgeving. Je hoeft geen luxe pc te
kopen om daar vervolgens mee naar de cloud te gaan.
PC moet langer mee
Als je een autoliefhebber de gratis keuze biedt tussen
het rijden in een Ferrari of in een Fiat Panda, zal het
niet moeilijk kiezen zijn. Hij kiest ongetwijfeld voor de
dure Ferrari. Maar wat als je de Ferrari-motor in de
Fiat stopt? Dan rijdt die compacte Italiaan vast net zo
snel als de Ferrari. Maar wel stukken goedkoper. Zo
zou het ook moeten gaan met de keuze voor je werkplekoplossingen. Helaas is dat vandaag de dag nog
niet het geval. Veel organisaties kiezen nog altijd voor
de dure oplossing.
22
Alles over innovatie in ICT
IT-managers hebben nog te vaak het idee dat ze hun gebruikers
moeten uitrusten met de meest geavanceerde pc’s, terwijl nog niet
de helft van de functionaliteit van het toestel gebruikt wordt.
Het gaat niet zozeer om het kastje, maar vooral om de gebruikerservaring.
Dubbel betalen voor softwarelicenties
In een wereld waarin de diversiteit aan apparatuur verder groeit,
wordt werkplekbeheer een steeds grotere uitdaging. Ik ken organisaties waar meerdere beheertools in omloop zijn voor het beheren van hun hybride device-omgeving. Zo goed als ieder bedrijf
heeft apparatuur in huis van een uiteenlopend aantal verschillende
Het kan geen kwaad om eens kritisch te kijken naar het gebruikersgedrag en de type apparatuur die daarvoor nodig is binnen een
organisatie. Volgens het ‘IDC FutureScapes 2016’ rapport van de
marktanalist wordt bijvoorbeeld de pc steeds langer gebruikt. Daar
waar een pc gemiddeld drie jaar mee gaat, voorziet IDC dat pc’s
in de komende jaren gemiddeld tot zes jaar in gebruik blijven.
Technisch is dat mogelijk. De hardware is inmiddels robuust genoeg.
En dankzij het Windows 10 besturingssysteem kan de apparatuur
ook een aantal jaren langer omgaan met gedateerde functie-eisen.
De keerzijde is het beheer van deze apparaten waarop veel software
en gegevens opgeslagen zijn. Bij uitval van een harde schijf, kan de
operatie zo maar een dag stil komen te liggen. Dat wil je absoluut
voorkomen. Maak inzichtelijk voor welk doel welk type apparaat
wordt gebruikt. Mijn ervaring is dat zo maar 20% van de pc-gebruikers ook meer dan prima af is met een thin client waarmee exact
dezelfde gebruikerservaring gerealiseerd kan worden.
Dat vraagt ook om meer bewustzijn bij de gebruikers zelf. Zorg
voor meer besef onder medewerkers dat het uiteindelijk gaat om
de gebruikerservaring en niet om de type hardware die gebruikt
wordt. Nog altijd zijn veel gebruikers zich niet bewust van het
feit dat het merendeel van de functionaliteit aan de achterkant
wordt afgehandeld. Niet door de pc, laptop of thin client waarmee
gewerkt wordt.
Gecentraliseerde beheeromgeving
IT-managers doen er goed aan om voor een gecentraliseerde
beheeromgeving te kiezen. Inmiddels heeft de technologie bewezen dat we met een Universele Management Suite een keur aan
verschillende pc’s, thin clients en laptops van een uiteenlopend
aantal leveranciers op afstand kunnen beheren. Het is natuurlijk
ideaal om te kunnen zeggen dat je de gehele omgeving kan beheren met een enkele oplossing. Hiermee kom je meer in lijn met
het concept ‘workspace management’. Het device wordt binnen
beheeroplossingen steeds minder belangrijk.
Het maakt niet meer uit of het om bijvoorbeeld een Linux thin
client, Windows thin client, laptop of workstation gaat. Deze
devices kunnen geconverteerd worden, of enkel van een stukje
software worden voorzien, waardoor letterlijk ieder end point
beheerd kan worden door één enkele beheertool.
Dat helpt bij het verantwoord verlengen van de levensduur van
de apparatuur. Standaard gaat de thin client gemiddeld nog altijd
langer mee dan de pc. Bij bijvoorbeeld een upgrade moet de
gebruiker binnen een paar minuten weer up & running zijn.
Ongeacht of hij of zij een pc, laptop of thin client gebruikt.
Iedereen wil wel in een Ferrari rijden. Dat is uiteraard alles behalve
realistisch. Maar als je de gebruiker wel een Ferrari-ervaring kan
bieden, weet je zeker dat je hem of haar ook heel gelukkig kan
maken!
Martijn van Tricht, Systems Engineer van IGEL in de Benelux
CloudWorks - nr. 3 / 2016
23
Event
Karten in tropische sferen
De Relined ISP Kartcompetitie van dit jaar
speelt af zich in een tropische stijl, als thema
van 2016 is namelijk gekozen voor Go Hawaii!
Een dergelijk thema prikkelt natuurlijk de zinnen behoorlijk en belooft wel het een en ander
straks op 23 april in de Utrechtse ‘Kartfabrique‘.
Het was de bedoeling van Dave Aaldering, founding
father van de ISP Kartcompetitie, om de collega’s van de
verschillende Internet Service Providers persoonlijk met
elkaar in contact te brengen en nieuwe collega’s te laten
ontmoeten. Dat is in de afgelopen jaren prima gelukt. In
een actieve en informele sfeer met activiteiten zoals het
karten en het social event (mede-georganiseerd door de
sponsoren) eromheen is het gewoon leuk en gemakkelijk
om elkaar beter te leren kennen.
Uitgegroeid tot grootste informeel ISP-event
Dat de kartcompetitie in een grote behoefte voorziet,
blijkt wel uit het feit dat het in een paar jaar tijd is uitgegroeid tot het grootste informele ISP-evenement in
Nederland. Het is een evenement voor de ISP-sector door
de ISP-sector. Sleutelwoorden hierbij zijn een relaxte en
ongedwongen sfeer. Inmiddels trekt het event jaarlijks
zo’n duizend (betalende) bezoekers die op de dag - die
zich afspeelt tussen 11.00 uur ’s morgens en 19.00 uur
’s avonds - maar liefst veertig kartteams aan de start zien
verschijnen waarbij op het scherpst van de snede in een
tweetal endurance races om de eeuwige roem wordt
gestreden. De tien snelste teams van elke race strijden om
een plek in de 30 minuten durende Finale Race.
Een prettig vooruitzicht voor de bezoekers van dit jaar is
dat ook nu weer activiteiten rondom de kartbaan worden
georganiseerd. Bijvoorbeeld een patchcompetitie, een
barista, een dj, racesimulatoren, een stroopwafelkraam,
photo booths en diverse tropische verrassingen. Op de
diverse social mediakanalen zoals Facebook, Twitter,
LinkedIn en YouTube zijn de ervaringen van de vorige
edities volop terug te vinden.
Afspiegeling van ISP-spectrum
De Relined ISP Kartcompetitie wordt mede mogelijk
gemaakt dankzij haar sponsoren. Naast Relined die sinds
2015 de naamgever is van het event en Aaldering ICT,
de grondlegger van de kartcompetitie zijn er diverse vaste
sponsoren die ieder jaar weer van de partij zijn zoals:
True, Quanza, AMS-IX, MRV, Cisco en Brocade. Dit
jaar zijn Hewlett Packard Enterprise en Juniper ingestapt
als nieuwe sponsor en mogen we Huawei weer als sponsor
begroeten. U kunt hiernaast aan de profielen van de
sponsors zien dat het een mooie afspiegeling is van het
ISP-spectrum. Ook CloudWorks voelt zich prima thuis in
dit veld en ondersteunt dit event graag naast mediapartners
ISP-Today en Webhostingtalk.
Smeltkroes van ISPers
De kartfabrique - met de langste indoor kartbaan van de
Benelux - zal op 23 april ongetwijfeld tekenen van de
spreekwoordelijke smeltkroes gaan vertonen. Daar zorgt
de tropische sfeer wel voor, helemaal als dit gecombineerd
wordt met bezoekers die dagelijks werken bij, met en
voor webhosting bedrijven, network providers, Internet
Service Providers, Internet Exchanges, automatisering
bedrijven, datacenters en Telco’s.
24
Alles over innovatie in ICT
CloudWorks - nr. 3 / 2016
25
Event
ISP Kartcompetitie mede mogelijk gemaakt door:
RELINED FIBER NETWERK (PLATINUM)
Relined richt zich op verhuur van dark fiber verbindingen voor
de zakelijke markt. Het netwerk heeft een unieke ligging langs
de spoordijken (via ProRail) en in de hoogspanningsmasten (via
TenneT), waarmee lange afstanden tegen een zeer lage demping overbrugd kunnen worden.
In en rond Amsterdam heeft Relined een eigen fijnmazig netwerk waarop vrijwel alle carrier neutrale datacenters zijn aangesloten. Naast het landelijke glasvezelnetwerk kan op diverse
plekken in het land ook een interconnectie worden gemaakt met
netwerken in Duitsland, België en het Verenigd Koninkrijk.
SPEAKUP (GOLD)
Sinds 2003 is Speakup aanbieder van intelligente oplossingen
binnen de telecommunicatie. Wij geloven in de kracht van
telecommunicatie op basis van heldere, sterke techniek als
oplossing voor jouw dagelijkse vraagstukken, waarbij niet de
gangbare business modellen leidend zijn, maar de optimale
oplossing voor nu en in de toekomst.
Speakup biedt telecommunicatiediensten die niet moeilijker
zijn dan strikt noodzakelijk. Wij zijn natuurlijk je partner voor
VoIP, Trunks en Hosted Voice, maar hiernaast denken we graag
verder met je mee voor een oplossing op maat. Samen met onze
klanten zetten we techniek en innovatie in en zoeken wij de aansluiting bij jouw business. Waar werk en privé verder vervlochten raken, biedt Speakup Telecommunicatie oplossingen voor
kantoor, thuis of onderweg, zodat jij altijd en overal bereikbaar
bent zoals jij wilt.
26
Alles over innovatie in ICT
QUANZA ENGINEERING (GOLD)
Bij Quanza Engineering B.V. in Amsterdam gelooft men dat niets
onmogelijk is wanneer mensen zich volledig kunnen concentreren op hun ambitie. Quanza’s eigen ambitie begint waar die van
de serviceprovider ophoudt. Met full stack expertise en maatwerk service maakt Quanza sinds 2001 het onmogelijke mogelijk
voor serviceproviders, datacenters en hun meest veeleisende
klanten. Quanza is sterk in de ISP-sector, maar bouwt en beheert netwerken en private clouds voor iedere organisatie met
een eigen ICT-infrastructuur van strategisch belang. Quanza
zorgt ervoor dat technologie die ertoe doet, het ook altijd doet.
BROCADE (GOLD)
Brocade is een fabrikant van netwerkapparatuur voor het datacenter en een pionier op gebied van Software Defined Networking (SDN) en Network Function Virtualization (NFV). Brocade
heeft een lange geschiedenis van innovatieve oplossingen met
als doel netwerken efficiënter te laten functioneren, zoveel
mogelijk te vereenvoudigen en de performance van applicaties
te optimaliseren.
Een van de technologieën die Brocade heeft ontwikkeld is Virtual Cluster Switching, ook wel Ethernet Fabrics genoemd. Deze
VCS fabric technologie maakt het mogelijk voor organisaties om
eenvoudig naar een elastisch, cloud geoptimaliseerd netwerk te
migreren met unieke kenmerken als:
JUNIPER NETWORKS (GOLD)
Juniper Networks is fabrikant van high-end routing- en securityoplossingen, die met name op hun plaats zijn in omgevingen
waar veel van het netwerk vereist wordt zoals hoge bandbreedtes en hoge beschikbaarheid.
Een Juniper Networks high-performance network infrastructuur
helpt een beschikbare en veilige omgeving te creëren welke bedrijven in staat stelt sneller en effectief services en applicaties
te implementeren. De producten en technologieën van Juniper
Networks runnen ‘s werelds grootste en meest veeleisende internationale netwerken. Met apparatuur van Juniper Networks
zijn bedrijven in staat de gecompliceerde netwerken van weleer
om te bouwen tot een open en flexibel netwerk met een hoge
performance.
• Geavanceerde automatisering en multitenancy
• Logisch gecentraliseerd management
• Multipathing op laag 1-3
• VM awareness
• SDN ondersteuning op data, control en management planes.
De Brocade MLX series routers hebben ook volledige ondersteuning voor SDN door middel van Openflow. Brocade zet
overigens vol in op SDN en NFV technologie met de Opendaylight gebaseerde SDN controller, de Vyatta vRouter en de vADC.
Recentelijk heeft Brocade een virtual Evolved Packet Core
(vEPC) oplossing voor de mobile operators beschikbaar.
HEWLETT PACKARD ENTERPRISE (GOLD)
Als een van de grootste en meest betrouwbare IT Solution Providers in de wereld, is Hewlett Packard Enterpise in een unieke
positie om de transformatie naar Cloud computing te faciliteren.
Wij merken dat veel van onze business partners vragen krijgen
van hun klanten. Vragen over on-premise hardware, een private
cloud, een public cloud of een combinatie daarvan. Door middel
van de flexibele business modellen en strategische partnerships, steunend op HPE infrastructuur en (Cloud)diensten, kan
HPE hierin altijd een partner zijn in het vinden van de juiste
oplossing en de weg naar de toekomst.
Door in deze transformatie gebruik te maken van de kracht van
HPE, ontsluiten onze partners en klanten de mogelijkheid om
te differentiëren in services, de time to market te reduceren en
agressief te concurreren in de markt om zo de business te laten
groeien met innovatieve solutions en services.
MRV (GOLD)
MRV Communications levert wereldwijd communicatie-apparatuur en –diensten aan carriers, overheden en Enterprises. De
huidige telecomnetwerken veranderen steeds meer naar support
growing netwerkverkeer door de groeiende vraag naar producten die een hoge bandbreedte vereisen zoals IPTV, streaming video, network conferencing en content rijke internetsites. Service
Providers proberen hun aanbod steeds meer te differentiëren en
streven ernaar steeds nieuwe producten aan te bieden. De groei
van het aantal applicaties hierdoor zorgt voor een behoefte aan
meer bandbreedte van de internet infrastructuur. De producten
van MRV stellen service providers in staat om hun netwerkinfrastructuren aan te passen en winstgevende video-, spraak- en
datadiensten met hoge bandbreedte aan te bieden.
CloudWorks - nr. 3 / 2016
27
Blog
Event
AMS-IX (SILVER)
AMS-IX (Amsterdam Internet Exchange) is begin jaren ’90 opgericht als non-profit, neutraal en onafhankelijk internetknooppunt
in Amsterdam. Ondertussen verwerkt AMS-IX op piekmomenten
meer dan 4 Terabits per seconde aan internetverkeer en sluiten
op dit platform meer dan 750 IP-netwerken aan, waarmee dit het
grootste internetknooppunt ter wereld is.
Als we met de kennis van nu en met de huidige
stand van de techniek De Ideale Cloud konden
ontwerpen, waar zou die aan moeten voldoen?
Ik ga gemakshalve voorbij aan de talloze juridische, technische, organisatorische en culture
belemmeringen.
Het AMS-IX platform biedt IP interconnectie- en peering-diensten van gegarandeerde hoge kwaliteit voor alle typen IP-verkeer, of het nu gaat om traditionele data, Voice-over-IP, mobiel
internetverkeer of video. Door peering kunnen deze netwerken
hun eindgebruikers (consumenten en bedrijven) stabiele, snelle
en kost-efficiënte internetdiensten leveren.
De zeven kenmerken van
De Ideale Cloud
AMS-IX beheert ook ’s werelds eerste peering-platforms voor
mobiele providers: de Global GPRS Roaming Exchange (GRX),
de Mobile Data Exchange (MDX) en het IPX Interconnectiepunt.
AMS-IX beheert daarnaast nog twee Internet Exchanges in
het buitenland: AMS-IX Hong Kong en AMS-IX Caribbean op Curaçao. AMS-IX’s dochteronderneming AMS-IX USA Inc. beheert
AMS-IX New York, AMS-IX Bay Area en AMS-IX Chicago in de
Verenigde Staten.
1. De Ideale Cloud is open
Dankzij verregaande standaardisatie en ‘open datacenters’ ontstaat
er één grote Global Mega Cloud waarin data vrij kunnen bewegen, tussen datacenters, providers, applicaties en rechtsgebieden.
Portabiliteit in optima forma. De plaats waar de data zich bevinden doet niet langer terzake. Dat scheelt een hoop wet- en regelgeving en de daarmee samenhangende handhavingsinspanningen.
2. De Ideale Cloud is volledig versleuteld
Alle data zijn end-to-end versleuteld. De encryptie is zo sterk als
maar mogelijk en praktisch is. Er komt daarmee een einde aan de
surveillance en (industriële) spionage die nu staande praktijk is. Het
bouwen van backdoors en het aftappen van dataverkeer heeft geen
zin meer omdat de data zonder encryption key onleesbaar zijn.
BREEDBAND NEDERLAND (GOLD)
Bij veel providers is de klant een nummer en de dienstverlening
weinig inspirerend. Breedband Nederland is daarom de provider
begonnen waar ze zelf graag klant willen zijn. Bij Breedband
Nederland hebben ze passie voor wat ze doen. Voor hun klanten
gaan ze altijd tot het uiterste en ze geven niet op als het een
keertje wat ingewikkelder wordt.
Breedband Nederland biedt wholesale-diensten voor Service
Providers en ICT-dienstverleners. Op hun eigen glasvezelnetwerk leveren ze WDM, MPLS en IP-services in zo’n 15 datacenters binnen Nederland. Ook werken ze samen met andere telecombedrijven. Het Breedband Nederland netwerk is daarmee
nagenoeg landelijk dekkend.
ATOM86 (SILVER)
atom86 zorgt ervoor dat organisaties altijd op hun verbindingen kunnen rekenen voor hun bedrijfskritische infrastructuren. Het compacte team van atom86 heeft bijzonder
veel ervaring met het ontwerpen, bouwen en beheren van
infrastructuren die simpelweg niet mogen falen. Voortbouwend op die kennis, is een backbone gebouwd die garant
staat voor maximale prestaties en connectivity, uiteraard ook
onder de meest extreme omstandigheden. Hierdoor kunnen
atom86 klanten zich volledig richten op hun kernactiviteiten.
atom86 maakt onderdeel uit van Schuberg Philis en opereert
vanuit Schiphol-Rijk.
at
28
Alles over innovatie in ICT
m86
3. De Ideale Cloud kent geen anonieme gebruikers
Individuen die van De Ideale Cloud gebruik willen maken,
krijgen een digitaal paspoort: een smartcard of een app voor
authenticatie en autorisatie. Sterke authenticatie gebeurt op basis
van meerdere biometrische kenmerken, zoals gelaatsuitdrukking,
viervingerscanning, hartritme. Deze informatie wordt niet centraal
opgeslagen. Gemeenten toetsen de persoonsgegevens van de aanvrager aan de basisadministraties. De aanvrager moet zich fysiek
melden bij de balies. De meeste mensen hebben er vast geen
moeite mee hun anonimiteit op te geven voor basisdiensten, mits
er geen misbruik wordt gemaakt van hun gegevens.
4. De Ideale Cloud is niet achterbaks
De gebruiker is binnen een duidelijk juridisch raamwerk verplicht
zijn encryption keys af te staan indien er een strafrechtelijk of
veiligheidsonderzoek is gestart. De lastgeving hiertoe dient door
de rechter in een transparante procedure te worden bepaald. Dit
maakt een einde aan de stiekeme manier waarop veiligheidsdiensten nu te werk gaan, vaak illegaal of met strenge ‘gauging’ orders.
5. De Ideale Cloud is van de gebruiker
De gebruiker is de baas over zijn eigen gegevens. Hij of zij bepaalt
wie wat onder welke condities mag zien en gebruiken. Service-
providers moeten expliciet en gedetailleerd aangeven welke data
ze willen hebben. Een onafhankelijke privacy instantie toetst of de
vraag van de serviceprovider naar data valide is.
Verder bepaalt de gebruiker zelf wat hij te zien krijgt. Advertenties op basis van zoekgedrag, van profiel, van vooraf ingegeven
interesses? Helemaal geen advertenties of alleen van specifieke
aanbieders? De gebruiker bepaalt en de bedrijven hebben dat te
respecteren op basis van forse boetes.
6. De Ideale Cloud is service-neutraal
Net als het internet is ook De Ideale Cloud neutraal. Iedereen
krijgt dezelfde services tegen dezelfde prijs, zonder differentiatie
en prioritering. Natuurlijk kun je tegen bijbetaling meer diensten
afnemen, maar de onderliggende basisvoorzieningen blijven gelijk.
Wel ontstaat er een verschil met de gebruikers van de Wild-West
cloud. De laatsten kunnen rekenen op een mindere behandeling
door bedrijven en instellingen.
7. De Ideale Cloud kost minder
Omdat veel securitymaatregelen overbodig zijn geworden en omdat de verregaande portabiliteit gemakkelijk overstappen mogelijk
maakt, zullen gebruikers (consumenten, bedrijven en instellingen)
uiteindelijk goedkoper uit zijn.
Haalbaar of naïef?
Om De Ideale Cloud te bereiken moeten ongekend veel hinderpalen worden genomen. Het initiatief zal uit de gebruikerswereld
van consumenten en bedrijven moeten komen. Wellicht is het
kenmerk van de lagere kosten overtuigend genoeg om de gebruiker in beweging te krijgen.
Lees de uitgebreide Public Briefing op de website van EuroCloud
Nederland: http://bit.ly/IdealeCloud
Theo Loth is medeoprichter en voormalig bestuurslid van de stichting
Eurocloud Nederland. Hij is tevens bedrijfsjournalist en communicatieadviseur voor technologiebedrijven.
CloudWorks - nr. 3 / 2016
29
Event
Vijfde editie van IT Talent College
Studenten bespreken de snelle
ontwikkelingen rond privacy met experts
Wederom een bomvol CitySense voor de vijfde editie
van IT Talent College. In het derde collegejaar wordt
afgetrapt met het thema privacy. Dat dit een actueel
en veelbesproken onderwerp is, werd gedurende de
avond meerdere malen duidelijk.
driewerf hoera voor klokkenluider Edward Snowden. Na deze
opening was het duidelijk dat het een veelbesproken avond zou
worden. Zo vertelde hij dat hij het bij hoge uitzondering voor eenmaal eens was met Apple in de discussie tussen Apple en de FBI.
Eerste stappen naar controle op jouw data
Nadat bijna iedereen een zitplaats had weten te bemachtigen,
werd de avond afgetrapt door Free Software Foundation oprichter
Richard Stallman. Als een ware predikant voor het gebruik van
free - nee, we hebben het niet over geld - software doordrong
hij het publiek van de privacy risico’s die zijn verbonden aan het
gebruik van technologie. Het icoon in de IT-wereld wist op geheel
eigen wijze het publiek voor zich te winnen met de vraag om een
Het was aan Maarten Louman, co-founder van de QIY Foundation,
om in navolging van Stallman het podium te betreden. Hij vertelde
dat zijn organisatie inmiddels zeven jaar actief is en zonder commerciële funding bezig is een verandering teweeg te brengen in
de manier waarop data wordt gedeeld met derden. Hoewel het
publiek kritisch was op de eerste stappen in deze richting, werd
hij geprezen voor het initiatief dat QIY neemt.
De avond werd afgetrapt door Free Software
Foundation oprichter Richard Stallman
Google knows you better than you know yourself
Hans de Zwart, directeur van Bits of Freedom, bracht de discussie
rondom privacy versus gebruikersgemak op gang. Tegenwoordig
gebruiken we toch allen onze smartphone en verschillende sociale
media om in contact te blijven met relaties in de privé en zakelijke
sfeer. Zijn boodschap was dan ook om je te allen tijde bewust te
zijn van het feit dat bijvoorbeeld Google meer van jou weet dan
jij zelf. En dat bedrijven zoals Spotify inzicht hebben in jouw dagelijkse activiteiten. Ondanks het feit dat hij verwacht dat men pas
doordrongen is van het gevaar als het te laat is, zegt hij dat we met
positiviteit naar de toekomst moeten kijken.
Voor hen die de colleges van deze sprekers niet hebben kunnen
bijwonen, biedt IT Talent College de colleges aan via hun online
platform. Meer informatie is te vinden op www.ittalentcollege.com.
Partners
Maarten Louman. Foto’s © Floris Heuer
30
Alles over innovatie in ICT
Het initiatief IT Talent College wordt niet alleen gedragen door
studenten, maar mede mogelijk gemaakt door partners uit het
bedrijfsleven. Op deze avond steunde Motiv ICT Security, de
Auditdienst Rijk (ADR) en Logius de educatieve bijeenkomst.
Zowel de Rijksoverheid als Motiv herkennen de privacy problematiek en werken hard om veel van de besproken punten te adresseren en te verhelpen. De studenten grepen de kans aan om tijdens
de pauze en de borrel met deze experts het gesprek aan te gaan en
op deze wijze kennis en ervaringen uit te wisselen. Daarnaast delen
de partners via IT Talent College hun kennis op privacy gebied
door middel van informatieve video’s.
IT Talent College keert terug in mei
Na een succesvolle aftrap van het lesjaar 2016 is IT Talent
College terug in mei met een editie omtrent cloud computing.
In totaal staan er nog zeven edities op de kalender. Voor deze
edities is de organisatie continu op zoek naar partners met
kennis en inspirerende sprekers voor op het podium.
Wil je hier meer over weten? Neem contact op via
[email protected]
CloudWorks - nr. 3 / 2016
31
Vulnerability management
Vulnerability management en de rol van de cloud
Struikelblokken voor een effectieve
beveiliging overwinnen
Bedrijven hebben hun handen vol
aan ICT-beveiliging. In 2015 waren
verhalen over datalekken aan de
orde van de dag. Hieruit blijkt wel
dat geen enkel bedrijf meer veilig
is voor cyberaanvallen. Er ging in
de afgelopen maanden geen week
voorbij zonder dat er een nieuwe
hack de krantenkoppen haalde.
De groeiende bewustwording van het belang van beveiliging speelt ICT-afdelingen
tot op zekere hoogte in de kaart. Datalekken zijn schadelijk voor het bedrijfsimago
en leiden tot klantverlies. Topmensen
vernemen uit diverse bronnen over beveiligingsincidenten. De beveiliging groeit daarmee in hoog tempo uit tot een hot item op
de directieagenda. In januari 2016 bracht
het World Economic Forum een nieuw
rapport uit, waarin het een gebrekkige
ICT-beveiliging identificeerde als een van
de grootste risico’s voor het toekomstige
succes van bedrijven. Het World Economic Forum ziet cyberaanvallen zelfs als het
grootste risico voor de economische groei
van bedrijven. Dit benadrukt het belang
van een doortimmerde beveiligingsstrategie.
Dure Dollar
De Europese markt heeft echter te lijden onder de sterke dollar. Omdat veel leveranciers
van beveiligingsoplossingen in de Verenigde
Staten zijn gevestigd, heeft de waardetoename van de dollar de prijzen van beveiligingstechnologie met 20 procent opgestuwd. Net
nu bedrijven meer oog beginnen te krijgen
voor de beveiliging en ICT-afdelingen
daardoor over een groter budget kunnen
beschikken, gooit het hoge prijskaartje van
beveiligingsoplossingen roet in het eten.
Deze ontwikkeling raakt in een stroomversnelling, en de gevolgen zijn nu al te
merken. ICT-afdelingen zijn op zoek naar
alternatieve oplossingen voor traditionele
kapitaalintensieve oplossingen op locatie.
Software as a Service (SaaS)-tools bieden
wat dat betreft uitkomst. Ze bieden bedrijven de mogelijkheid om klein te beginnen
en de mogelijkheden waar nodig uit te
breiden. Daarbij betalen ze alleen voor wat
ze werkelijk gebruiken. Er zijn ook gratis
tools beschikbaar waarmee ze alle ICTactiva binnen de organisatie in kaart kunnen
brengen. Zo kunnen ze zich een accuraat
beeld vormen van hun ICT-landschap, een
eerste vereiste voor een effectiever beheer
van de beveiliging.
Overstappen naar beveiliging vanuit de
cloud
Wolfgang Kandek
32
Alles over innovatie in ICT
De overstap naar de cloud zorgt niet alleen
voor veranderingen op het gebied van
budgetten en beheerkosten, maar ook qua
beveiliging. Vroeger werd voor het beheer
van bedrijfsgegevens gebruikgemaakt van
interne ICT-middelen en opslagsystemen.
Door deze gecentraliseerde aanpak konden bedrijven zich concentreren op het
beveiligen van de netwerkrand en voor
diepteverdediging zorgen door als het ware
uiteenlopende beschermingslagen op de
firewall te stapelen.
De accumulatie van deze beveiligingstechnologieën is echter achtergebleven bij
de manier waarop bedrijven hun ICTomgeving beheren en bij het agressieve
tempo waarmee cybercriminelen malware
ontwikkelen. Iedere werknemer is tegenwoordig in staat om met een mobiel apparaat bedrijfsgegevens op te vragen vanaf een
externe locatie. Hoewel veel organisaties
op gecontroleerde wijze mobiele apparatuur aan werknemers verstrekken, zetten
medewerkers vaak hun eigen smartphones,
laptops en tablets in voor werkdoeleinden.
Schaduwzijde
Sommige afdelingen schaffen hun eigen
applicaties aan zonder daarbij het advies
van de ICT-afdeling in te winnen of
zich vragen te stellen over de beveiliging.
De gegevens die zij met deze applicaties
genereren worden nooit opgeslagen op
ICT-apparatuur van hun werkgever. Veel
applicaties worden tegenwoordig door
externe partijen gehost of ondergebracht in
de cloud. De ooit zo veilige netwerkrand is
hierdoor irrelevant geworden.
Herwin overzicht
Ondertussen hebben ICT-teams steeds
minder tijd om gaten in de beveiliging te
dichten. Het interval tussen de detectie van
nieuwe kwetsbaarheden en het uitbrengen
van een patch is steeds korter. Al deze ontwikkelingen benemen de ICT-afdeling het
zicht op de huidige status van de ICT-middelen en de diensten die werknemers buiten
de bedrijfsmuren gebruiken. Als antwoord
op dit probleem moet de ICT-afdeling het
wereldwijde bedreigingslandschap voortdurend in de gaten houden en in realtime
werken. Het in de cloud onderbrengen van
de beveiliging en functionaliteit voor het
scannen op kwetsbaarheden kan uitkomst
bieden. Beveiliging vanuit de cloud maakt
het zelfs mogelijk om mobiele apparatuur
aan regelmatige controles te onderwerpen
en up-to-date en veilig te houden. ICTafdelingen kunnen op deze manier het
overzicht herwinnen en zorg dragen voor
voortdurende informatievoorziening en
continue beveiliging.
Voor kleinere bedrijven is beveiliging vanuit de cloud extra aantrekkelijk, omdat ze
daarmee toegang krijgen tot beveiligingsmogelijkheden en niveaus van bescherming
waar hun interne ICT-team simpelweg niet
aan kan tippen. Aanbieders van cloud-diensten maken gebruik van veilige datacenters.
Hun succes staat of valt met de bescherming
van klantenomgevingen. Dit is de reden
waarom aanbieders van cloud-diensten van
meet af aan beveiligingsfunctionaliteit in
hun infrastructuur en diensten inbouwen.
Het belangrijkste is om te beginnen met
het inventariseren van alle bestaande ICTmiddelen die binnen en buiten de bedrijfsmuren worden gebruikt. Zodra alles in
kaart is gebracht, kunnen externe applicaties
en interne IT voortdurend worden bewaakt
op gebreken en verkeerde configuraties.
Voor grotere ondernemingen kan de overstap naar de cloud een complexere opgave
zijn. Voor hen is het belangrijk om dit
traject in te gaan met het gebruik van tools
voor asset management die de hele onderneming beslaan. Hiermee moeten zowel de
interne en vaste ICT-activa in kaart worden
gebracht als apparatuur en applicaties die
voornamelijk buiten de organisatie worden
gebruikt en mogelijk niet eens in aanraking
komen met het bedrijfsnetwerk.
Deze informatie dient als basis voor voortdurende beveiliging en moet daarom continu worden geactualiseerd. Het scannen op
kwetsbaarheden vanuit de cloud maakt een
einde aan een deel van de ICT-overhead
die gepaard gaan met traditionele oplossingen voor vulnerability management.
De capaciteit kan namelijk worden aangepast aan de omvang van de vereiste scans.
Zo zullen bedrijfskritische applicaties en
mobiele apparaten dagelijks op problemen
moeten worden gescand, terwijl apparatuur
mogelijk slechts één keer per week hoeft
te worden gecontroleerd. Hoe het ook
zij, een overzicht van alle ICT-activa zal
een beter beeld geven van de status van de
bedrijfsbrede beveiliging.
Wolfgang Kandek, Chief Technical Officer,
Qualys
CloudWorks - nr. 3 / 2016
33
Interview
Software Defined Storage:
Zeker geen Haarlemmerolie
Er is veel buzz rondom Software Defined Storage.
Deels terecht, constateren experts. Voor verschillende
toepassingen is het nu al een sterk alternatief. Maar
de technologie is nog niet volwassen genoeg voor
traditionele automatiseringsoplossingen.
De aandacht voor Software Defined Storage (SDS) is moeilijk los
te zien van de uitdagingen waar storage-architecten voor staan. Aan
hen de taak om in continu veranderende IT-omgevingen een gemiddelde datagroei van 40 procent per jaar (bron: cijfers IDC) het
hoofd te bieden. En dat met een budget dat constant onder druk
staat. Want in tegenstelling tot wat talrijke onderzoeken uitwijzen namelijk dat organisaties IT als dé enabler zien van innovatie - gaat
de kaasschaaf ook aan de IT-afdeling niet voorbij als er organisatiebreed wordt bezuinigd. Vaak gaat er in zo’n geval zelfs nog een
extra bezuiniging op het IT-budget overheen. Tegen die achtergrond is de populariteit van alternatieven voor dure enterprise
strorage goed te verklaren.
Populariteit neemt toe
Software Defined Storage brengt een virtualisatielaag aan tussen het
fysieke opslagmedium en de data zelf. Het bezorgt bedrijven een
schaalbare en – afhankelijk van wie het zegt – goedkopere oplossing
die te porteren is naar verschillende cloudproviders. Tal van bedrijven die een SDS-oplossing bieden beweren dat SDS de jaarlijkse
34
Alles over innovatie in ICT
datagroei helpt te mitigeren, zonder dat daarvoor een overschrijding
van de bestaande IT-budgetten nodig is. Een oplossing die overigens
niet zo nieuw is als de hype doet vermoeden: de ontwikkeling van
de achterliggende technologie begon al in de jaren negentig, onder
meer bij AT&T. Met name door de ontwikkeling van open software
storage-platforms zoals Ceph en OpenStack IaaS, neemt de populariteit sinds enkele jaren sterk toe. Wat ook helpt zijn gevestigde
marktpartijen zoals Microsoft en VMware die hun eigen (proprietary)
omgevingen ontwikkelen met SDS als technologie.
Zo’n 10 tot 20 procent van alle implementaties die IT Architect
Frits de Kok (Fujitsu Nederland) momenteel uitvoert, betreft een
SDS-omgeving met Ceph-gebaseerde storage. De overige implementaties zijn traditionele omgevingen met SAN-technologie.
“Voor de duidelijkheid: traditioneel betekent niet ouderwets. We
hebben het over rock solid toepassingen met bewezen technologie”, zegt De Kok er direct bij. De IT Architect ziet de nieuwkomer de traditionele technologie niet zo snel massaal vervangen.
“Het is geen Haarlemmerolie die alles oplost. Deze omgevingen
zijn momenteel nog niet geschikt om zware productiedatabases op
te draaien. Dat is traditionele automatisering die ook hoge eisen
stelt aan verwerkingscapaciteit. Wel geloof ik dat het de ideale
oplossing is voor wie de mogelijkheden op de juiste waarde weet
te schatten. Met name voor opslag van ongestructureerde data en
snelle applicaties zie ik een belangrijke rol weggelegd voor SDS.”
Raakt SDS de business? “Dat denk ik wel, maar wat mij betreft
vooral in zeer algemene termen zoals flexibiliteit en schaalbaarheid”, zegt Frank de Jong, Pre-sales Solution Partner bij Orange
Business Services. “Maar vanuit de business hoor ik niet de vraag
naar SDS, Software Defined Networking of Software Defined
whatever. De CIO praat er wel over natuurlijk.” Het businessmodel rond SDS gaat met name de denkwijze rondom planning van
storage veranderen, denkt De Jong. “Het is veel gemakkelijker om
storage te kopen en te gebruiken op het moment dat je het ook
nodig hebt. Vaak is het zo dat je applicaties hebt met variabele
eisen voor opslag, verwerkingssnelheid en beschikbaarheid. Zeker
als deze behoeften niet goed in te schatten zijn, is het ideaal om een
elastische cloudoplossing voorhanden te hebben die de automatisch
reageert op piekbehoeften.”
De Kok maakt onderscheid tussen ‘Fast IT’ en ‘Robust IT’,
waarbij het eerste met name draait rond projecten met ongestructureerde data en het tweede het bekende werken met gestructureerde databases betreft. Op het eerste terrein speelt SDS al
een rol, maar de technologie zal op den duur ook op het tweede
gebied steeds belangrijker worden. “Ik verwacht wel dat het die
kant opgaat. Met al die Ceph-achtige omgevingen, maar ook met
Windows Storage Spaces en VMware Virtual SAN.” Bij Ceph
zit de beperking vooralsnog in de software, maar het voordeel
van een open source-product is dat er een grote community van
Frank de Jong
Frits de Kok
(Orange Business Services)
(Fujitsu Nederland)
ontwikkelaars achter zit waardoor ontwikkelingen snel kunnen
gaan. Nu al een groot voordeel is het gebruik van block storage,
waardoor verschillende delen van het storageplatform te vervangen zijn zonder dat het systeem down gaat. Oftewel: een immortal system. “Veel bedrijven hebben nu grote, monolithische
storage-systemen met tientallen petabytes aan data. Vergeleken
met het vervangen hiervan wanneer deze end of life zijn, scheelt
een modulair systeem veel tijd.”
Concrete vragen nodig
Op dit moment verkeert SDS nog sterk in de hype-fase,
constateren beiden. De Kok: “Een kenmerk van een hype is
dat iets als de oplossing wordt gezien van alle problemen die we
de afgelopen honderd jaar hebben gehad. Dat is SDS niet en dat
is geen enkele hype ooit geweest.” De Jong: “Concrete vragen
krijgen wij nog weinig. Het is vooral zo dat mensen over de
nieuwe technologie hebben gehoord en daardoor het gevoel
hebben dat ze er iets mee moeten.” In essentie is SDS voor alle
bedrijven interessant, zolang men er de goede businesscases voor
heeft, benadrukt De jong. “Met name financiële dienstverleners
zijn geïnteresseerd, omdat hun werk steeds meer datagedreven is
en zij flexibiliteit en schaalbaarheid nodig hebben om nieuwe
producten snel te lanceren. Maar tegelijkertijd is er ook nog een
terughoudendheid bij deze organisaties, omdat dit een nieuwe en
onbekende technologie is.”
CloudWorks - nr. 3 / 2016
35
Disaster recovery
{
‘Bedrijven migreren steeds
meer applicaties naar de cloud
en gebruiken daarbij onze tool
voor het ‘onboarden’ van deze
applicaties’
Elke seconde telt bij disaster recovery
in het cloud-tijdperk
Jacco Gunsing
Disaster recovery was in het verleden een moeizame
aangelegenheid. Het was een complex spel tussen
kosten en beschikbaarheid. Hoe anders staan de zeilen vandaag de dag. Uitval van applicaties en verlies
van bestanden kan een huidige ‘real time enterprise’
tonnen per dag kosten en een hoop imagoschade.
De afgelopen jaren zijn er dan ook nieuwe leveranciers opgestaan, die met hun vaak op virtualisatie
geënte oplossingen een nieuwe draai geven aan de
disaster recovery-problematiek.
Zerto is zo’n jonge speler in deze markt voor disaster recovery,
ook wel business continuity genoemd. Het van oorsprong
Israëlische bedrijf werd in 2010 opgericht door de broers Ziv en
Oded Kedem, respectievelijk de huidige CEO en CTO van het
bedrijf. Na de verkoop van hun bedrijf Kashya aan EMC startten
de Kedem-broers aan een nieuw avontuur. Meeliftend op de
eerste grote virtualisatiegolf ontwikkelden ze software voor
disaster recovery, die een abstractielaag toevoegt tussen
storageomgevingen en gevirtualiseerde bestanden en applicaties.
Het ‘Zerto Virtual Replication’ gedoopte pakket kan omgaan
met verschillende soorten hypervisors en storagehardware.
De eerste versie van de DR-software voor gevirtualiseerde omgevingen kwam in 2011 op de markt en ondersteunde in eerste
instantie alleen de VMware hypervisor. Anno 2016 is het bedrijf
met meer dan 2500 klanten wereldwijd een serieuze uitdager van
andere business continuity-leveranciers zoals Veeam, Commvault
en Arcserve. Conglomeraten als Fujitsu, Mitsubishi Chemical
Holdings Group en Tencate zetten de DR-software in en
Nederlandse gebruikers zijn onder andere Berenschot, FD
Mediagroep en Uniserver.
Niet alleen klanten weten de leverancier te vinden. Ook investeerders geloven in Zerto. In december 2015 maakte het bedrijf
bekend tijdens een investeringsronde 50 miljoen dollar opgehaald
te hebben, geld dat vooral besteed zal worden aan productontwikkeling om het gebruik verder te vereenvoudigen door automatisering en het aantal ondersteunde platformen te vergroten.
36
Alles over innovatie in ICT
Jacco Gunsing is sinds anderhalf jaar regional sales manager
Benelux van Zerto en ziet dat de ‘vendor agnostic’ benadering
ook hier zijn vruchten afwerpt. “Over de hele linie zien we dat
de interesse in business continuity toeneemt. In dit cloud- en
IT-onafhankelijke tijdperk is dataverlies of uitval van applicaties
voor veel bedrijven een aanzienlijk risico, dat impact heeft op
hun klantrelaties, omzet of zelfs hun bedrijfsvoering. Hoe meer
data een bedrijf heeft, des te meer heeft het te verliezen.” De
claim van Zerto is, dat het een recovery point objective (RPO)
heeft van enkele seconden, waardoor er een minimaal verlies
van data is.
Naast back-up en recovery ziet Gunsing twee andere belangrijke
toepassingen van het Zerto-platform. “Bedrijven migreren steeds
meer applicaties naar de cloud en gebruiken daarbij onze tool
voor het ‘onboarden’ van deze applicaties naar de cloud. Een andere belangrijke trend is DraaS, waarbij service providers ons platform inzetten om op basis van strikte SLA’s de continuïteit van de
kritische applicaties van hun klanten te garanderen. We hebben
voor deze markt een betaalmodel geïntroduceerd waarbij service
providers betalen per ‘protected VM’. Daarnaast ondersteunt
Zerto Virtual Replication standaard multitenant-omgevingen.”
De klok terugzetten
De Virtual Replication-software van Zerto maakt gebruik van
compressed journaling-technologie, waarbij alle changed blocks
van de Virtuele Machines (VMs) tot op de seconde worden
bijgehouden voor een periode van maximaal twee weken. Dit
maakt een hele precieze “point in time recovery” mogelijk.
Bestanden kunnen zodoende op basis van een specifiek gekozen
moment in de tijd teruggezet worden tot vlak voor de bestandsbeschadiging en –verwijdering, systeemstoringen als gevolg van
aanvallen met ransomware of fouten tijdens upgrades. “Recent
werd het Hollywood Presbyterian Medical Center slachtoffer van
ransomware, waardoor het urenlang plat lag. Dergelijke situaties
zijn te voorkomen als je terug kunt naar het moment kort voor
de datagijzeling.”
{
‘De claim van Zerto is, dat
het een recovery point
objective (RPO) heeft van
enkele seconden, waardoor
er een minimaal verlies
van data is’
Zerto lanceerde recentelijk versie 4.5 van haar Virtual Replication-software dat onder andere nieuwe functie Journal File Level
Recovery bevat. In eerdere incarnaties van de software konden
alleen hele VM’s worden teruggehaald. De nieuwe functie maakt
het mogelijk om elk bestand te herstellen naar de staat waarin
het verkeerde, enkele seconden voordat het werd verwijderd,
beschadigd of besmet door een virus. Dit zorgt voor een aanzienlijke reductie van de impact die dataverlies heeft op het
aantal dagelijkse data recovery-verzoeken. Deze nieuwe functie
zou business- en ICT-managers meer rust moeten geven als het
gaat om het herstellen van onder meer SQL-, SAP-, Oracle- en
Exchange-databasebestanden en gebruikersgegevens in mappen en
gedeelde bestanden.
eenvoudige wijze en ruimschoots te voldoen aan de complianceeisen”, aldus Gunsing.
Naast Journal File Level Recovery bevat Zerto Virtual
Replication 4.5 nog een aantal andere nieuwe functies:
• Journaling compressie van veranderingen op blokniveau, die op
de recovery site zijn opgeslagen om schijfruimte te besparen.
• Role-based Access Control (RBAC) met Active Directoryintegratie voor het delegeren van: weergeven, bewerken,
testen en failover-toegangsrechten voor gebruikers en teams
per groep virtuele machines.
• Automatische priorisering van replicatieverkeer van alle beschermde applicaties voor optimaal gebruik van de WANverbinding. Deze oplossing biedt mogelijkheden voor dynamische optimalisatie van het replicatieverkeer in omgevingen
waarin verschillende applicaties de beschikbare bandbreedte
moeten verdelen om te blijven voldoen aan business- en
applicatie-SLA’s.
• Nieuwe API’s voor het automatiseren van het aanmaken en
beheren van functionele groepen voor geautomatiseerde bescherming en bewerking van virtuele machines.
Van de redactie
Zerto Virtual Replication claimt een einde te maken aan de
complexiteit en overhead van traditionele back-up en recoveryoplossingen door middel van voortdurende replicatie van data,
zonder het maken van snapshots, verstoringen van productieomgevingen of nadelige invloed op de prestaties van de beschermde
virtuele machines.
“We helpen business- en ICT-managers om snel en grotendeels
geautomatiseerd elk aspect van hun ICT-infrastructuur te
herstellen tot de laatste seconden voordat zich een storing of
calamiteit voordeed. Binnen sectoren zoals de gezondheidszorg
en financiële dienstverlening helpt deze mate van bedrijfscontinuïteit en fijnmazige disaster recovery, organisaties om op
CloudWorks - nr. 3 / 2016
37
DDA
Welke voordelen biedt uitbesteding?
De keuze voor uitbesteding
Migratie naar het datacenter
In de vijfdelige reeks ‘Migratie naar het
datacenter’ zal uiteengezet worden welke
stappen genomen moeten worden om
succesvol over te stappen van een eigen
IT-omgeving naar uitbesteding bij een
datacenter. Onder andere de keuze voor
uitbesteding, de keuze voor een datacenter en de eerste weken live zullen in deze
reeks aan bod komen. Bij de keuze voor
uitbesteding rijzen heel wat vragen. Wat
zijn de voordelen van uitbesteden, welke
mogelijkheden zijn er en welke aanbieders kunnen de uitbesteding faciliteren?
Hoogste tijd om hier wat dieper op in te
gaan.
IT: een kritische pijler
IT is bij steeds meer bedrijven en
organisaties een kritische pijler voor de
bedrijfsvoering. Bij een grote storing
van de IT-faciliteiten liggen al snel alle
werkzaamheden stil. Het is daarom
cruciaal om na te denken over de vraag
hoe de IT-infrastructuur geoptimaliseerd
kan worden, waarbij het doel is om de
uptime daarvan te maximaliseren. Een
professionele aanpak is dus van levensbelang: continuïteit is geen vanzelfsprekendheid en vormt in toenemende mate een
uitdaging.
De afgelopen jaren kiezen bedrijven en organisaties daarom vaak voor het uitbesteden
van de IT-infrastructuur in een datacenter,
omdat dedicated partijen de kennis en middelen hebben om de gewenste faciliteiten,
uptime en efficiency voordelen te kunnen
realiseren. Tel daarbij op dat zowel hardals software steeds complexer worden, meer
energie vergen en de koeling van deze apparatuur ook steeds meer kennis vereist, en
het is duidelijk waarom het onderbrengen
van de IT-omgeving in een datacenter de
volgende stap is.
38
Alles over innovatie in ICT
Voor bedrijven die al vele jaren hun eigen
IT-infrastructuur on premise hebben, is de
stap naar uitbesteding aan een datacenter
niet direct voor de hand liggend omdat
dit afwijkt van gebaande paden. Tegelijkertijd dwingen de eisen van de tijd om
keuzes te maken. De wens om te groeien
is een belangrijke push factor, waaraan de
beheersbaarheid van kosten toegevoegd kan
worden. Flexibele en schaalbare manieren
om de IT-infrastructuur te beheren zijn
daarbij een uitkomst, waarbij veiligheid en
betrouwbaarheid voorop staan. Colocatie
van de datacentercapaciteit biedt juist die
oplossing waarnaar bedrijven en organisaties
op zoek zijn, maar die voor hen te kostbaar
of kennisintensief is om zelf te realiseren.
Dankzij colocatie in een datacenter kan
de hoogwaardige technologie, security,
schaalbaarheid en beschikbaarheid die datacenters bieden, benut worden terwijl het
beheer van de IT-omgeving in eigen handen
blijft. Daardoor zullen investeringen om
de IT-infrastructuur up-to-date te houden,
bijvoorbeeld in hardware maar ook in kennis
van medewerkers van de IT-afdeling, lager
uitvallen als gekozen wordt voor een colocatie bij een datacenter. Bijkomend voordeel is
dat een datacenter een hotspot van netwerk
connecties vormt waardoor er meer keuze is
tegen een vaak aantrekkelijker prijs.
Dit boekhoudkundige aspect van de keuze
voor on premise IT-infrastructuren versus
colocatie bij een datacenter is een belangrijke issue. Het zelf optuigen van de
benodigde IT-infrastructuur en de beveiliging en stroomvoorziening daarvan vergt
forse investeringen. Het plaatsen van de
apparatuur in een rack bij een datacenter
maakt deze investeringen een stuk lager
omdat het datacenter zorgt voor de koeling,
stroomvoorziening en de verbindingen die
nodig zijn om de apparatuur optimaal de
kunnen laten functioneren. Ook de fysieke
beveiliging van de apparatuur wordt door
het datacenter verzorgd. Een groot deel van
het IT-budget hoeft daardoor niet besteed
te worden aan investeringen in apparatuur.
Datacenters zijn tevens een platform van
waaruit verdere stappen kunnen worden
gezet. Stappen naar hybride datacenter
oplossingen: beheer van de kern IT activiteiten op eigen apparatuur gecombineerd
met veilige directe verbindingen naar
{
‘De huidige en toekomstige behoeften
moeten daarom goed in kaart worden
gebracht en zijn van belang bij de keuze
voor het soort diensten dat afgenomen
gaat worden bij een datacenter’
managed en open-cloud providers. Tevens
zijn in het ecosysteem dat het datacenter is,
tal van verschillende toeleveranciers aanwezig waarmee men kan connecten. Die
keuzemogelijkheid is ook belangrijk voor
het vermijden van een te grote afhankelijkheid van één leverancier.
Daarnaast zijn er nog twee punten die van
belang zijn waarbij colocatie een oplossing
biedt. De eerste daarvan is maatschappelijk
verwantwoord ondernemen: datacenters
zetten zich continu in om hun energie
efficiëntie en koeling te optimaliseren en
minimaliseren daarmee de belasting van het
milieu. Ook op het gebied van regelgeving
en compliance bieden datacenters uitkomst:
zij bewaken hun security streng en zijn
daardoor altijd voorbereid op de nieuwste
regelgeving, onder andere door te werken
volgens de beste (internationale) standaarden en certificeringen.
Aan welke eisen en wensen moet de
IT-infrastructuur voldoen?
Redenen te over dus om de stap naar een
datacenter te maken. Het is daarbij echter
wel belangrijk om over een aantal dingen
goed na te denken en informatie in te winnen bij ter zake kundige partijen.
Iedere IT-omgeving is opgezet om bepaalde behoeften te vervullen. Zo zal de Belastingdienst, om een voorbeeld te noemen,
graag een zo hoog mogelijke uptime willen
realiseren om burgers te kunnen bedienen,
terwijl tegelijkertijd het maken van backups
van groot belang is vanwege de vele mutaties die dagelijks in dossiers verwerkt moeten worden. Een redundante uitvoering van
de IT-voorzieningen verdient in dit geval
ook de voorkeur: op die manier wordt de
dienstverlening gegarandeerd en dataverlies
voorkomen.
En er zijn meer aspecten van uitbesteding
waar over nagedacht moet worden om een
optimale facilitatie van de IT-omgeving, en
dus de bedrijfsvoering, te kunnen realiseren.
Welke uptime is bijvoorbeeld wenselijk? Is
er sprake van duplicatie van data, waardoor
ook de latency en afstand tot het datacenter
van belang is? En welke omvang zal de in
het datacenter geplaatste infrastructuur hebben, en is daarbij ruimte gereserveerd voor
groei? De huidige en toekomstige behoeften moeten daarom goed in kaart worden
gebracht en zijn van belang bij de keuze
voor het soort diensten dat afgenomen
gaat worden bij een datacenter, ook vanuit
budgettair oogpunt.
De stap nemen
Het moge duidelijk zijn dat de uitbesteding
van de IT-infrastructuur aan een datacenter
een hoop voordelen biedt. Datacenters
bieden de mogelijkheden - schaalbaarheid, security, efficiëntie en state-of-the-art
technologie - die steeds vaker verlangd
wordt door bedrijven en organisaties, maar
te kostbaar zijn om zelf te realiseren. De
keuze voor uitbesteding moet weloverwogen gemaakt worden, waarbij aspecten als
verwachte groei, de aard van de data en de
snelheid waarmee deze uitgewisseld kan
worden, in acht moeten worden genomen.
Eén ding is hoe dan ook zeker: wie hier op
korte termijn niet over nadenkt, gaat in de
nabije toekomst tegen problemen aanlopen
die kunnen dwingen tot potentieel schadelijke ad hoc beslissingen.
Stijn Grove
Directeur Dutch Datacenter Association
CloudWorks - nr. 3 / 2016
39
Blog
Nieuws
van EuroCloud
Nog altijd gebruiken veel organisaties handmatige
processen voor het beheren van hun IP-adressen.
Deze handmatige processen zijn door ontwikkelingen zoals cloud computing, Bring Your Own Device
en de migratie naar IPv6 echter onhoudbaar geworden. Het gebruik van spreadsheets voor IP Address
Management (IPAM) levert niet alleen fouten op, met
mogelijk downtime tot gevolg, maar zorgt ook voor
hoge beheerkosten.
EuroCloudNL organiseert bijeenkomst over escrow
Spreadsheets kunnen echt niet meer
In het tijdperk voordat virtualisatie intrad, was alles nog overzichtelijk. Ieder apparaat dat met het netwerk was verbonden, had
een eigen IP-adres, oftewel een unieke identiteit. En de ‘range’
IP-adressen die een bedrijf in gebruik had, gaf ook een nauwkeurig beeld van hoe het bedrijfsnetwerk eruit zag.
Die overzichtelijke situatie vertroebelde al enigszins met de opkomst van virtualisatie. Op een server kwamen ineens meerdere
virtuele servers te draaien met elk een eigen IP-adres die allemaal
goed gedocumenteerd moeten worden. Als een IP-adres niet
goed is gedocumenteerd, dan is de service achter dat IP-adres
immers ook niet bereikbaar voor de gebruikers. Die documentatie
is echter niet eenvoudig, want bijvoorbeeld de ‘provisioning’ van
een nieuwe virtuele server betekent direct ook een verandering in
de IP-adresseringen.
Omvangrijkere netwerken
Niet alleen virtualisatie en de cloud maken van IPAM een steeds
grotere uitdaging. Ook de toename in het aantal apparaten met
een IP-adres – van smartphones en tablets tot aan sensors en
connected cars – zorgt voor omvangrijkere netwerken en een
steeds grotere complexiteit. Op het moment dat bijvoorbeeld een
tablet het draadloze netwerk verlaat, vindt er een verandering
plaats in de IP-adressering en moet de IPAM-database worden
bijgewerkt.
De migratie naar IPv6 – met in vergelijking tot IPv4 ‘langere’
adresvelden – maakt het bijna onmogelijk om nog gebruik te
maken van handmatige processen voor IPAM, zeker in situaties
waarin IPv4 en IPv6 naast elkaar worden gebruikt.
Centrale repository
Hybride cloud
Met virtualisatie was ook cloud computing geboren, in eerste
instantie vaak nog in de vorm van een private cloud, veilig binnen
de muren van het eigen bedrijf of gehost in een datacenter in de
buurt. Inmiddels is de toekomst aan de hybride cloud, waarin
traditionele netwerken worden gecombineerd met private clouds
en public-cloudomgevingen zoals Amazon Web Services en
Microsoft Azure. Dit blijkt ook uit een recent onderzoek uitgevoerd door IDC Research onder negenhonderd respondenten.
Maar liefst 83 procent van de respondenten maakt gebruik van
een hybride cloud-omgeving, of is van plan die te gaan gebruiken.
De hybride cloud maakt het beheer van IP-adressen echter
nog ingewikkelder. ‘Workloads’ verplaatsen continu tussen de
verschillende deelomgevingen waardoor ook het ‘landschap
aan IP-adressen’ continu wijzigt. Als applicaties in een publieke
cloudomgeving draaien, zijn de IP-adressen zelfs vaak niet te
controleren terwijl ze wel moeten worden gedocumenteerd in de
DNS-records.
40
Alles over innovatie in ICT
Nieuws
Gelet op de dynamiek en toenemende complexiteit kunnen
organisaties eigenlijk niet meer zonder een accuraat, dynamisch en
geautomatiseerd systeem voor IPAM. Om de controle te behouden en fouten in de IP-adressering te voorkomen, is een centrale
repository nodig waarin alle informatie wordt opgeslagen over
bijvoorbeeld de netwerken, IP-adressen en hosts.
De overstap van spreadsheets naar een geautomatiseerd IPAMsysteem voorkomt niet alleen fouten, maar levert ook een
kostenbesparing op. Zo schat Gartner in dat het gebruik van
een commerciële oplossing voor DNS, DHCP and IP Address
Management (DDI) de operationele kosten met vijftig procent
kan verlagen. Tolly Enterprises kwam, na onderzoek uitgevoerd
in opdracht van Infoblox, zelfs tot de conclusie dat met Infoblox’
IPAM-oplossingen tot 69 procent kan worden bespaard op de
arbeidskosten. De relatief hogere aanschafkosten van een geautomatiseerde IPAM-oplossing zijn daarmee snel terugverdiend.
Jesper Andersen, President en Chief Executive Officer Infoblox
EuroCloudNL heeft inmiddels een aantal
zeer succesvolle Show Your Cloudbijeenkomsten georganiseerd. Doel van
deze events is de deelnemers inzicht te verschaffen in de dagelijkse praktijk van cloud.
• Waar komen wij wat IT-landschap betreft
vandaan?
• Waarom vinden wij cloud een interessant
alternatief voor klassieke IT-modellen?
• Met welke partij zijn wij in zee gegaan en
hoe is dat selectieproces verlopen?
• Hoe hebben wij de migratie aangepakt?
• Wat zijn de ervaringen tot nu toe?
• Zijn de verwachtingen die wij vooraf
hadden ook daadwerkelijk uitgekomen?
• Hoe kijken wij naar de toekomst van
onze IT-aanpak?
Bij het thema ‘escrow’ staat continuïteit centraal. Veel bedrijven en overheidsinstellingen
die een migratie naar de cloud overwegen,
lopen vroeg of laat tegen de vraag aan: maar
wat gebeurt er als mijn cloud-partner onverhoopt failliet mocht gaan? Hoe kan ik regelen dat de bedrijfskritische applicaties die ik
via deze cloud-partner afneem, ook na een
eventueel faillissement beschikbaar blijven?
Hoe ga ik op dit punt om met de applicaties
en andere software zelf? Maar ook: hoe zorg
ik ervoor dat mijn data veilig is?
Belangrijke vragen
Failliet?
Tijdens de bijeenkomsten wordt dan ook
volop ruimte gegeven aan gebruikers van
cloud-diensten. Zij gaan tijdens presentaties
redelijk diep in op vragen als:
Na eerdere edities in samenwerking met
Servoy en Schuberg-Philis, organiseert
EuroCloudNL nu een sessie in samenwerking met Escrow4All.
Escrow4All heeft zich de afgelopen jaren
gespecialiseerd in escrow-diensten voor
cloud-bedrijven en -afnemers. Meer over
deze bijeenkomst leest u op pagina 16 en
17 van deze editie van CloudWorks.
Op donderdag 21 april 2016 organiseert
EuroCloudNL in samenwerking met
Escrow4All een zogeheten Show Your
Cloud-event rond het thema ‘escrow’.
De bijeenkomst vindt plaats in MediArena
Studio’s te Amsterdam.
Job Voorhoeve in bestuur ECNL
Nieuw bestuur voor EuroCloud Europe
Job Voorhoeve is onlangs toegetreden
tot het bestuur van EuroCloudNL.
Voorhoeve is in het dagelijks
leven partner bij Amrop, een
aanbieder van diensten op het
gebied van executive search.
Hij brengt een zeer uitgebreid
netwerk van contacten met zich
mee binnen met name enterpriseorganisaties.
Onlangs hebben de bij EuroCloud Europe aangesloten landen - waaronder EuroCloudNL een nieuw bestuur gekozen. Dit bestuur bestaat uit een executive board dat zich met de
dagelijkse leiding bezighoudt. Tevens is een
advisory board ingesteld die het dagelijks bestuur adviseert en bijstaat. Vanuit EuroCloudNL
is Maurice van der Woude toegetreden tot de executive board. Hij
gaat zich de komende jaren bezighouden met de interne organisatie
en de samenwerking met de leden van EuroCloud.
Meld u nu aan als partner of sponsor,
en blijf op de hoogte!
Met een aantal inspirerende bijeenkomsten in Nederland en andere
landen, en een groeiende Europese organisatie met een vertegenwoordiging
in meer dan 25 landen, is EuroCloud
binnen twee jaar een belangrijk ken-
nisnetwerk geworden op het gebied
van Cloud Computing en Software as
a Service. Daarnaast biedt EuroCloud
een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast
een actief bestuur hebben inmiddels al
meerdere bedrijven zich ingezet voor
EuroCloud door een financiële bijdrage
te geven of middelen beschikbaar te
stellen.
Heeft u vragen of – nog beter – wilt u
zich aanmelden als Partner, stuur dan
een mail naar [email protected]
+31 87 87 65 65 6
[email protected]
www.eurocloudnl.eu
CloudWorks - nr. 3 / 2016
41
Legal Look
UW BEDRIJFSKRITISCHE ICT-INFRASTRUCTUUR GEOGRAFISCH EN STRATEGISCH VEILIGSTELLEN?
The Datacenter Group heeft tussen haar datacenters in Amsterdam en Delft (en strategische datacenters)
Mr. V.A. de Pous
een netwerk van redundante glasvezelverbindingen. Ons uniek twin datacenter concept zorgt voor de
snelste verbindingen en de betrouwbaarste dataopslag in een handomdraai.
Cyberwet
Wat behelst de wet cybersecurity?
Aan wetgeving voor de informatiemaatschappij geen gebrek.
Nieuw is dat organisaties binnen vitale sectoren straks verplicht
worden om ernstige digitale veiligheidsincidenten te melden bij het
Nationaal Cyber Security Centrum (NCSC); het publiek-private
samenwerkingsverband, dat onderdeel is van het ministerie van
Veiligheid en Justitie. Volgens de ratio maakt tijdige melding een
effectievere aanpak van dit soort incidenten mogelijk, met als doel
maatschappelijke ontwrichting te voorkomen of te beperken, aldus
het wetsvoorstel van staatssecretaris Dijkhoff dat aan de Tweede
Kamer is aangeboden. Een nieuwe meldplicht dus, die past in een
trend. Wettelijke meldplichten bij ICT-gerelateerde incidenten en
forse verhoging van bestuursrechtelijke sancties, op te leggen door
toezichthouders, vormen namelijk een geconsolideerde juridische
trend, die cloud computing in het hart raken.
Hoezo een nieuwe meldplicht?
Het Nederlandse recht kent allerlei soorten meldplichten. Denk
aan het melden van het schenden van staatsgeheimen of melden
van koersgevoelige informatie of ongebruikelijke transacties.
Ten aanzien van ICT, in het bijzonder in relatie tot het lekken
van persoonsgegevens - waarbij een aanmerkelijke kans op nadelige
gevolgen voor de bescherming van de persoonsgegevens is, die
door de organisatie worden verwerkt - geldt zoals bekend sinds
1 januari 2016 een wettelijke meldplicht. Dit voorschrift wordt
‘breed’ genoemd, omdat het voor ieder bedrijf of overheidsorganisatie geldt die persoonsgegevens verwerkt. In feite alle
organisaties. Hiervoor paste de wetgever de Wet bescherming
persoonsgegevens aan. Eerder trad in Nederland een zogenoemde
‘smalle’ meldplicht voor het lekken van persoonsgegevens in
werking. Dit voorschrift kreeg haar beslag in de Telecommunicatiewet, maar is alleen van toepassing op telecombedrijven.
The Datacenter Group
AMSTERDAM
HAARLEM
AMSTERDAM III
dus geen generiek wettelijk voorschrift. Het gaat nadrukkelijk
om sectoren, die onderdeel zijn van de vitale infrastructuur van
Nederland. Uitval kan direct of indirect leiden tot maatschappelijke
ontwrichting. De gedachte luidt dat door deze vitale organisaties
wettelijk te verplichten melding te maken van ICT-inbreuken,
het NCSC de risico’s voor de samenleving kan inschatten én hulp
verlenen aan de getroffen organisatie. Bovendien verwacht het
NCSC zo in staat te zijn andere vitale organisaties te waarschuwen
en te adviseren.
Volgens de regering past de meldplicht in het bredere kader van de
ingezette publiek-private samenwerking om cybersecurity binnen
de (rijks)overheid en de vitale sectoren te bevorderen. Het vertrouwelijke karakter van de gemelde informatie over incidenten en
kwetsbaarheden blijft gewaarborgd. Ook in de VS zien we dit type
beleid. Maar er zijn ook risico’s. Zo zet de Cybersecurity Information Sharing Act Amerikaanse ondernemers onder druk om snel
informatie te scheiden (wat wel, wat niet) wanneer ze willen aanleveren. Daarnaast lopen multinationals aanvullende juridische risico’s
omdat ze mede gehouden zijn aan onder meer de verplichtingen
van het privacyrecht in Nederland en andere EU-lidstaten - nu en
in de toekomst. Toch zullen ondernemers in beginsel juridische
risico’s willen mijden en dat feit staat haaks op de strekking van de
wet. De praktijk zal het leren; ook in ons land.
AMSTERDAM I
AMSTERDAM II
The Datacenter Group
DELFT
ROTTERDAM
Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds
1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.
= STRATEGISCH DATACENTER
VIJF GOEDE REDENEN OM VOOR THE DATACENTER GROUP TE KIEZEN
Een nieuwe, smalle meldplicht?
Dat kan je zo zeggen. De nieuwe meldplicht gaat in elk geval
gelden voor (nog nader aan te wijzen) organisaties binnen de
volgende sectoren: elektriciteit, gas, kernenergie, drinkwater,
telecom, transport (mainports Rotterdam en Schiphol), financiën en overheid (waaronder primaire waterkeringen) en betreft
42
Alles over innovatie in ICT
UW DATA
100% VEILIG OP
NEDERLANDSE BODEM
100% UPTIME
GARANTIE
24/7/365
FYSIEKE
BEVEILIGING
thedatacentergroup.nl
24/7/365 REMOTE
HANDS SERVICE
020 486 9773
25+ TECHNOLOGY
PARTNERS
[email protected]
Let us help you
put your data centre
transformation journey
on the fast track
Through our Managed Services for Data Centres:
50% of routine tasks no longer require human intervention
30% of incidents are automatically escalated
Save up to 40% of your Opex and Capex
visit www.dimensiondata.com/
ManagedServicesforDataCentres