Innoveren door weg te laten
Download
Report
Transcript Innoveren door weg te laten
Alles over innovatie in ICT
Jaargang 7, nr. 4 / 2016
Innovatie
Innoveren door
weg te laten
Cloud-strategie
Markt
Google geeft vol gas
met public cloud
‘De markt vraagt om een
hybride focus op IAM’
En verder
IBM’s Power-processor maakt comeback als open source hardware | Het juiste datacenter kiezen | Floreren
in een web-scale wereld | All IT Rooms bouwt Drentse mediatoren om tot groen datacenter | Blurry Box
toont hackers alleen vaag beeld van code | Hybrid cloud experience | www.cloudworks.nu
In samenwerking met
PU PUB BLIC SECT LOU LOU S CA SIN TAR SE P • BE S CA OUD • BE T • OUD SE P • BE I
BL LIC S OR D S D SE ESS T-U RI ST SE ST ST BES ST UB ST
P
V
E
BL IC SE SEC CTO • B TAR ROD PRI CAS P • ATE CLO PRI ART BUS T B ART LIC
IC CT TO R ES T-U U VA E BE SE UD VA -UP IN US -UP SE
C
I
T
T
C T P S
SE SECT OR R • • BE CL P • T • E S UBL T C CTO STA E S • B ESS NES • B T
CT O • B BE ST OU BE BE EC IC LO R RT EC ES CA S C ES
T
T T S
U •
T
O R
D
S
SE R • • B EST T C CLO ST ST C ST B OR SEC D P BES -UP OR CLO E PU ASE
CT BE ES CL LO UD AR LO US • B TO RO T • B • B U B PR
B
D L
T O U
T U
O
R
PU R • ST C CLO UD D S STAR -UP D P INES EST • B DUC USI EST EST PR IC S IV
BL BE LO UD STA TAR T- • B RO S C BU ES T • NE CLO BU OD EC
BU IC S ST C UD S ST RT- T-U UP • EST DUC ASE SINE T CL BES SS C UD SINE UCT T
SIN ECT LO TA ART UP P • BE CL T • PR SS OU T B ASE PR SS • B
PR ESS OR UD S RT-U -UP • BE BES ST C OUD BES IVAT CAS D ST USI PU ODU CAS E
IVA CA • B TA P • • B ST T C LO PR T B E S E P AR NES BLI CT E P
PR TE S SE P EST RT-U BES EST CLO LOU UD P ODU USI ECT UBL T-UP S CA C SE • BE U
OD EC UB CLO P • T CL UD D P RO CT NE OR IC • SE CT ST
• B UCT TOR LIC UD BES CLOU OUD PRO ROD DUC • B SS C • BE SECT BEST PRI OR •
ES • B • B SEC STA T D PR DU UC T EST ASE ST OR CL VAT BE
SE T CL EST EST TOR RT- CLOU PRO ODU CT T • • BE BU PR BUS • B OUD E S S
E
• B S S I
E
D
CT OU B B
U
OR D US US • BE P • D PR UCT CT • BES EST T BU INE VATE INES ST C PRO CT
BE • ST IN IN S BE O • B T B S SS S S LO D
ST BE AR ES ES T C ST DU BE ES BU US INE CA EC CA UD UC
S
T
T
BU CLO ST B T-UP S CA CA LOU CLO CT • ST B BU SINE INES SS C SE P OR SE P STA T
SIN UD US • SE SE D S UD BE US SIN SS S C AS RI • B UB RT
CL ESS PRO INES BEST PRIV PUB TAR PRO ST B INES ESS CAS ASE E PR VATE EST LIC S L T
OU C D S
AS UC CA CLO ATE IC S -UP DUC USIN S CA CAS E PR PRIV IVAT SEC BUS ECT
D
• B PR E P T • SE UD SE EC • B T ES SE E P IVA AT E S TO INE
ES OD UB BE PU P CTO TO ES • B S C PR RIV TE E S EC R • SS
CL T BU UCT LIC ST BLI ROD R • R • B T CL EST ASE IVAT ATE SEC ECT TOR BES
OU SI • SE BU C S UC BE ES O BU P E S TO OR • T
U
E
B B
R
N
• B D ST ESS BEST CTOR SINE ECTO T • B ST B T CL D P SINE IVAT SECT CTO R • B • BE EST
ES AR CA BU • SS R ES US OU ROD SS E OR R • ES ST BU
SE T BU T-UP SE P SIN BES CAS • BE T BU INES D ST UCT CAS SECT • B BES T BU BUS
CT SI • U ES T C E P ST SI S AR • E P OR ES T SI IN
T B
C
N B B
CA OR • ESS EST LIC S CA LOU RIVA CLO NESS ASE T-UP BES RIVA • B BU USI NESS E
SE BE C C SE SE D S TE UD C PU • T B TE ES SIN NE C
T
A L
A
• B PUB ST B SE P OUD CTO PRIV TAR SEC STA SE P BLI BEST USIN SEC BU ESS SS C A
ES LIC US RI P R • AT T-U TOR RT- RI C S C ES TO SIN CA ASE
ST T CL SEC INES VATE ROD BES E SE P • B • B UP • VATE ECTO LOUD S CA R • B ESS SE P
UC T CT E ES
AR OU TO S
SE ES CA UB
R
OR ST T
T D R
T
T SE L
SCHRIJF NU IN
VOOR DE EUROCLOUD
NEDERLAND AWARDS
2016!
Ook dit jaar reikt EuroCloud NL in samenwerking met CloudWorks de EuroCloud Nederland
Awards uit. Noteer alvast 2 juni in uw agenda
Categorieën
• Best Business Case Private sector
• Best Business Case Public sector
• Best Cloud Start-up
• Best Cloud Product
De winnaars dingen ook deze keer weer mee naar de EuroCloud Europe Awards in Oktober
Kijk op www.eurocloudnl.eu/about/awards voor meer informatie
Cloud talk
Robbert Hoeffnagel
Investeren in groei of consolidatie?
Tik bij Google de zoektermen ‘Ad Scheepbouwer’ en ‘datacenter’
en we vinden een lange lijst met artikelen waarin zijn plannen om
zo’n 100 miljoen euro in datacenters te investeren centraal staan.
Steevast wordt in deze artikelen aangegeven dat de datacentermarkt
in Nederland een onstuimige groei kent. Dat zou voor deze investeerder (en voormalig topman van KPN) reden zijn nu veel geld in
Nederlandse datacenters te investeren.
Ik vraag mij af of de redenatie die ik op veel plaatsen lees wel klopt.
Scheepbouwer zou al een eerste datacenter gekocht hebben. Deze
is volgens de berichten gevestigd in Limburg en richt zich vooral
op de Belgische markt. Met andere woorden: een regionaal datacenter. Ons land telt enkele tientallen kleinere datacenters die
veelal regionaal actief zijn. Zij richten zich dan op - bijvoorbeeld Haaglanden of op de Rotterdamse regio. Zij zijn werkzaam
voor lokale ondernemingen en overheden. Vaak kennen zij een
samenwerking met andere regionaal opererende partijen zodat
zij diensten als uitwijk, disaster recovery en business continuity
kunnen aanbieden.
Maar er valt nog iets op bij dit soort datacenters. En dat is dat veel
van deze faciliteiten absoluut niet volledig benut worden. Sterker
nog, vele van deze partijen kennen een aanzienlijke leegstand.
Waarom, vraagt u zich af? Want we kennen toch zo’n onstuimige
groei op het gebied van datacenters?
Het antwoord is: ja en nee. De grote groei zit ‘m vooral bij de
internationale spelers. Dat zijn aanbieders als Equinix, Interoute,
LeaseWeb en dergelijke. Lokale spelers hebben het vaak veel
moeilijker. Analist Peter Vermeulen van Pb7 Research heeft
vastgesteld dat de gemiddelde bezettingsgraad van datacenters die
zich uitsluitend op de Nederlandse markt richten circa 45 procent
bedraagt. Met negatieve uitschieters van datacenters die een
bezettingsgraad kennen van nauwelijks 25 (!) procent.
Daarmee is de lokale Nederlandse datacentermarkt eerder toe
aan een consolidatie dan aan een verdere investering in groei.
Een consolidatie biedt voor een investeerder immers ook mooie
kansen. Veel regionale datacenters in ons land kennen nauwelijks
een specialisatie of duidelijke profilering. Veelal richt men zich op
een regio of stad, maar een focus op - bijvoorbeeld - de zorg,
high-performance computing of overheid komen we maar bitter
weinig tegen. En daar ligt dus een kans: een betere profilering.
Voeg daarbij de mogelijkheden om als groep van bijvoorbeeld
tien datacenters gezamenlijk in te kopen, het beheer van alle
faciliteiten vanaf één centrale locatie te verzorgen en dergelijke
en we zien ineens de contouren van een interessant business
plan.
Robbert Hoeffnagel, hoofdredacteur CloudWorks
Colofon
In CloudWorks staat innovatie centraal. Met
traditionele ICT-omgevingen is het steeds moeilijker
om de business goed te ondersteunen. Innovatieve
oplossingen op het gebied van bijvoorbeeld cloud
computing, mobility, Big Data, software defined
datacenters en open source kunnen echter helpen
om de IT-omgeving ingrijpend te moderniseren
en klaar te maken voor de toekomst. Vragen over
abonnementen: [email protected].
Uitgever
Jos Raaphorst
06 - 34 73 54 24
[email protected]
Twitter: https://twitter.com/RaaphorstJos
LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst
Hoofdredacteur
Robbert Hoeffnagel
06 - 51 28 20 40
[email protected]
Twitter: https://twitter.com/rhoeffnagel
LinkedIn: nl.linkedin.com/in/robberthoeffnagel
Facebook: https://www.facebook.com/
robbert.hoeffnagel
Advertentie-exploitatie
Mike de Jong
06 - 10 82 59 93
[email protected]
Eindredactie/traffic
Ab Muilwijk
Vormgeving
Studio Kees-Jan Smit BNO
Druk
ProFeeling
Kennnispartners
CAA, Data Centre Alliance, EuroCloud
Nederland, FHI, Green IT Amsterdam,
NEN, SaaS4Channel
©2016
CloudWorks is een uitgave van
FenceWorks BV.
www.fenceworks.nl
CloudWorks - nr. 4 / 2016
3
inhoud
8
Innoveren door weg te laten
12
14
4
Medio maart vond de jaarlijkse conferentie van Open Compute Project
plaats: OCP Summit 2016. De Britse datacenter-ontwerper John Laban
was hierbij aanwezig en stond versteld van de snelheid waarmee de
leden van deze groep innovaties tot stand brengen. Dat doen zij vooral
door bestaande features weg te halen.
IBM’s Power-processor maakt comeback als
open source hardware
De kans is groot dat veel IT-mensen het bestaan van IBM’s
PowerPC-processor alweer bijna vergeten zijn. Dan is het
wellicht toch verstandig om eens naar de website van de
OpenPower Foundation te gaan. De pogingen van IBM om
de Power-architectuur nieuw leven in te blazen en te laten
uitgroeien tot een open hardware-platform lijken namelijk
een groot succes te worden. Niet alleen hebben tal van
Chinese fabrikanten besloten om zich op dit platform te
richten, maar ook partijen als Google en Rackspace zien
wel wat in servers op basis van IBM’s Power9-architectuur.
Google geeft vol gas met public cloud
Google wordt steevast de derde plek toebedeeld als het
gaat om de grote aanbieders van public cloud. Dat zint
het concern duidelijk niet en hoewel het geen ambities
uitspreekt over de gewenste plek in de top-3, maakt het
wél heel duidelijk dat het public cloud-diensten als cruciaal
voor de toekomst van het bedrijf ziet. Of zoals Urs Hölzle,
Google’s Senior Vice President for Technical Infrastructure,
het tijdens de Google Next-conferentie uitdrukte: “Cloud
zou voor ons op termijn wel eens groter kunnen worden
dan advertising.” Vandaar dat Google vol gas geeft op het
gebied van public cloud en zwaar investeert om zijn achterstand op Amazon en Microsoft in te halen.
Alles over innovatie in ICT
26
All IT Rooms bouwt Drentse
mediatoren om tot groen datacenter
Datacenterspecialist All IT Rooms heeft voor Alticom
in het Drentse Hoogersmilde een datacenter gebouwd
in een voormalige televisietoren. Het datacenter
wordt gekoeld met direct free air cooling, wat een
belangrijke bijdrage levert aan de lage Power Usage
Effectiveness (PUE) van 1,2 die het datacenter garandeert. Het datacenterdeel is als private tower volledig
in gebruik door de hosting provider CJ2 Hosting.
En verder
6
Legal Look
7
Gregor Petri over Total Madness
18 NetSuite breidt uit naar Benelux
20 Het juiste datacenter kiezen
23 Floreren in een web-scale wereld
29 Huawei zet samen met partners Cloud Mitigation
Alliance op tegen DDoS-aanvallen
30 ‘De markt vraagt om een hybride focus op Identity &
Access Management’
38
Blurry Box toont hackers alleen
vaag beeld van code
Te midden van de aanbieders van beveiligingsoftware
bevond zich in Hal 5 van de recente CeBIT technologiebeurs in Hannover een stand van het Karlsruhe
Institute for Technology met een presentatie over
Blurry Box. Deze baanbrekende beveiligingstechnologie zal in de tweede helft van dit jaar in de productlijn van het eveneens in Karlsruhe gevestigde
Wibu-Systems worden ingebouwd. Stefan Bamberg,
manager bij de Duitse beveiligingspecialist, doet het
geheim uit de doeken.
32 Hoe veilig is onze data en hoe gaan de bewaarders
hiermee om?
34 ‘Kill Your BI Desktop Darlings’
36 OGD bouwt schaalbare gevirtualiseerde infrastructuur met Juniper Networks en VMware
41 Smart City Event
42 Hybrid cloud experience
46 Nieuws van EuroCloudNL
www.cloudworks.nu
CloudWorks - nr. 4 / 2016
5
Legal Look
Tune into the Cloud
Mr. V.A. de Pous
Gregor Petri
Slogans
Mag: ‘Zo - nu eerst naar de Cloud’?
Cloudrecht is van gewicht, omdat het voorwerp van normering
- een leveringsmodel voor ICT en elektronische gegevensverwerking voor overheid, bedrijf en consument - even onvermijdelijk is als het recht zelf. Cloudrecht gaat in beginsel over
inhoudelijke kwesties, zoals netwerk- en informatiebeveiliging,
meldplichten bij ICT-gerelateerde incidenten, softwarelicenties en
virtualisatie, opslag van bedrijfsinformatie, dienstenniveaus, maar
ook netneutraliteit, het maken van back-up kopieën en bijvoorbeeld elektronische identiteiten. Geen sinecure. Geldt dat onverkort voor marketingslogans van cloudleveranciers? Your Hosting
werd door Bavaria, nota bene een bierbrouwer, gedaagd wegens
de reclame-uiting ‘Zo - nu eerst naar de Cloud’, dat onder meer
bij BNR Nieuwsradio in een spotje te beluisteren was. Volgens
Bavaria, die ‘Zo - nu eerst een Bavaria’ gebruikt, is er sprake van
onrechtmatig handelen van de cloudleverancier. Staken met die
slagzin, aldus vorderde Bavaria.
Zijn slogans (juridisch) relevant?
Steeds vaker kiezen organisaties voor slagzinnen en succesvolle
versies beklijven bij een breed publiek. Het was een inmiddels
gefuseerde bank die al in de zeventiger jaren meedacht met haar
rekeninghouders: ‘De NMB denkt met u mee’. Kledingretailer
C&A hanteerde ‘De prijs is het bewijs’ en, om een dwarsstraat
te noemen, de Belangdienst claimt ‘Leuker kunnen we het niet
maken, gemakkelijker wel’. Wie een sterke pay-off bedenkt,
vergroot daarmee de naamsbekendheid van de organisatie (bedrijf
of overheidsorganisatie) en product of dienst. Dat is voor cloudleveranciers geen overbodige luxe, nu onderscheidend vermogen
in de branche vaak lastig te realiseren is. Een ondernemer die zegt
dat hij zijn klanten centraal zet - en wie doet dat niet? - kan geen
aanspraak maken op rechtsbescherming. Zeker vandaag beschouwd,
is de uiting te algemeen van aard.
Om voor auteursrechtelijke bescherming in aanmerking te komen,
moet de slagzin een eigen, oorspronkelijk karakter hebben en het
persoonlijk stempel van de maker dragen. ‘Think different’ (Apple).
Om een beroep op merkenrechtelijke bescherming te doen, is eerst
depot vereist. Registratie is dus, in tegenstelling in het auteursrecht,
in het merkenrecht verplicht. Een merk moet in een bepaalde categorie hoofdzakelijk voldoende onderscheidend vermogen hebben.
Daarnaast is ook in zekere zin originaliteit en pregnantie relevant,
6
Alles over innovatie in ICT
Total Madness
en moet het merk een inspanning vergen om uit te leggen en het
merk moet gememoriseerd kunnen worden.
Wat zegt de rechter?
In de zaak Bavaria versus Your Hosting baseert de bierbrouwer zijn
vordering op het auteursrecht en merkenrecht. De rechter vindt
vooral steun in het auteursrecht: ‘Naar het voorlopig oordeel van
de voorzieningenrechter is voldoende aannemelijk dat er sprake
is van een werk in auteursrechtelijke zin als hiervoor bedoeld.
De slagzin is inderdaad kernachtig en ‘pakkend’ met een zekere
kwinkslag waarvoor door de maker ervan vrije en eigen creatieve
keuzes zijn gemaakt. De omstandigheid dat de zin in gangbaar
Nederlands is gesteld maakt niet dat daaraan geen creativiteit
toekomt’. De slagzin is dus juridisch beschermd, maar maakt de
cloudleverancier met haar slogan hierop inbreuk? Het door Your
Hosting aangevoerde verweer dat het intellectueel eigendomsrecht
is verwaterd, snijdt geen hout. Ten principale argumenteert de
rechter: ‘Het kenmerkende en auteursrechtelijk te beschermen deel
van de slagzin van Bavaria is ‘Zo - nu eerst…’ met daarin een duidelijke pauze na ‘Zo’. Het deel ‘een Bavaria’ is vooral beschrijvend
van wat er dan gedaan zal worden: een biertje van Bavaria nuttigen.
Dat auteursrechtelijk te beschermen deel wordt geheel overgenomen in de uiting van Your Hosting ‘Zo - nu eerst naar de cloud’.
De toevoeging ‘naar de cloud’ is niet kenmerkend en beschrijft
evenzeer de actie die ondernomen wordt of dient te worden’.
De cloudleverancier zal op zoek moeten gaan naar een nieuwe
slagzin.
Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds
1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.
Tune into: Total Security Management
Het heeft even geduurd, maar langzaamaan begint het toch tot ons
door te dringen. Bij het onderwerp kwaliteit duurde het ettelijke
decennia voordat de westerse industrie inzag dat een aparte kwaliteitsafdeling - die pas aan het eind van de lijn controleerde welke
producten de norm niet gehaald hadden - een kostbare en heilloze
weg was. En hetzelfde zien we nu rondom het nadenken over
cyber en cloud security.
Er worden weliswaar nog geen bussen met managers naar vandaag’s
equivalent van Japanse autofabrieken gevlogen, om ter plekke te
ervaren dat kwaliteit ieders verantwoordelijkheid is en dat iedereen
het recht (en de morele plicht) heeft om de lijn stil te zetten als
men ziet dat er iets mis gaat. Maar dat is alleen omdat we nog niet
zeker weten wat het hedendaagse equivalent van dergelijke security
georiënteerde bedrijfsbezoeken zou moeten zijn. Is het een bezoek
aan de hyperscale datacenters van Google of Amazon (als we daar al
binnen mochten), of aan de burelen van diverse security start-up’s
in Silicon Valley of Israël, of aan de cyber control rooms van een
van de grote telco of accounting agencies met risk management
practices? Of is een trektocht door China en Rusland voor het zelf
ondergaan van cyber treath’s in the wild een meer realistisch scenario voor de moderne best practice zoeker?
Ik ben geen security expert maar voor mij zijn overeenkomsten
tussen total quality en total security management wel heel opvallend. Het mantra ‘Zero Defects’ wordt ingeruild voor het even
aantrekkelijk klinkende ‘Zero Breaches’ en ‘Design for Manufacturing’ wordt het net zo lekker bekkende ‘Design for Security’.
Met betrekking tot kwaliteit waren het goeroes als Demming die
de weg wezen van (dure) kwaliteitscontrole op het eind van de
productielijn naar kwaliteit continu en iteratief opgenomen in het
ontwerp en het proces. Voor security wees het Jericho forum al
sinds 2004 op het gevaar van louter focussen op perimeter security.
In 2013 hief dit forum zichzelf op ‘op basis van bewezen succes’,
maar toch is het vaak eng wat je allemaal kunt doen als je eenmaal
binnen de firewall van menig onderneming of organisatie bent.
Bij complete de-perimeterisatie heb je eigenlijk geen VPN meer
nodig. Iedere applicatie beschermt zichzelf en bepaalt per gebruiker
wat deze wel of niet mag. Maar naast e-mail en soms wat SaaS applicaties zijn er bij de meeste bedrijven nog niet echt veel bedrijfsapplicaties die op die manier bereikbaar zijn.
De komst van micro-services is een mooi moment om het security
beleid eens onder de loep te nemen. Niet alleen omdat de security
uitdagingen met microservices eerder groter dan kleiner worden,
maar ook omdat met de komst van het Internet of Things beveiliging aan de bron steeds meer een vereiste wordt. Idealiter zal iedere
micro-service zelf bepalen wie wel en wie niet toegang krijgt
tot haar services. Daarnaast dienen deze micro-services afdoende
beveiligd te zijn tegen pogingen van kwaadwillende krachten van
buitenaf. Als al die beveiliging echter achteraf als after-thought aan
deze microservices moet worden toegevoegd, dan wordt het geheel
al snel onbetaalbaar. Externe security-oplossingen zijn namelijk
even kostbaar als kwaliteitscontrole achteraf.
In Total Quality is er met betrekking tot het denken over kosten
geen ‘optimaal’ defecten percentage. Geen punt waar het verder
verminderen van defecten meer kost dan dat economisch verantwoord is. Uiteindelijk is het namelijk altijd goedkoper om dingen
in een keer goed te doen, dan om 5% of 0.5% of zelfs 0.05% terug
te moeten sturen voor reparatie, of erger, om klanten te moeten
compenseren voor (vaak veel hogere) gevolgschade. En in manufacturing meten we daardoor defecten inmiddels al lang niet meer
in percentages maar in (steeds vaker single digit) PPM ofwel parts
per million.
Nu is security wel net iets als gezondheid. Het maakt niet uit
hoe gezond je leeft, je kunt toch door - statistisch onverwachte
maar desalniettemin heel vervelende - pech ernstig ziek worden.
Vandaar dat security zich steeds meer uitbreidt van het preventief
buitenhouden van bad guys, naar het monitoren of er wellicht al
iets onbedoelds aan de hand is (denk aan het actief zoeken naar
ziektesymptomen in een zogenaamde pre-scan) en naar het verminderen van de uiteindelijke impact van zo’n breach, door adequaat
en snel ingrijpen op het moment dat er iets aan de hand is. En ook
hiervoor is het nodig dat de hele organisatie zich steeds meer met
security bezighoudt.
Total Madness was het verzamelalbum van de Engelse Ska revival band
Madness. In het nummer ‘Our House’ bezingen ze hoe de familieleden
initieel een beetje langs elkaar leven maar steeds meer samenwerken.
Als het intro bekend voorkomt dan is dat door het gebruik als thema
voor de inmiddels afgelopen RTL serie Divorce.
CloudWorks - nr. 4 / 2016
7
Innovatie
OCP Summit 2016:
Innoveren door weg te laten
Medio maart vond de jaarlijkse conferentie van Open
Compute Project plaats: OCP Summit 2016. De Britse
datacenter-ontwerper John Laban was hierbij aanwezig en stond versteld van de snelheid waarmee de
leden van deze groep innovaties tot stand brengen.
Dat doen zij vooral door bestaande features weg te
halen.
In maart nam ik deel aan de Open Compute Project (OCP)
Summit 2016. Mijn ervaringen met andere conferenties op het
gebied van datacenters hebben mij het idee gegeven dat 20 procent
van de informatie waarvan ik dacht dat deze nuttig en bruikbaar is
een jaar later in feite waardeloos blijkt. Hoe anders is het bij OCP.
De aanpassingen die vorig jaar zijn voorgesteld tijdens de 2015editie blijken voor circa 80 procent nog altijd zeer waardevol en
nuttig te zijn. In een jaar tijd heeft deze open hardware community
ongekend veel werk verzet. Het gevolg? De tijd die zij nodig hebben om nieuwe producten of features te ontwikkelen, is drastisch
teruggebracht. Daarmee zijn zij vele malen sneller dan klassieke
aanbieders van producten voor datacenter-infrastructuren.
Niet alleen is de tijd nodig voor product development drastisch
teruggebracht, ook heeft deze community een aantal nieuwe producten ontwikkeld die de komende jaren een grote impact op het
datacenter zullen hebben - zowel colo’s als enterprise datacenters.
Laten we een aantal van deze nieuwe producten en ideeën eens
nader bekijken.
Géén separate voedingen meer
Dat geldt voor zowel servers, storage-apparaten als netwerkapparatuur. Conventionele IT-apparatuur beschikt over één maar meestal
twee AC-DC power supply units (PSU’s). Iedere PSU is zo gedimensioneerd dat deze in staat is de volledige voeding van het apparaat voor zijn rekening te nemen. Tijdens normaal bedrijf worden
de twee PSU’s dus verre van optimaal benut. Dat kan oplopen tot
een overcapaciteit tijdens normaal gebruik van wel 60 procent.
{
‘In een jaar tijd heeft deze
open hardware community
ongekend veel werk verzet’
Worden blade servers gebruikt, dan is al sprake van een gedeeld
gebruik van PSU’s. Door de voeding centraal in het chassis te
plaatsen kunnen alle servers hier gebruik van maken. Veelal gaat het
dan om 16 blade servers op één redundant uitgevoerde voeding.
Wat de OCP-community nu heeft gedaan, is dit model fors
opschalen. Hierdoor kan nu alle IT-hardware in een rack gebruik
maken van één centrale voeding. Alle apparatuur wordt van 12 V
voorzien via een op koper gebaseerde busbar die aan de achterzijde
van het rack is geplaatst.
Wat levert deze wijziging nu op? Stel, we hebben een traditioneel
enterprise datacenter met 48 racks. Daarvan is 70 procent gevuld
8
Alles over innovatie in ICT
CloudWorks - nr. 4 / 2016
9
Innovatie
met blade servers met ieder twee PSU’s. De servers kennen dan in
totaal 2688 PSU’s. Nemen we ook storage- en netwerkapparatuur
mee, dan telt deze ruimte minimaal 3000 PSU’s. Maken we echter
gebruik van de OCP-aanpak, dan kan het aantal PSU’s beperkt
blijven tot 100. Anders gezegd: we hebben maar liefst 2900
voedingen minder nodig.
De nieuwe OCP-servers doen dit anders. Deze worden voor out
of band-beheerdoeleinden verbonden via powerline-verbindingen.
Met andere woorden: er wordt gebruikgemaakt van de voedingskabels en de DC-busbar. Vervolgens wordt in ieder OCP-rack
een verbinding gemaakt met een spotgoedkope Raspberry Pi
single board-computer, waarop vervolgens de Open DCREbeheersoftware draait (data centre runtime environment).
Geen out of band management ports
Conventionele servers in enterprise datacenters kennen in de regel
minimaal één poort die bedoeld is voor out of band management.
Deze poort dient via een aparte kabel verbonden te worden met
een ethernet switch. Dit leidt tot onnodig veel kabels, terwijl op
de switches eveneens poorten bezet worden.
{
‘De nieuwe OCP-servers
worden voor out of bandbeheerdoeleinden verbonden via powerlineverbindingen’
Deze aanpak levert een enorme reductie in de hoeveelheid kabels
op. Maar in een beetje datacenter gaan we ook zien dat minder
Ethernet switches nodig zullen zijn. Dat betekent minder
complexiteit, maar ook een goedkopere manier van werken.
Voorbeeld: als we weer even kijken maar het eerder genoemde
voorbeeld met 48 racks, dan zien we een omgeving met 2600
RJ45-RJ45 patch-kabels, 26 kilometer Cat5e/6/6A-bekabeling,
2600 RJ45-connectoren, meer dan 45 RJ45 patch panels en
50 Ethernet switches (24 poorts).
Geen centrale UPS’en en batterijen
OCP heeft een aanpak ontwikkeld waarbij de voedingen in een
rack worden gecombineerd met een zogeheten BBU ofwel een
Battery Backup Unit. Deze maakt gebruik van Li Ion-batterijen.
Hierdoor is het niet langer nodig om gebruik te maken van een
centraal opgestelde UPS met batterijen. Een belangrijk voordeel is
dat daarmee een ware ‘ruimtevreter’ uit het datacenter kan worden
weggenomen. In menig datacenter levert dit een ruimtebesparing
op van 25 procent. De nieuwste generatie OCP-racks is vanwege
de gedistribueerde PSU’s en BBU weliswaar iets groter dan klassieke kabinetten, maar dit zal in de dagelijkse praktijk geen negatieve
invloed hebben op de benodigde hoeveelheid ruimte.
Rack-PDU’s kunnen weg
De innovaties die hiervoor zijn besproken hebben ook als gevolg
dat er geen behoefte meer is aan rack-mounted intelligente PDU’s.
Dat levert bij het voorbeeld van 48 racks al gauw een besparing op
van circa 50.000 euro.
Einde van multimode fibre
{
‘Er is geen behoefte
meer aan rack-mounted
intelligente PDU’s’
De OCP-community heeft tijdens OCP Summit 2016 ook een
nieuwe single mode 100 GE duplex LC 500 meter ‘Lite’ fibre optic
aangekondigd. In feite is dit een op maat van OCP-datacenter toegesneden variant op de bestaande 10 km-variant. En dan wel voor
slechts 10 procent van de kosten. Deze aankondiging heeft naar
mijn mening grote gevolgen en kan de hoeveelheid multimode in
het datacenter met 75 procent verminderen. Met alle kostenvoordelen van dien. Meer weten over deze Lite-aanpak? Lees dan ook
dit artikel: http://bit.ly/100GE_Lite.
Want daar draait het bij Open Compute Project iedere keer om:
klassieke producten en ontwerpen zijn te duur, vereisen teveel
mankracht of zijn simpelweg te complex. En vaak is er sprake
van functionaliteit die in de webscale datacenters van Facebook,
Microsoft en Apple helemaal niet nodig of zelfs gewenst is.
John Laban is data centre architect
10
Alles over innovatie in ICT
CloudWorks - nr. 4 / 2016
11
Summit
Meer dan 50 nieuwe servers en kaarten tijdens OpenPower Summit 2016
Tijdens de OpenPower Summit 2016 zijn meer
dan 50 aankondigingen van nieuwe systemen en
IBM’s Power-processor maakt
comeback als open source hardware
producten gedaan.
Presentatie van Maire Mahony,
Hardware Engineering Manager
bij Google en OpenPower
Foundation Board Member.
De kans is groot dat veel IT-mensen het bestaan van IBM’s PowerPCprocessor alweer bijna vergeten zijn. Dan is het wellicht toch verstandig
om eens naar de website van de OpenPower Foundation te gaan.
De pogingen van IBM om de Power-architectuur nieuw leven in te
blazen en te laten uitgroeien tot een open hardware-platform lijken
namelijk een groot succes te worden. Niet alleen hebben tal van
Chinese fabrikanten besloten om zich op dit platform te richten, maar
ook partijen als Google en Rackspace zien wel wat in servers op basis
van IBM’s Power9-architectuur.
Zo’n 2,5 jaar geleden besloot IBM het
zogeheten OpenPower Consortium in het
leven te roepen. Dat gebeurde samen met
Google, Mellanox Technologies, Nvidia en
Tyan. Inmiddels heeft deze op open hardware gerichte organisatie een naamswijziging ondergaan - het heet nu OpenPower
Foundation - en is het ledenaantal gegroeid
naar meer dan 160 bedrijven.
CAPI
OpenPower Foundation is bedoeld voor
het ontwikkelen van nieuwe hardware
op basis van de Power-architectuur.
Deze is inmiddels toe aan zijn negende
editie en spreekt in combinatie met CAPI
(Coherent Accelerator Processor Interface)
vooral ontwikkelaars en gebruikers van
high-performance computing aan. Waar de
Power-architectuur oorspronkelijk werd
gepositioneerd als een platform voor general purpose computing, zorgt CAPI ervoor
dat een systeemarchitectuur ontstaat die
enthousiaste reacties oproept in de wereld
van rekenintensieve toepassingen. Anders
dan bij andere accelerator-kaarten (die via
de PCe-bus gekoppeld worden) is CAPI
op maat ontwikkeld voor Power9 (maar
ook eerdere versies) waardoor deze toegang heeft tot 1 TB aan werkgeheugen.
12
Alles over innovatie in ICT
Dit maakt deze combinatie zeer geschikt
voor high-performance applicaties.
Een paar jaar geleden dachten we bij dit
soort HPC-toepassingen met name aan
applicatie-omgevingen in de wetenschappelijke wereld of aan toepassingen waarbij
grote simulatiemodellen doorgerekend
dienen te worden. Met het toenemende
gebruik van machine learning en andere
toepassingen die gebaseerd zijn op neurale
Aaron Sullivan, Senior Director bij Rackspace
en Calista Redmond, president van OpenPOWER
Foundation met de Barreleye server tijdens de
OpenPOWER Summit 2016.
netwerktechnologie door de grote hyperscale bedrijven - zoals Amazon, Google,
Facebook maar bijvoorbeeld ook Chinese
grootmachten als Baidu - is de belangstelling voor OpenPower flink gegroeid.
Niet voor niets behoort Google tot de
deelnemers van het eerste uur.
Chinese CP1-processor
Daarnaast bestaat er grote belangstelling voor
dit open source-project onder Chinese firma’s. Van China is bekend dat het voor zijn
elektronica- en andere hightech-industrieën
minder afhankelijk wil zijn van Amerikaanse
technologie. Deelname aan OpenPower
zou hierin kunnen voorzien, maar dat heeft
tegelijkertijd tot zorgen geleid in politieke en
veiligheidskringen in de VS. Inmiddels heeft
Suzhou PowerCore als eerste Chinese firma
een eigen en op OpenPower gebaseerde processor ontwikkeld en gelanceerd: de CP1.
Daarmee heeft OpenPower twee belangrijke routes richting de markt gekregen - naast
uiteraard het gebruik van Power-chips in
IBM-hardware die bedoeld is voor enterprise-klanten. Vorig jaar was dan ook een
zeer druk jaar voor de OpenPower Foundation, al zal dit voor veel medewerkers van
IT-afdelingen van Nederlandse bedrijven
niet altijd even zichtbaar zijn geweest. Zo
wordt deze architectuur nu door nagenoeg
alle Linux-distro’s ondersteund. Er is nu
ook een CAPI Linux software development
kit beschikbaar, net als een 64b Application
Binary Interface, een library waarmee
applicaties beter onderling kunnen samenwerken. Verder is de 25g IO Spec afgerond
en is nu een OpenCL SDK beschikbaar.
2016 - niet toevallig gelijktijdig gehouden
met Nvidia’s GPU Conference 2016 - toonden Google en Rackspace een gezamenlijk
ontwikkelde server op basis van de Power9chip. Google kondigde tegelijkertijd aan
nu volledig Power Ready te zijn. Daarmee
bedoelt het concern dat het zijn volledige
set aan tools nu beschikbaar heeft op Power.
Daarmee is het voor Google-ontwikkelaars
heel eenvoudig om hun applicatie op het
Power-platform te plaatsen. Interessant is dat
deze nieuwe server tevens in het format van
het Open Compute Project is ontwikkeld,
zodat deze systemen direct geschikt zijn voor
gebruik in hyperscale datacenters die zijn
gebouwd conform OCP-standaarden.
Barreleye
‘Super’-computers
Al deze ontwikkelingen hebben geleid tot
interessante ontwikkelingen in beide primaire markten van OpenPower. Zo heeft
het trio IBM, Mellanox en Nvidia inmiddels twee supercomputers gebaseerd op
OpenPower-technologie kunnen leveren
aan Lawrence Livermore en Oak Ridge,
twee bekende Amerikaanse supercomputergebruikers. Waar Chinese technologie op
het gebied van supercomputers de laatste
jaren hoge ogen gooide, zou de verwerkingscapaciteit van deze OpenPowersystemen geschat worden op minimaal drie
maal wat de beste Chinese systemen
momenteel te bieden hebben.
Hoewel hiermee een bedrag van 325
miljoen dollar is gemoeid, zou de zogeheten hyperscale-markt wel eens minstens zo
interessant kunnen zijn. Tijdens de onlangs
in San Jose gehouden OpenPower Summit
Er waren nog meer aankondigingen. Zo
lanceerde Rackspace tijdens de conferentie
de Barreleye server. Deze intern ontwikkelde server zal onder andere gebruikt worden
in de public cloud van Rackspace op basis
van OpenStack. IBM, Nvidia en Wistron
kondigden een nieuwe HPC server aan
die onder andere gebruik zal maken van
Nvidia’s Tesla Accelerated Computingplatform. Hierbij wordt tevens de NVLink
interconnect-technologie van Nvidia toegepast. De eerste systemen zullen in het vierde
kwartaal beschikbaar zijn. De bedrijven
hebben tevens de komst van een serie labs
aangekondigd die bedoeld zijn om developers te ondersteunen bij het ontwikkelen
van nieuwe applicaties voor deze servers of
het overzetten van bestaande toepassingen.
Ook het gebruik van CAPI - de accelerator-technologie van OpenPower groeit verder. Zo lanceerden bedrijven als
Bittware, IBM, Mellanox en Xilinx nieuwe
versnellerkaarten, waarbij de ene keer pure
‘raw performance’ centraal staat, terwijl in
andere gevallen de focus juist ligt op een
balans tussen prestaties, kosten en energieverbruik. Ook ontstaan meer en meer
mogelijkheden om CAPI-producten te
gebruiken in combinatie met zogeheten
‘non-coherent’ systemen.
IBM kondigde tenslotte ook nog aan dat
het de LC-systeemreeks ook gaat leveren in
OCP-formaat. Hetzelfde geldt voor Mark III
Systems, Penguin Systems en Stack Velocity.
Supermicro besprak tijdens de OpenPower
Summit twee nieuwe Power-systemen, die
door IBM onder LC-logo geleverd zullen
worden. Deze systemen maken gebruik van
Supermicro’s Ultra-architectuur.
Robbert Hoeffnagel
OpenPower Developer Challenge
Canonical (het bedrijf achter Ubuntu)
en de OpenPower Foundation hebben
de jacht geopend op nieuwe developers
die hun applicaties op deze hardwarearchitectuur willen zetten. Daarom
hebben beide de OpenPower Developer
Challenge gelanceerd. De focus van
dit project ligt met name op highperformance toepassingen en applicaties op het gebied van neurale
netwerken, bijvoorbeeld op basis van
de Apache Spark cluster-technologie.
Aanmelden kan van 1 mei tot 2 augustus
op http://openpower.devpost.com.
CloudWorks - nr. 4 / 2016
13
Cloud-strategie
Eric Schmidt: ...hoe
Nadruk op cloud vereist meer openheid
het technisch werkt is
‘beyond me’.
Google geeft vol gas met public cloud
Google wordt steevast de derde plek toebedeeld als
het gaat om de grote aanbieders van public cloud.
Dat zint het concern duidelijk niet en hoewel het geen
ambities uitspreekt over de gewenste plek in de top-3,
maakt het wél heel duidelijk dat het public clouddiensten als cruciaal voor de toekomst van het
bedrijf ziet. Of zoals Urs Hölzle, Google’s Senior Vice
President for Technical Infrastructure, het tijdens de
Google Next-conferentie uitdrukte: “Cloud zou voor
ons op termijn wel eens groter kunnen worden dan
advertising.” Vandaar dat Google vol gas geeft op het
gebied van public cloud en zwaar investeert om zijn
achterstand op Amazon en Microsoft in te halen.
Hoe geef je als multinational aan dat je de activiteiten van een
business unit met een nog bescheiden omzet toch erg belangrijk
vindt? Precies: je stuurt je CEO én je Chairman naar de user
conference van deze business unit.
Dat is dan ook precies wat gebeurde tijdens Google Next. Dit is een
jaarlijks plaats vindende conferentie van Google waar alles draait rond
zijn public cloud-activiteiten. Zowel Chief Executive Officer Sundar
Diane Greene is sinds enkele
Pichai als voorzitter van de Raad van Commissarissen Eric Schmidt
betraden tijdens dit event het podium om niet alleen het belang van
public cloud services voor derden te benadrukken, maar ook hun
steun uit te spreken voor Diane Greene, die sinds kort als Senior
Vice President leiding geeft aan deze activiteiten.
Fout gemaakt
Eric Schmidt gaf tijdens Google Next ruiterlijk toe dat zijn concern
op het gebied van public cloud-diensten voor derden in het verleden een fout heeft gemaakt. “Kort gezegd hebben wij destijds onze
intern ontwikkelde technologie min of meer 1-op-1 beschikbaar
gesteld aan derden. Wij gingen er daarbij vanuit dat zij die interesse
in deze tools hadden wel naar ons toe zouden komen. Maar dat
gebeurde eigenlijk veel minder dan we verwacht hadden. Onze
technologie bleek veel te ver af te staan van hetgeen veel ITafdelingen en IT-aanbieders gewend waren.”
Daarom pakt Google het sinds enige tijd geheel anders aan. Het
heeft zijn tools enerzijds open source gemaakt zodat iedereen er
mee aan de slag kan. Dat levert een soort democratiseringseffect
op. Enerzijds kan iedereen er mee aan de slag als gebruiker, maar
aan de andere kant kan men het ook gebruiken als basis voor eigen
ontwikkeling. Daarnaast geeft het concern nu veel meer openheid
van zaken en probeert men klanten die met Google-tools aan de
slag willen veel meer support te bieden dan voorheen.
Interne cloud
AppEngine was technisch gezien zeer geavanceerd. Developers
konden hun code uploaden, waarna Google de rest deed. Op
papier wellicht aantrekkelijk, maar voor veel enterprise-organisaties
lastig te doorgronden op punten als vertrouwelijkheid, compliance, risk, SLA’s en dergelijke. Waar AppEngine in de woorden
van Schmidt een nauwelijks begrepen fenomeen bleef met even zo
weinig adoptie, zien we nu een heel andere trend. In relatief korte
tijd heeft Google een aantal klinkende namen aan zich weten te
binden: van Coca Cola tot Apple. En uiteraard Spotify, een traject
waarbij het team van Andre Hoekzema, Head of Google Cloud
Platform, North, Central and Eastern Europe, een grote rol heeft
gespeeld. Schmidt ziet inmiddels een duidelijk andere aanpak rond
public cloud binnen Google: tegenwoordig brengt Google zijn
tools naar potentiële gebruikers en helpt het hen om maximaal
voordeel uit deze technologie te halen.
Waar Amazon inmiddels afstevent op een omzet uit public cloud
van 10 miljard dollar en Microsoft met Azure kan bouwen op
basis van een enorme installed base binnen zowel de enterpriseals MKB-markt, staat Google nog aan het begin van deze groeicurve. Maar met lege handen staat het concern echter niet. Een
belangrijk wapen dat het bedrijf in handen heeft is zijn bestaande
- zeg maar - interne cloud-omgeving. Waar Microsoft datacenter
CEO Sundar Pichai van Google.
maanden verantwoordelijk voor
Google Cloud Platform.
14
Alles over innovatie in ICT
CloudWorks - nr. 4 / 2016
15
Cloud-strategie
na datacenter uit de grond stampt, heeft Google besloten dat het
zijn interne cloud simpelweg open stelt voor derden. Daarbij
hanteert het voor klanten dezelfde architectuur als het intern toepast voor search, Gmail, Google Apps en dergelijke. Om te kunnen
voldoen aan de verwachte extra vraag naar deze infrastructuur heeft
het concern echter wel besloten om 12 extra datacenters te bouwen.
Ook breidt men het aantal datacenterregio’s uit zodat beter kan
worden ingespeeld op lokale regelgeving en dergelijke.
Kubernetes, Beam
Voor Google betekent dit dus wel dat het zich anders naar de
markt moet opstellen. Zo willen enterprise-organisaties bijvoorbeeld weten in welke omgeving hun applicaties en data komen te
staan. Hierdoor is het sinds kort voor het eerst mogelijk om als
(potentiële) klant datacenters van Google te bezoeken. En staat
iemand als Vice President Data Center Operations Joe Kava nu
op Google Next presentaties te geven over de aanpak die Google
heeft ontwikkeld ten aanzien van power, koeling, beveiliging en
bijvoorbeeld datacenter management. Of neem Eric Brewer,
de voormalige hoogleraar aan de University of California at
Berkeley en tegenwoordig Vice President of Infrastructure bij
Google. Hij gaf tijdens Google Next enkele duizenden mensen
uitleg over microservices, Linux containers, Docker en Kubernetes.
Maar bijvoorbeeld ook over recent gelanceerde open sourceprojecten als Apache Beam. En hoe al deze technologie zo kan
samenwerken dat upgraden van functionaliteit of het oplossen van
bugs kan gebeuren zonder dat applicaties of software services hiervoor offline worden gehaald. Wat natuurlijk een groot verschil is
ten opzichte van de situatie binnen klassieke IT-afdelingen.
Deze openheid helpt potentiële afnemers om inzicht te krijgen in
de mogelijkheden die Google’s Cloud Platform hen te bieden heeft
en met welke tools zij hier vervolgens waarde uit kunnen halen.
Maar deze nieuwe houding ten opzichte van de buitenwereld helpt
natuurlijk ook Google. Medewerkers van het bedrijf gaven tijdens
Google Next aan dat een klant als Spotify - dat zowel wat betreft
compute, storage als business analytics geheel is overgestapt naar
Google Cloud Platform - niet alleen zeer veel publicitaire waarde
heeft, maar dat de eisen en wensen van Spotify ook Google hebben geholpen met het verder ontwikkelen van technologie. Een
‘digital native’ bedrijf als Spotify daagt Google technologisch gezien
natuurlijk net zo hard uit als omgekeerd.
Ecosysteem
Wereldwijd staat het Google Cloud Platform onder leiding van
Diane Greene. Zij was een van de oprichters van VMware en is
na haar vertrek daar aan de slag gegaan met een nieuwe startup
genaamd Bebob. Haar ervaring met enterprise-IT is ongetwijfeld
een van de redenen geweest waarom Google besloot haar aan te
trekken. VMware was als geen ander in staat om vernieuwende
technologie (virtualisatie) op een voor enterprise-organisaties aantrekkelijke manier in de markt te zetten. Van Greene wordt nu iets
vergelijkbaars bij Google verwacht.
Of zoals Brian Stevens, de van Red Hat afkomstige Vice President
Cloud Platforms, het tijdens Google Next aangaf: Google moet
niet alleen leren communiceren met enterprise-klanten, het moet
ook hard werken aan het opbouwen van een ecosysteem rond
corporate IT. Want waar concurrenten vaak al jarenlange relaties
hebben met partners zo divers als Accenture, CA Technologies,
PwC, BMC, Capgemini, NetApp, SAP en talloze andere bedrijven,
moet Google dit soort verbanden in veel gevallen nog ontwikkelen.
Schaken
Het is dan ook logisch dat iemand als Andre Hoekzema in de
EMEA-markt op talloze borden tegelijk aan het schaken is: van het
opschalen van fintech startups tot het praten met enterprise-organisaties, van het aantrekken van potentiële wederverkopers en ISV’s tot
het interesseren van technology partners en digital native-organisaties.
Tot die laatste categorie behoort dus ook een partij als Spotify. Veel
van dit soort partijen zullen interesse hebben in de stabiliteit van
Brian Stevens - Vice President
Cloud Platforms bij Google.
het Google-platform, maar zullen zich wellicht nog veel meer aangetrokken voelen tot de hightech tools rond bijvoorbeeld machine
learning, spraak en vision. Zeker de overwinning die een team van
Google-dochter DeepMind behaalde op de wereldkampioen Go
zal wat betreft artificial intelligence tot veler verbeelding hebben
gesproken. De mogelijkheid om bijvoorbeeld Google’s intern
ontwikkelde machine learning tools via API’s te kunnen integreren
in eigen applicaties of diensten zal bij veel van dit soort partijen tot
nieuwe ideeën leiden. Maar ook voor enterprise-organisaties liggen
hier uiteraard volop kansen.
Strategisch kiezen
Toch is dit niet de enige markt waarop Google zich in EMEA
richt. Waar andere cloud-aanbieders bijvoorbeeld veel succes hebben door SAP of andere enterprise software vanuit hun
cloud-omgeving aan te bieden, voorziet Hoekzema dat dit ook
bij Google op termijn het geval zal zijn. Daarbij gaat Google
strategisch te werk. Zo heeft het concern een Noorse fintech
startup begeleid - technisch, maar bijvoorbeeld ook waar het gaat
om het verkrijgen van de benodigde vergunningen van de Noorse
toezichthouder. Met Google als partner optrekken is dan uiteraard voor deze startup interessant. Maar omgekeerd geldt dat ook
voor Google, dat hierdoor aan toezichthouders kan laten zien dat
men technisch in staat is aan alle regels te voldoen. En daarmee
verwerft het zich natuurlijk weer een interessante positie ten opzichte van andere fintech-bedrijven of meer traditionele financiële
instellingen. Hoekzema voegt hier aan toe dat de voorwaarden
waaronder Google zijn technologie aan bedrijven levert bovendien minder in beton zijn gegoten dan men in eerste instantie
wellicht zou denken.
(advertentie)
Data Access
Governance
Heeft u al de
controle over gebruikers,
devices, toegangen en
data, ook in de cloud?
Voorkom identiteitsfraude,
ongewenste toegang tot
data en applicaties,
inefficiëntie en hoge kosten.
Begin goed bij de basis met
Data Access Governance.
Eisen en wensen
De aanpak in EMEA past geheel bij de boodschap van Diane
Greene tijdens Google Next. Het concern kan alleen succesvol zijn
in de public cloud-markt als het nadrukkelijk leert inspelen op de
eisen en wensen van de externe klanten waarmee het wil werken,
zo stelde zij. Maar ook door goed te begrijpen waar potentiële
klanten technisch toe in staat zijn. Waar AppEngine in het verleden
veel geavanceerde technologie omvatte, gingen veel bedrijven
toch liever met Amazon Web Services in zee. Misschien minder
mogelijkheden, maar het sloot beter aan bij de wereld waarin veel
enterprise-klanten leven.
Die fout wil Google niet weer maken, vertelde Schmidt tijdens
de Google Next-conferentie. Hij roemde daar de AI-technologie
van het concern zoals deze in bijvoorbeeld de Google Photos-app
is toegepast. Maar in plaats van zich te verliezen in een technische
verhandeling over de ins and outs die hierbij komen kijken, gaf hij
simpelweg aan dat het ‘beyond him’ is hoe dit technisch allemaal in
zijn werk gaat. Maar het resultaat vindt hij geweldig. Alsof hij maar
wilde zeggen: als een enterprise-klant ziet dat een bepaalde uiterst
complexe technologie voor hem waarde oplevert, dan moeten we
hem niet lastig vallen met wetenschappelijke verhandelingen over
de vraag hoe we dit technisch doen. Google wil die enterpriseklant vanaf nu vooral helpen om die zakelijke waarde ook daadwerkelijk te realiseren.
WWW.IONIT.NL
Robbert Hoeffnagel
16
Alles over innovatie in ICT
CloudWorks - nr. 4 / 2016
17
Interview
ERP uit de cloud voor ‘disrupters’
NetSuite breidt uit naar Benelux
Nu het klanten heeft opgetekend als Transavia, Esomar (marktonderzoek), Qardio (smart health) en Zembro (slimme armbanden
voor senioren) heeft NetSuite besloten een kantoor te openen in de
Benelux. De op finance en ERP gerichte enterprise software van deze
aanbieder is volgens EMEA-topman Mark Woodhams vooral interessant
voor bedrijven die disruptie willen veroorzaken of ondernemingen die
met disruptie bedreigd worden.
“Wij passen niet in een marktindeling
waarbij aanbieders zich op bepaalde categorieën van klanten richten”, zegt Woodhams
bij de opening van de Benelux-vestiging.
“Bij ons vind je bedrijven met 10.000
werknemers, maar even zo goed ondernemers met slechts twee mensen in dienst.
Kenmerkend voor onze software is vooral
dat de klant veel vrijheid heeft om onze
software te configureren, zonder dat eventueel maatwerk - als dit al nodig is - tot een
lock-in leidt of problemen veroorzaakt als
men naar nieuwe versies wil doorgroeien.”
Het van oorsprong Amerikaanse NetSuite
telt in Europa inmiddels zo’n 800 medewerkers. “In Barcelona hebben we een
developers-groep van 30 mensen zitten,
terwijl in Tsjechië ruim 400 man voor
development en support zorgt. Daarnaast
kennen we een vrij grote vestiging in de
UK. In Frankrijk werken we nauw samen
met Capgemini. Maar als ik kijk hoe
snel we klanten in de Benelux mochten
optekenen, dan was het logisch dat we als
volgende regio in de Benelux actief zouden
worden.”
Snel reageren
NetSuite levert software waarmee bedrijven
het besturen van de onderneming kunnen
regelen. De nadruk ligt daarbij op
ERP-functionaliteit, finance, maar bijvoorbeeld ook op verkoopondersteuning
waarbij meerdere kanalen worden bediend. ‘Omnichannel commerce’, zoals
Woodhams het noemt. De software
18
Alles over innovatie in ICT
wordt uitsluitend in een SaaS-model geleverd, waardoor het bedrijf zijn klanten veel
zorgen over technische support uit handen
kan nemen. In feite behoeft het bedrijf
zich - na implementatie - uitsluitend nog
te richten op functioneel beheer.
Dat Woodhams de kreet ‘disruptie’ gebruikt, heeft met meerdere factoren te
maken. Zo streeft NetSuite bij grotere bedrijven geen zogenaamde ‘rip and replace’
van de bestaande enterprise-applicaties na.
Juist de snelheid waarmee een nieuwe
activiteit of een nieuwe business unit van
volwaardige finance- of ERP-applicaties
kan worden voorzien, helpt die onderneming om snel op kansen in de markt of
plotselinge veranderingen bij concurrenten
te reageren. De software die NetSuite
levert, kan daarom op tal van manieren
gekoppeld worden aan andere enterprisesoftware. Hoe dit wordt gerealiseerd, hangt
uiteraard af van de software die het bedrijf
reeds in gebruik heeft. ‘Interfacing’ kan
bijvoorbeeld gebeuren via API’s (application programming interfaces) of met behulp
van connectiviteitsoplossingen als Dell’s
BOOMI-platform. In andere gevallen
zullen point-to-point connecties gebouwd
dienen te worden.
IQity en SDN
“Wij moedigen klanten aan om hun
bedrijfsprocessen aan te passen aan wat
NetSuite als standaard templates kent”, zegt
Woodhams. “Tegelijkertijd merken wij dat
veel bedrijven huiverig zijn voor maatwerk.
Mark Woodhams
Daar hebben zij vaak slechte ervaringen
mee, omdat maatwerk het doorgroeien naar
nieuwe software-versies lastig kan maken.
Veel van wat we maar even ’maatwerk’
zullen noemen, kan bij NetSuite geregeld
worden via het configureren van de standaard aanwezige functionaliteit. Daarmee
komen we in de meeste gevallen een heel
eind. Mocht toch bepaalde functionaliteit
nodig zijn die wij niet standaard bieden,
dan kan men gebruik maken van onze
scripting-taal, SuiteScript geheten. Deze
is gebaseerd op JavaScript en biedt zowel
developers als beheerders de mogelijkheid
om extra functionaliteit te ontwikkelen.”
Interessant genoeg bouwen sommige klanten
en partners hier compleet nieuwe applicaties
mee. Als zij dat willen kunnen zij die applicaties vervolgens weer via de online marktplaats van NetSuite aan andere gebruikers
beschikbaar stellen. Dat hier soms meer dan
volwaardige applicaties tussen zitten, blijkt
wel uit het feit dat NetSuite eerder dit jaar
een partner heeft overgenomen die op deze
manier een eigen manufacturing-applicatie
had ontwikkeld. Het gaat om IQity dat in
maart van dit jaar werd overgenomen. IQity
was daarvoor al enkele jaren lid van het
zogeheten SuiteCloud Developer Network,
het platform dat NetSuite in het leven heeft
geroepen voor het ondersteunen van developers en partners.
intelligence. Maar vaak gaat het dan om
klassieke datawarehouse-projecten die in de
loop van de tijd eerder het probleem dan de
oplossing zijn geworden. Het is van cruciaal
belang dat iedere onderneming in realtime
inzicht kan krijgen in zijn bedrijfsvoering.
Of al die informatie ook inderdaad altijd
daadwerkelijk in realtime nodig is, verschilt
van geval tot geval, maar het is in onze visie
heel belangrijk dat al onze klanten out of
the box beschikken over realtime BI.”
Disruptie
Terug naar de opmerking van Woodhams
over disruptie. “Een van de grootste problemen waarmee bedrijven kampen is het
feit dat hun IT zo is opgebouwd dat zij
simpelweg niet snel kunnen reageren. Dat
is historisch gezien vaak ook goed te begrijpen, maar als jouw concurrent wél snel
kan bewegen, heb je toch een probleem.
Vandaar ook onze nadruk op standaard
functionaliteit, aangevuld met scripting die
makkelijk kan worden meegenomen naar
nieuwe software-generaties.”
Woodhams verbaast zich daarnaast over het
gebrek aan inzicht van veel ondernemingen
in de bedrijfsvoering. “Vrijwel ieder bedrijf
waarmee ik praat is bezig met business
alternatief bieden voor de grote 4 - SAP,
Oracle, Microsoft en Infor. Kenmerkend
voor deze groep is dat zij niet zozeer proberen om de bestaande en vaak al vele jaren
oude ERP-implementatie van - zeg Oracle te vervangen. Liever mikken zij
op een zogeheten ‘two-tier model’.
De klassieke implementatie draait veel op
het hoofdkantoor, terwijl dochterondernemingen of divisies gebruik maken van
nieuwere of meer gespecialiseerde softwareomgevingen.
Transavia
Two-tier ERP-model
De klassieke implementatie is dan on-premise, waarbij de tweede laag veelal bestaat
uit cloud-oplossingen. Dit model is volgens
Woodhams ideaal voor grote concerns
die vanuit oogpunt van kosten en risico’s
geen behoefte hebben aan het vervangen
van hun on-premise omgeving, maar voor
nieuwe activiteiten of markten toch de
snelheid en wendbaarheid van een cloudaanpak zoeken. “Implementaties moeten in
dit laatste geval binnen weken of maanden
klaar zijn. Dat lukt niet met on-premise
software, maar wel met enterprise-software
die als een SaaS-model wordt aangeboden.”
NetSuite maakt deel uit van een groep van
leveranciers van enterprise software die een
Robbert Hoeffnagel
Een klant die ongetwijfeld realtime BI
zal inzetten is luchtvaartmaatschappij
Transavia. Dit concern implementeert
NetSuite voor het ondersteunen van alle
Europese activiteiten, inclusief finance,
financiële consolidatie, het beheer van activiteiten over meerdere dochterondernemingen
heen (multi-subsidiary management), inkoop
en rapportage. Daarbij wordt de software in
meerdere talen uitgerold, zodat medewerkers
in de diverse landen in hun eigen taal met
de software kunnen werken.
CloudWorks - nr. 4 / 2016
19
DDA
Migratie naar het datacenter:
Het juiste
datacenter kiezen
In de vijfdelige reeks ‘Migratie naar het datacenter’ zal uiteengezet
worden welke stappen genomen moeten worden om succesvol
over te stappen van een eigen IT-omgeving naar uitbesteding
bij een datacenter. Onder andere de keuze voor uitbesteding, de
keuze voor een datacenter en de eerste weken live zullen in deze
reeks aan bod komen. Na de redenen voor uitbesteding te hebben
behandeld in deel 1, zal in dit tweede deel van de reeks ingegaan
worden op de vraag hoe het juiste datacenter gekozen kan worden.
Welk datacenter komt het beste overeen met de wensen die we
hebben en hoe komen we hier achter?
De rol van IT in de organisatie
Het is bij het maken van een keuze voor een datacenter belangrijk
om eerst op een rij te zetten wat de consequenties zijn als de IT
niet beschikbaar is, of het nu om de hardware gaat of de applicaties
die ermee gefaciliteerd worden. De reden hiervoor is dat er voor
uiteenlopende garanties wat betreft beschikbaarheid kan worden
gekozen, waarbij een hogere beschikbaarheid een groter budget zal
vereisen. Is er bij uitval van IT sprake van een grote productiestoring, of komt de continuïteit van de primaire processen niet
direct in het geding?
Bij uitbesteding aan een datacenter in de vorm van colocatie zullen
dit soort storingen slechts een enkele keer voorkomen. De kans op
niet beschikbare IT is bij colocatie in een datacenter kleiner dan als
de servers on premise staan, maar toch dient nagedacht te worden
over die enkele keer dat zich onverhoopt een storing voordoet.
Datacenters bieden hierin verschillende gradaties van zekerheid.
Zo is het bijvoorbeeld mogelijk om alle uitbesteedde IT te spiegelen in twee afzonderlijke datacenters. Daar hangt natuurlijk wel een
ander prijskaartje aan dan enkelvoudige colocatie. Als de beschikbaarheid van IT absoluut cruciaal is, is keuze voor spiegeling zeker
te rechtvaardigen.
die overweegt om de huisvesting van IT uit te besteden. De vraag
is echter of die nabijheid noodzakelijk is. De dienstverlening van
datacenters is niet gebonden aan de locatie en de applicaties die via
het datacenter geleverd worden, zijn op afstand te beheren. Ook
voor de installatie van nieuwe servers kan vertrouwd worden op
het datacenter: zij bieden deze dienstverlening vaak aan en kunnen
dit meestal beter, sneller en goedkoper dan als dit in eigen hand
wordt genomen.
Certificering en normering
De nabijheid en locatie van het datacenter
Er moet daarnaast nagedacht worden over de functie van de IT
die ondergebracht wordt bij een datacenter. Als deze bedoeld is
voor de dagelijkse bedrijfsvoering, is de nabijheid van het datacenter wellicht wenselijk zodat gemakkelijk contact onderhouden
kan worden. Als er echter gemigreerd wordt naar een datacenter
voor bijvoorbeeld recovery doeleinden als zich een ramp voordoet, is het verstandig om een datacenter ver buiten de eigen regio
te kiezen. Als zich dan een ramp voordoet, wordt het datacenter
waarschijnlijk niet getroffen.
Als relatief klein land met een grote concentratie aan commerciële
datacenters, is het in Nederland meestal mogelijk om een datacenter te kiezen die in dezelfde regio is gehuisvest als de organisatie
De locatie is, vanwege het risico op rampen, een factor die ook
in overweging moet worden genomen. In Nederland is de kans
20
Alles over innovatie in ICT
op natuurrampen klein, eigenlijk ook wat betreft wateroverlast
en overstromingen. Met name in dichtbevolkte gebieden zoals
de Randstad is het grootste risico een door menselijke activiteit
veroorzaakte ramp zoals een chemische ramp of een vliegtuigcrash. Daar staat tegenover dat juist in dit soort regio’s de digitale
infrastructuur zeer geavanceerd is, wat de nodige voordelen kan
opleveren.
Een belangrijke reden om te migreren naar een datacenter is, zoals
we bespraken in deel 1 van deze reeks, de zekerheid en beveiliging
die datacenters kunnen bieden. Daartoe zijn een aantal certificeringen van belang. Zij bieden geen absolute garantie voor bijvoorbeeld 100% uptime, en ook niet of een datacenter überhaupt goed
of slecht is. Maar de certificaten geven wel aan dat het datacenter
voldoet aan normen en eisen die door een onafhankelijke en in
hoog aanzien staande partij geaudit worden.
De meest geziene normen en eisen hebben betrekking op veiligheid (ISO 27001), kwaliteit (ISO 9001) en milieu (ISO 14001).
Daarnaast is er nog de NEN 7510 norm, die specifiek bedoeld
is voor de beveiliging van patiëntgegevens. Het is bij de keuze
voor een datacenter van belang om na te denken over de vraag of
certificering een vereiste is. In het algemeen kan gesteld worden dat
gecertificeerde datacenters hun zaken goed op orde hebben omdat
gewerkt wordt volgens internationaal erkende en getoetste criteria,
waarmee de kans op verstoringen geminimaliseerd wordt.
Als de organisatie die voor colocatie kiest financiële transacties
afhandelt, verdient een datacenter die voldoet aan de Payment Card
Industry Security Standard (PCI DSS) de voorkeur. Daarmee wordt
de beveiligde behandeling en opslag van betalingstransacties en
privacy gevoelige klantinformatie gegarandeerd.
Mogelijkheid tot uitbreiding
Organisaties zijn voortdurend in beweging, en zeker in het bedrijfsleven is groei een belangrijk doel. Het kan daardoor goed zijn dat
de capaciteit die ingekocht wordt bij het datacenter op termijn
ontoereikend zal zijn. De vraag naar capaciteit in datacenters groeit
al jaren, waardoor het mogelijk is dat het datacenter waar de IT gehuisvest wordt vol is tegen de tijd dat u meer capaciteit nodig heeft.
Bespreek daarom de huidige uptake in capaciteit bij de datacenters
CloudWorks - nr. 4 / 2016
21
DDA
Visie
waarmee u in gesprek gaat en de mogelijkheden tot uitbreiding van
de capaciteit die u inkoopt.
Combinatie met de cloud
Er wordt erg veel over cloud computing gezegd en geschreven en
misschien zijn er op sommige vlakken overspannen verwachtingen.
Dat neemt echter niet weg dat cloud computing wel degelijk voor
een heel andere organisatie van IT zorgt. Zowel bedrijfskritische
applicaties als applicaties die niet kritisch zijn kunnen vanuit de
cloud geleverd worden. Het grote voordeel is dat dit flexibel en
schaalbaar kan en dat er betaald wordt naar gebruik. De afweging
welk gedeelte van IT daarvoor geschikt is moet daarom ook gemaakt worden.
De eerste stap is vaak een hybride cloud. De hybrid cloud is een
combinatie van public cloud diensten van bijvoorbeeld Google, en
een private cloudomgeving die door eigen servers in het datacenter
gefaciliteerd wordt. Om de stap te maken betekent dat hier ook
rekening mee moet worden gehouden bij de overstap naar een
datacenter. Heeft een datacenter een direct cloud connects, een
cloud exchange en welke cloud partijen zijn fysiek aanwezig?
De scheiding tussen public en private wordt vaak gemaakt om de
meest kritieke applicaties en data in eigen beheer te houden, vooral
als het aankomt op beveiliging. Datacenters voorzien, zoals we
eerder bespraken, in een brede waaier van fysieke en digitale
beveiligingsmaatregelen waardoor het heel aantrekkelijk is om
het private gedeelte van de hybrid cloud in een datacenter te huisvesten. De mogelijkheid te kunnen switchen tussen cloud providers
voorkomt een lock-in.
Vijf punten die ook van belang zijn
• De reputatie. Heeft het datacenter vaak te kampen met storingen,
en hoe open is men daar over? Is het aangesloten bij de DDA
branche organisatie? Wat zeggen anderen over het datacenter?
• Een carrier neutraal datacenter geniet de voorkeur. Carrier
neutrale datacenters geven maximale flexibiliteit als het gaat
om de keuze voor bijvoorbeeld hardware, internetdiensten en
bekabeling.
• Koelingscapaciteit. Kan het datacenter voldoende koeling leveren
voor uw apparatuur?
• Breng alle kosten in kaart. Niet alleen voor capaciteit, maar ook
aanvullende diensten en services.
• Financiële stabiliteit van het datacenter. Dit moet inzichtelijk zijn,
want een faillissement kan grote problemen opleveren voor de
continuïteit van de uitbestedende organisatie.
Het belangrijkste: vertrouwen
Al met al heel wat zaken om rekening mee te houden bij de keuze
voor een datacenter. Dat is ook noodzakelijk: uiteindelijk wordt
een belangrijk onderdeel van de organisatie toevertrouwd aan
een derde partij. Er moet op vertrouwd kunnen worden dat de
IT-infrastructuur in goede handen is en dat uw belangen ook bij
het datacenter helder voor ogen staan.
Stijn Grove, Directeur Dutch Datacenter Association
Floreren in een
web-scale wereld
Eindgebruikers verwachten tegenwoordig altijd en
overal toegang te kunnen hebben tot content van
hoge kwaliteit. Dit veroorzaakt een explosie van
netwerkverkeer vanuit applicaties en diensten, zoals streaming video, zakelijke cloud-adoptie en het
Internet of Things. Er is een web-scale effect aan het
ontstaan, die de vraag naar nog betere applicatieervaringen voor zakelijke klanten en consumenten
verder aanslingert.
De term web-scale werd het eerst genoemd door marktonderzoeksbureau Gartner als beschrijving van nieuwe ideeën voor
gegevensverwerking ontwikkeld door de cloud-services giganten.
Web-scale IT verwijst dan ook naar een modulaire aanpak voor het
ontwerpen, bouwen en beheren van datacenters waarin specifieke
concepten opgenomen zijn voor de versnelling van performance.
Hieronder vallen bijvoorbeeld virtualisatie, openheid, integratie,
automatie, beschikbaarheid/betrouwbaarheid en indrukwekkende
schaalbaarheid. De denkwijze die ooit startte in het cloud datacenter, heeft nu ook binnen grote bedrijven zijn entree gemaakt en
leidt tot veranderingen in netwerken buiten het datacenter.
Om in deze web-scale wereld te kunnen floreren, onderzoeken
zowel service providers als grote bedrijven wat ze qua communicatievermogen nodig hebben om te winnen aan operationele
flexibiliteit.
Bouwen van het web-scale universum: verbinden van
datacenters
De aard van moderne applicaties schrijft voor dat content en diensten voor zakelijke gebruikers en consumenten van hoge kwaliteit
moeten zijn. Als gevolg van het groeiende aantal datacenters, de
hoeveelheid content dat toegankelijk moet zijn en de virtualisatie
van servers en apparaten met rekenkracht, is het noodzakelijk om
datacenters aan elkaar te verbinden; zonder deze verbindingen kunnen de diensten en applicaties die zich in deze datacenters bevinden
niet gebruikt worden.
Enerzijds leidt de eis van onmiddellijke connectiviteit tot datacenters in stedelijk gebied, zo dicht mogelijk bij de eindgebruiker.
Aan de andere kant wordt content die niet direct beschikbaar hoeft
te zijn, zoals data vanuit e-mail en webpagina’s, back-up en mirroring apllicaties als onderdeel van het business continuity/disaster
recovery (BC/DR) plan, vanuit het oogpunt van het beperken van
kosten en ruimte in verderop of zelfs op grote afstand gelegen locaties gehost. Virtualisatie speelt ook een rol – twee of meer fysieke
22
Alles over innovatie in ICT
datacenters, waar dan ook gelegen, kunnen als een enkel datacenter
fungeren. Activiteiten en taken kunnen zo over deze datacenters
verdeeld worden om operationele kosten zo laag mogelijk en de
prestaties maximaal te houden. Met Ciena’s Waveserver stapelbare
datacenter interconnect (DCI) platform, gelanceerd in 2015, kunnen internet content en datacenter aanbieders al deze scenario’s
uitvoeren.
Nieuwe open architecturen zetten een transformatie in gang: de
grenzen tussen stedelijk/regionale en lange afstand-netwerken
vervagen en men spreekt nu eerder in termen van ‘user-to-content’
en ‘content-to-content’ domeinen. Het ondersteunen van de groei
van netwerkverkeer van meerdere 10 GbE en 100 GbE diensten
over afstanden van honderden kilometers wordt veel eenvoudiger.
Tegelijkertijd kan ook de lokale service delivery geoptimaliseerd
worden en worden on-demand connectiviteitsdiensten mogelijk
om te verbinden naar de cloud.
De groeiende complexiteit van dergelijke web-scale infrastructuren
vraagt echter ook om een nieuwe aanpak om data die zich binnen
het web-scale universum bevindt en beweegt te beschermen.
Beveiligen van de web-scale wereld: nieuwe zorgen en
oplossingen
De hoeveelheid informatie die wordt verstuurd over het netwerk
en grote afstanden aflegt – over stedelijk, regionaal en langeafstandsnetwerken – groeit fenomenaal. Met de verwachting dat er
dit jaar meer dan een biljoen gigabytes verstuurd zullen worden,
zijn we aanbeland in het zettabyte tijdperk.
CloudWorks - nr. 4 / 2016
23
Visie
Wet-en regelgeving worden aangepast aan deze veranderende
realiteit. Europa bereidt zich voor op de formele adoptie van de
General Data Protection Regulation (GDPR) later dit jaar. Doel
van deze richtlijn is de harmonisatie van databeveiligingswetgeving
en de boetes die op overtredingen staan binnen de EU. Onderdeel
van de richtlijn zijn strenge regels en een zorgplicht wat betreft het
vastleggen en versturen van gegevens. Hier in Nederland is per
1 januari dit jaar de meldplicht datalekken al in werking getreden,
met de verplichting datalekken niet alleen aan de autoriteiten te
melden, maar aan alle betrokkenen.
Zoals Geert Degezelle, Managing Director van Telindus verklaart:
“Financiële instellingen zagen hun netwerk tot voor kort als niet
meer dan een kostenpost die nodig was om over connectiviteit te
kunnen beschikken. Maar door de toenemende druk op het leveren van diensten met toegevoegde waarde aan klanten met behulp
van technologieën zoals cloud computing, mobiele apps, big data
& analytics en de noodzaak om te voldoen aan alle eisen rond de
informatiebeveiliging, beginnen financiële organisaties hun netwerk
nu te zien als een onmisbare basis waarvan al deze technologieën
afhankelijk zijn.
Met informatie die wordt gehost in meerdere cloud-omgevingen,
datacenters of zelfs meerdere landen, elk met verschillende beveiligingsniveaus en -eisen, zijn er ook meerdere toegangswegen tot deze
informatie. Het beveiligen van gegevens tijdens de overdracht (inflight), ongeacht waar deze gegevens zich in het netwerk bevinden, is
essentieel voor elke geïntegreerde, end-to-end securitystrategie. Het
versleutelen van data door het hele netwerk heen is de enige manier
om te garanderen dat niemand het kan onderscheppen.
Een geavanceerd netwerk draagt bij aan optimale kostenefficiëntie
en betrouwbaarheid van deze technologieën en voorziet daarnaast
in de broodnodige automatisering en high availability. Met een
dergelijk netwerk kunnen financiële organisaties de onophoudelijke
vraag naar bandbreedte bijbenen, voldoen aan de strikte SLA’s voor
de financiële handel en zorg dragen voor bedrijfscontinuïteit, disaster recovery en onderlinge verbindingen tussen datacenters (data
center interconnections; DCI’s).
{
‘Het volledige ecosysteem
is verantwoordelijk voor het
garanderen van end-to-end
security’
24
Alles over innovatie in ICT
Financiële instellingen kunnen zo on-demand connectiviteitsdiensten afnemen in plaats van te betalen voor het verwachte capaciteitsgebruik of, erger nog, voor te weinig capaciteit of gebrekkige
netwerkprestaties en hogere latency. Deze speciale netwerktechnologieën bieden hen daarnaast een flexibele architectuur die snel kan
worden aangepast aan organisatorische veranderingen en nieuwe
marktontwikkelingen. De integratie van snelle verbindingen, lage
latency en encryptie van uiteenlopende protocollen kan hen helpen
te voldoen aan alle eisen op het gebied van privacy en informatiebeveiliging.”
Web-scale voor iedereen
Web-scale netwerk-principes resulteren in nieuwe aanpakken
en innovaties, inclusief de switch naar open, programmeerbare
architecturen. Technologieën zoals Network Functions Virtualization (NFV) en Software Defined Networking (SDN) brengen nog
verdere verbeteringen in uitbreidbare bandbreedte, flexibiliteit en
efficiency naar het netwerk.
De groeiende adoptie van cloud-diensten en virtualisatie, met
enorme aantallen datacenters als gevolg, creëren het web-scale effect. Internet content en cloud providers bieden rijkere applicatieervaringen aan hun klanten en verbinden enorme aantallen gebruikers met content. Het netwerk vormt het kloppende hart van deze
evolutie. Om in deze web-scale wereld te floreren moeten netwerken kunnen vertrouwen op operationele eenvoud, schaalbaarheid
en rendabele bedrijfsmodellen. Technologische vooruitgang maakt
het mogelijk voor bedrijven en dienstverleners om implementaties
te versnellen, operationele kosten te verminderen en de flexibiliteit
en efficiency te verhogen.
Traditionele in-flight data encryptie is vooral gericht op de applicatie- of de IP-laag. Hierdoor is het een bruikbare optie voor
sommige IT-applicaties, maar niet optimaal voor data-intensieve
of tijdsgevoelige applicaties. Daarbij worden deze oplossingen vaak
niet binnen het hele bedrijf geïmplementeerd en zijn ze in veel
gevallen ingewikkeld en kostbaar om in te zetten. Op deze manier
kunnen deze encryptie-oplossingen, die op een hogere laag in het
netwerk worden toegepast, gaten laten in de security-strategie van
een organisatie, omdat ze alleen een deel van al het netwerkverkeer
beschermen. Alleen encryptie op de transportlaag van een netwerk
zorgt voor volledige bescherming van alle in-flight data, op elk
moment.
Het volledige ecosysteem, van dienstverleners tot cloud-services,
van datacenters tot bedrijven – echt elke organisatie die gevoelige gegevens verstuurt – is verantwoordelijk voor het garanderen
van volledige, end-to-end security. Van de buitenrand tot in het
hart van het netwerk, of data nu de landsgrenzen overgaat of niet,
een stad doorkruist of alleen maar de straat oversteekt. Door het
versleutelen van gegevens zowel ‘in ruste’ als ‘in-flight’, kunnen
organisaties de beste security-strategie garanderen voor praktisch
alle data, altijd. Dit geeft zekerheid, voor de organisatie zelf, hun
klanten en hun aandeelhouders.
{
‘Web-scale netwerkprincipes resulteren in
nieuwe aanpakken en
innovaties’
Web-scale security in de Nederlandse financiële
dienstverlening
De financiële dienstverlening is bij uitstek een van de sectoren waar
privacy en wet- en regelgeving ontzettend belangrijk zijn. Er niet
aan voldoen is eenvoudigweg geen optie. Gezien het in werking
treden van de meldplicht datalekken per 1 januari dit jaar is het dan
ook geen verrassing dat de eerste implementatie van Ciena’s 200G
WaveLogic Encryption oplossing juist in deze sector plaatsvond.
Telindus, partner van Ciena in Nederland en tevens de eerste partner wereldwijd die de Advanced Technical Support Status (ATTS)
van Ciena ontving, tekende voor de implementatie.
Zoals survival-expert Ed Stafford steeds weer herhaalt in zijn
TV-programma ‘Marooned’ bekend van Discovery Channel:
“Overleven is niet genoeg, ik wil floreren”, moet elke speler in het
cloud ecosysteem daartoe hun vereisten opnieuw onderzoeken. En
voor alle betrokkenen in deze web-scale wereld, consumenten en
bedrijven, omvat floreren toegankelijkheid, flexibiliteit, openheid
en security.
Alan Hollander, Director Systems Engineering bij Ciena in Nederland
CloudWorks - nr. 4 / 2016
25
Green IT
Alticom en CJ2 Hosting over private tower in Hoogersmilde
All IT Rooms bouwt Drentse
mediatoren om tot groen datacenter
V.l.n.r.: Jan Tammeling (Sales Manager van CJ2 Hosting), Ronald Kok (directeur van All IT Rooms),
Jeroen Oldenhof (eigenaar en CTO van CJ2 Hosting) en Robin Verlangen (Director Marketing & Sales
van Alticom) - Fotografie Paul Kampman
Datacenterspecialist All IT Rooms heeft voor Alticom in het Drentse
Hoogersmilde een datacenter gebouwd in een voormalige televisietoren.
Het datacenter wordt gekoeld met direct free air cooling, wat een belangrijke bijdrage levert aan de lage Power Usage Effectiveness (PUE) van
1,2 die het datacenter garandeert. Het datacenterdeel is als private tower
volledig in gebruik door de hosting provider CJ2 Hosting.
“CJ2 Hosting is een hosting provider die
zich voornamelijk richt op de noordelijke
provincies van Nederland. Het bedrijf
maakt hiervoor gebruik van vier datacenters, die eveneens zijn gevestigd in het
noorden van het land. Eén van deze
locaties is de mediatoren van Alticom in
Hoogersmilde”, legt Jeroen Oldenhof,
eigenaar en CTO van CJ2 Hosting, uit.
Jan Tammeling, Sales Manager van CJ2
Hosting vult aan: “De mediatoren in
Hoogersmilde is een zogeheten ‘private
tower’. Dit betekent dat de toren exclusief door ons in gebruik is. Wij richten
ons op colocatie, virtual private servers,
dedicated servers, rackspace, connectivity,
webontwikkeling en content management
systemen (CMS).”
24 mediatorens
Alticom heeft sinds 2007 24 mediatorens in
bezit, waarvan er momenteel al 13 operationeel zijn als datacenter. “Deze mediatorens
zijn ontworpen om altijd operationeel te
26
Alles over innovatie in ICT
zijn. Zo zijn in de mediatoren in Hoogersmilde jarenlang televisie- en radiozenders
gevestigd geweest. Tot de dag van vandaag is
de toren daarnaast het thuis van de calamiteitenzenders, waarvan de beschikbaarheid
van groot belang is”, legt Robin Verlangen,
Director Marketing & Sales van Alticom,
uit. “Deze continue beschikbaarheid sluit
natuurlijk perfect aan bij datacenters, die
eveneens altijd beschikbaar moeten zijn.”
All IT Rooms heeft in 2015 het datacenter
in de mediatoren van Hoogersmilde gerealiseerd. “All IT Rooms is net als Alticom
een partij die continu vooruitdenkt en zich
richt op innovatie. Het bedrijf komt proactief met nieuwe ideeën en toepassingen, en
denkt met ons mee over manieren waarop
wij ons datacenter nog efficiënter kunnen
maken. Daarnaast is All IT Rooms net als
CJ2 Hosting en Alticom een compacte organisatie met korte lijnen en een grote focus op de klant. De organisaties sluiten dan
ook goed op elkaar aan”, aldus Verlangen.
Gefaseerde bouw
In het datacenter in Hoogersmilde is gekozen voor een gefaseerde bouw, waarbij
per fase een datavloer wordt toegevoegd.
“De toren biedt in totaal ruimte voor acht
datavloeren. De eerste hiervan is afgelopen
jaar opgeleverd aan Alticom en door CJ2
Hosting in gebruik genomen. Deze datavloer bevat in totaal 18 serverracks”, aldus
Oldenhof. De keuze voor een gefaseerde
bouw biedt verschillende voordelen. Iedere
datazaal functioneert hierbij als een autonoom datacenter. “Onze klanten krijgen
door deze aanpak veel vrijheid. Willen zij
bijvoorbeeld gebruik maken van biometrische beveiliging? Dan kan dit eenvoudig
worden aangebracht op de toegangsdeur
van de datazaal die zij huren”, legt
Tammeling uit.
“Dit is bij veel andere partijen anders. Die
bouwen bijvoorbeeld in één keer een datacenter van 5.000 m2, waarvoor bij de bouw
direct alle voorzieningen worden aangelegd.
CloudWorks - nr. 4 / 2016
27
Cloud-nieuws
Green IT
De voorzieningen zijn hierdoor doorgaans
in alle datazalen gelijk, wat de keuzevrijheid
die je klanten kunt bieden erg beperkt”,
aldus Robin Verlangen. Ronald Kok, directeur van All IT Rooms, vult Verlangen
aan: “Bij de bouw van iedere nieuwe fase
kijken we opnieuw kritisch naar het ontwerp en passen deze indien nodig aan op
de laatste ontwikkelingen en kennis die we
met eerdere datavloeren hebben opgedaan.
Iedere datazaal voldoet bij oplevering dus
volledig aan de laatste stand der techniek.”
“De buitenlucht wordt aangevoerd via aanvoerkanalen, die in de zijkant van de toren
zijn aangebracht. Deze lucht kan echter
niet rechtstreeks het datacenter worden
ingelaten en moet eerst worden geconditioneerd om zeker te stellen dat de condities
in het datacenter zo constant mogelijk
blijven. All IT Rooms heeft hiervoor een
luchtbehandelingskamer gecreëerd, waar
de lucht wordt gestabiliseerd. Vanuit deze
kamer wordt de lucht met behulp van filters
gereinigd, waarna deze gecontroleerd het
datacenter wordt ingeblazen.”
iedere datavloer zoveel mogelijk capaciteit
onderbrengen. Voor iedere mediatoren en
iedere datavloer wordt het ontwerp dan
ook weer volledig geoptimaliseerd, om zo
efficiënt mogelijk gebruik te maken van de
beschikbare oppervlakte. Iedere datavloer
is immers weer anders. Om in de toren in
Hoogersmilde zoveel mogelijk ruimte over
te houden voor serverracks zijn de koelinstallatie, stroomvoorziening en ondersteunende apparatuur zoveel mogelijk geïntegreerd in het bouwkundige gedeelte van
het datacenter.”
Unieke uitdagingen
Dankzij het slimme en innovatieve datacenterontwerp dat All IT Rooms heeft
opgeleverd, waarin gebruik wordt gemaakt
van direct free air cooling, kan Alticom in
de mediatoren in Hoogersmilde een Power
Usage Effectiveness (PUE) van 1,2 garanderen. Hiermee is het bedrijf volgens Hivos
één van de slechts vier ‘groene’ datacenters
in Nederland. “Dit is een prestatie waar wij
erg trots op zijn!”, besluit Verlangen.
Cloud Mitigation Alliance
Huawei zet samen met partners Cloud Mitigation
Alliance op tegen DDoS-aanvallen
Direct free air cooling
Het datacenter wordt gekoeld met direct
free air cooling, waarbij gebruik wordt
gemaakt van de buitenlucht om ITapparatuur te koelen. “Een uniek voordeel
van een mediatoren is de vrije aanvoer van
wind. De mediatoren in Hoogersmilde is,
inclusief de zendmast, 303 meter hoog.
Door deze grote hoogte wordt voldoende
wind aangevoerd om het overgrote deel
van het jaar te koelen met behulp van buitenlucht. Dankzij deze constructie hebben
de koelinstallaties in onze mediatoren in
IJsselstein, waar een vergelijkbare opstelling
wordt gebruikt, in heel 2015 slechts 26 uur
hoeven draaien”, aldus Verlangen.
“Het bouwen van een datacenter in een
toren levert unieke uitdagingen op. Zo is
de toren in Hoogersmilde rond, een vorm
die zich niet per definitie leent voor de
bouw van een datacenter. Zo is datacenterapparatuur doorgaans voorzien van rechte
lijnen, waardoor deze moeilijk optimaal
in een ronde ruimte gepositioneerd kan
worden. Daarnaast ben je in een toren
afhankelijk van een lift, die dankzij zijn
afmetingen beperkingen oplevert. Hier
moet in het ontwerp van het datacenter
dan ook al rekening mee worden gehouden”, aldus Ronald Kok. “Wij willen op
Wouter Hoeffnagel is freelance journalist
De omvang van DDoS-aanvallen is de afgelopen
tijd enorm toegenomen. Het is daarmee voor veel
individuele providers en datacenters steeds moeilijker om zelf de ongekende stroom aan verkeer in
goede banen te leiden. “Dit is voor een aantal partijen – waaronder Huawei – aanleiding geweest om de
Cloud Mitigation Alliance op te zetten”, zegt Frank Ip,
director of product management Switch & Enterprise
Communications van Huawei Technologies.
De alliantie heeft tot doel om tot een samenwerking te komen
waarbij de overvloed aan data die op één deelnemende partij
afkomt kan worden gerouteerd naar andere deelnemers aan de
alliantie. “Dat zal bovendien op een dusdanige manier gebeuren
dat alle data keurig volgens afspraak binnen bepaalde geografische
regio’s en dergelijke blijft”, zegt Ip in een toelichting.
Officiële lancering
Veel is nog onduidelijk over de Cloud Mitigation Alliance. Zo wil
Ip nog geen namen noemen van andere partners in de alliantie.
“We zijn namelijk nog in gesprek met een groot aantal bedrijven.
Zij denken nu na over hun positie en de voordelen die samenwerking hen kan brengen. Ik verwacht dat we rond de zomer met een
officiële lancering zullen komen.”
De alliantie zal bestaan uit zowel service providers, aanbieders van
netwerkapparatuur als enterprise-afnemers - zeg maar: afnemers.
De deelnemende partijen zullen gezamenlijk software ontwikkelen waarmee min of meer geautomatiseerd een DDoS-aanval kan
worden afgeweerd door de vloedgolf aan data te verspreiden over
meerdere datacenters.
Algoritmes
Daarbij zullen de leden van de alliantie algoritmes ontwikkelen die
de optimale rerouting van data bepalen. Hierbij zal nadrukkelijk
gekeken worden naar – wat wel genoemd wordt – ‘geo tagging’.
Het idee hierbij is dat van data bepaald wordt uit welke geografische regio de data afkomstig is en in hoeverre de data zonder problemen naar willekeurig welk datacenter kan worden gerouteerd.
Of dat juist rekening moet worden gehouden met bijvoorbeeld
privacyregels die beperking aan geografische verspreiding opleggen.
Vooralsnog denkt Ip dat deelnemende datacenters en providers
vooral in regionaal georiënteerde groepen zullen samenwerken,
28
Alles over innovatie in ICT
zodat - bijvoorbeeld - uit Duitsland afkomstige data bij een DDoSaanval en de daarop volgende herroutering gegarandeerd binnen de
EU blijft.
API’s
Ip voorziet dat de alliantie een of meer API’s (application programming interface) ontwikkelt die door bijvoorbeeld enterprise
datacenters of service providers kan worden aangeroepen om
gebruik te maken van de rerouting-algortimes. “Maar het zou mij
ook niet verbazen als sommige equipment vendors de door de alliantie ontwikkelde software in hun apparatuur integreren, zodat zij
out of the box extra bescherming tegen DDoS-aanvallen kunnen
aanbieden.”
Naar verwachting zullen rond de zomer nadere mededelingen over
de formele oprichting van de Cloud Mitigation Alliance volgen.
Dan verwacht Ip tevens dat een lijst met deelnemende aanbieders
en datacenters bekend kan worden gemaakt.
Robbert Hoeffnagel
CloudWorks - nr. 4 / 2016
29
Markt
Jan Over van IonIT:
‘De markt vraagt om een hybride focus
op Identity & Access Management’
“Vandaag de dag is hybride Identity & Access
Management (IAM) de hoeksteen voor Security, gebruik van cloud applicaties, samenwerking op Internet
en gecontroleerde groei van de organisatie met de
bijbehorende IT. IAM geeft de juiste gebruikers toegang conform afspraak op elk moment vanaf elke locatie met elk device.” Jan Over van IonIT is hier heel
helder in. We zien in de markt dat er grote behoefte is
aan hybride oplossingen en ondersteuning met
gebruikmaking van meerdere OS-en, technologieën
en platforms. In feite werden we door onze eigen
klanten, die met name in de educatieve, overheid,
financiële en juridische dienstverlening terug te
vinden zijn, uitgedaagd om antwoord te geven op
functionele vragen. Die vragen spitsten zich juist toe
op inzet van Identity & Access Management. Maar
dan wel een met een multidisciplinaire aanpak waarbij toegang tot data op de goede manier is geregeld.”
Jan Over
30
Alles over innovatie in ICT
Om deze ambitie waar te maken, is Oxford Computer Group
(OCG) voor de Benelux regio van Jan Over per april 2016
gefuseerd met IonIT uit Eindhoven en samen verdergegaan
onder de naam IonIT.
Missie
Jan Over vervolgt: “Het is de missie van IonIT om bedrijven te
overtuigen van de nut en noodzaak van hybride IAM die door alle
ontwikkelingen alleen maar groter wordt. We hebben verschillende
klanten geholpen om hun IT-strategie voor de cloud te realiseren.
Zo zien we dat het hedendaagse vraagstuk niet meer geënt is op
één standaard omgeving maar een mix van applicaties en platformen binnen het eigen datacenter, de cloud en mobiel. Daarbij
verlangt, nee eist, de klant - en terecht - een veilige, compliant,
gebruiksvriendelijke, kostenbesparende en toekomstvaste ITvoorziening.”
“De nut en noodzaak van een hybride IAM is terug te brengen
tot zeven kernbegrippen en het vereenvoudigen/optimaliseren
hiervan: bedrijfsvoering, kostenbeheersing, operationele efficiëntie,
risicobeheersing, compliance van de wet- en regelgeving, digitale
identiteit en security.”
1. Bedrijfsvoering vereenvoudigen: geen foutgevoelige en kostbare
handmatige werkzaamheden meer bij de instroom van nieuw
personeel, bij de doorstroom (verandering functie en dus autorisatie wijzigingen) en bij de uitstroom van personeel (toegang
stopzetten).
2. Kostenbeheersing doordat eindgebruikers en gedelegeerde tussenpersonen beheer en onderhoud uitvoeren. De Servicedesk
krijgt hierdoor minder calls, er hoeft minder beheer en onderhoud te worden uitgevoerd en er is beter inzicht in de licenties,
gebruikt en ongebruikt.
3. Vergroting van de operationele efficiëntie door het automatiseren van handmatige en routinematige werkzaamheden.
4. Verbeterde risicobeheersing door vermindering van foutgevoelige handmatige werkzaamheden.
5. Aantonen dat men compliance is met de geldende wet- en
regelgeving zoals: PCI-DDS (creditcard), SOX (financiële
sector), EU Privacy Directive (wetgeving op gebied van privacy
van persoonsgegevens) en Nederlandse overheid BIR (informatiebeveiligingskader voor rijksoverheid).
6. Een betrouwbare digitale identiteit van een gebruiker in plaats
van een foutgevoelige gecorrigeerde identiteit die overgetikt is
door een persoon.
7. Veilige toegangscontrole-infrastructuur tot applicaties met bijvoorbeeld sterke authenticatie en de juiste security maatregelen.
Jan Over vervolgt: “Als OCG werkten we voornamelijk met
Microsoft maar daarbij mis je de koppelingen met andere platformen en technieken. We liepen in de dagelijkse praktijk hier
veel tegenaan. Een klant die heel traditioneel on-premise vanuit
zijn eigen datacenter werkt, wil nu naar de cloud en vraagt dus
ook om IAM die vanuit de cloud werkt. Bedrijven plaatsen
steeds vaker hun bedrijfsdata buiten de organisatie en maken deze
beschikbaar voor een bredere gebruikersgroep zoals partners en
klanten. Ook de toegang tot deze gegevens verplaatst zich buiten
de organisatie naar verschillende platformen en diensten die ook
buiten het beheer van de eigen organisatie vallen. Als je nagaat
dat 67% van de professionals aangeeft dat de beveiliging van
bedrijfskritische data op mobiele devices nog niet op orde is,
dan is prima voor te stellen dat een goed geïmplementeerde IAM
meer dan belangrijk is voor de organisatie.” We hebben klanten
geholpen om hun cloud applicaties zoals bijvoorbeeld HR of een
elektronische leeromgeving te ontsluiten voor hun IAM in hun
datacenter of in de cloud. Waar we tevens de autorisatie tot cloud
applicaties hebben geregeld. Hiermee kwamen onze klanten ‘in
control’.”
“Die beweging zien we sterk groeien”, zo vervolgt de enterprise
architect. “Een fusie met IonIT die al forse en brede ervaring heeft
op dit terrein lag daarom voor de hand. Samen kunnen we een
team op de been brengen dat inspeelt op de hybride IAM ontwikkelingen in de markt. Hiermee willen we de huidige maar zeker
ook de nieuwe klanten ondersteunen bij het veilig houden van hun
bedrijfsdata, terwijl hun gebruikers altijd, overal en vanaf elk device
kunnen werken.”
Managed Services provider
In feite willen we als IonIT doorgroeien naar een Managed
Services organisatie waarbij we de klanten maximaal kunnen
ontzorgen. Als professionals brengen we naast meer dan 25 jaar
ervaring op Identity Management gebied ook zeer specialistische
Microsoft & cloud kennis en ervaring mee. Zo zijn we zevenmaal
uitgeroepen tot Microsoft Partner van het jaar op het gebied van
Identity Management. Deze specialistische kennis blijft gewaarborgd en de dienstverlening wordt gecontinueerd. Dit is een
toevoeging op de al bestaande Microsoft partnership van IonIT.
Door de fusie van OCG Benelux en IonIT wordt de IAM kennis
verbreed, extra producten toegevoegd en een breder scala aan diensten en kennis aangeboden. De klant kan rekenen op een team van
deskundigen met zeer specialistische kennis van IAM, cloud en
Enterprise Mobility Management en de onderliggende infrastructuur. We hebben inzicht in hoe we identiteits- en toegangsbeheer met alle hedendaagse datacenter en cloud uitdagingen
kunnen aanpakken. Met een doordachte aanpak levert dit ook
nog eens de nodige kostenreductie op. We leveren technologie
onafhankelijke dienstverlening om gebruikers- en toegangsbeheer
voor het datacenter en de cloud naar een hoger niveau te tillen.
Dat doen we via consultancy, projecten en managed service.
Uiteraard zullen we ook de nodige support leveren op de diverse
IT-omgevingen en zorgen we voor meer interne kennis door het
bieden van trainingen.
We pushen geen technologie
“We staan nu al bekend om onze no-nonsens mentaliteit en
betrokkenheid waarbij we een duidelijke strategie voeren. We
beginnen bij het begin en niet bij de oplossing. Samen met de klant
kijken we naar het probleem en brengen deze duidelijk in kaart.
We nemen de huidige en gewenste functionaliteiten, infrastructuur,
planning en budget onder de loep en op basis van de verkregen
informatie maken we een plan van aanpak waarbij we naar de
mogelijke oplossingen kijken. We gaan pas daadwerkelijk aan de
slag als de klant geheel tevreden is met de geboden oplossing.”
Jos Raaphorst is uitgever van CloudWorks
CloudWorks - nr. 4 / 2016
31
Public briefing
{
Veiligheid en vertrouwen
‘Niet alleen bedrijven kampen met
vraagstukken over de veiligheid
van data en de zorgen daaromtrent,
consumenten hebben blijkbaar
dezelfde zorgen’
Hoe veilig is onze data en hoe gaan de
bewaarders hiermee om?
De eeuwige discussie over wel of geen cloud implementeren blijft zich
concentreren over hoe de bewaarders van de data omgaan met die
data en welke maatregelen zij hebben getroffen om te zorgen dat data
niet zomaar benaderd kan worden. Niet alleen vanuit de consumenten
zijn hier zorgen over, al wordt juist die doelgroep geholpen door wetgeving, maar ook vanuit het bedrijfsleven, de business-to-business markt,
ontstaan groeiende zorgen over de hoeveelheid data die geproduceerd
wordt en hoe met name Cloud bedrijven die deze data in bewaring hebben, hiermee omgaan.
Eind augustus 2015 heeft EuroCloud
Nederland de resultaten gepubliceerd van
de Nationale EuroCloud Monitor. In deze
monitor werd vooral de huidige cloud situatie
vergeleken met die van 2012, toen de monitor voor het eerst werd uitgevoerd. Vanuit de
resultaten van beide monitoren konden vooral
twee conclusies getrokken worden:
1. Het gaat nog niet zo hard met de implementatie van Cloud in het bedrijfsleven
2. Security en Privacy staan nog steeds onveranderd op positie 1 en 2 van zorgen
32
Alles over innovatie in ICT
Wat in ieder geval goed is, en wat overal
blijkt, is dat Cloud op de agenda’s blijft
staan. Er is echter een groeiend besef dat
niet altijd even duidelijk is wat er met
opgeslagen data in de cloud gebeurt, wat
uiteindelijk weer leidt tot een voorzichtige
benadering ten opzichte van Cloud en
de implementatie van Cloud oplossingen
binnen de onderneming. Een voorzichtige conclusie die men hieruit zou kunnen
trekken, is dat de groei van cloud geremd
wordt door vraagstukken over de veiligheid
van de gegevens.
Als we denken dat het bij de consumenten beter geregeld is en dat men zich daar
allerminst zorgen hoeft te maken, dan
volgt ook hier een teleurstelling: Bijna de
helft (48 procent) van alle consumenten is
wantrouwig over de manier waarop bedrijven omgaan met hun gegevens. Een op
de vijf consumenten vertrouwt geen enkel
bedrijf om zijn informatie veilig op te slaan.
Bedrijven hebben dan ook een lange weg
te gaan om het consumentenvertrouwen op
te bouwen.
Dat blijkt uit onderzoek dat Verint, leverancier van Actionable Intelligenceoplossingen,
uitvoerde in 2015 in samenwerking met
analyse en consultancybureau Ovum en het
Britse onderzoeksbureau Opinium onder
meer dan 18.000 consumenten in negen
verschillende landen, waaronder Nederland.
Zoals blijkt uit bovenstaande, kampen
niet alleen bedrijven met vraagstukken
over de veiligheid van data en de zorgen daaromtrent, consumenten hebben
blijkbaar dezelfde zorgen. Maar wat kan de
industrie eraan veranderen dat vertrouwen
toeneemt? Moeten we ons overleveren
aan wetten die onze data moeten beschermen? De nationale en Europese wetmakers
zijn daar vrij helder in; waar het gaat om
persoonsgegevens is bescherming wettelijk
geregeld. Daar waar het gaat om veiligheid van bedrijfsdata lijken we allemaal
op onszelf aangewezen. Er is echter wat
verlichting op dit vlak: Het Europese
parlement heeft op 15 december 2015
een voorlopig akkoord bereikt die handelt
over de bescherming van bedrijfsgeheimen
(http://bit.ly/1UKjVBj). Dit komt naast
de Nederlandse auteurswet en burgerlijk
wetboek waarbinnen, met mogelijk een
wat ruimere interpretatie, ook data diefstal
verboden is. 1 januari 2016 ging de Wet
meldplicht datalekken in. Deze wet behelst
een breed scala aan regels die ervoor moeten zorgen dat data waarin persoonsgegevens verwerkt worden veiliger bewerkt en
verwerkt worden en dat het lekken ervan,
bedoeld en onbedoeld, tot forse boetes kan
leiden indien het lek niet gemeld wordt.
De meldplicht datalekken is vrij breed gedefinieerd, waardoor elke organisatie waar
een datalek plaatsvindt, met de meldplicht
te maken kan krijgen. Voorbeelden van
datalekken zijn het verlies van een USB
stick waarop persoonsgegevens staan, het
onbedoeld delen van persoonsgegevens
of, meer voor de hand liggend, een hack
waarbij persoonsgegevens buit gemaakt
worden. Ook het (per ongeluk) verwijderen van persoonsgegevens of verlies
daarvan door schade (zoals brand) waar-
bij geen back-up beschikbaar is, worden
gezien als datalekken. Het meest extreme
voorbeeld betreft een e-mail die verstuurd
wordt naar een zakelijke bekende, waarbij
in de CC een adres wordt opgenomen van
een persoon die bij 1 van de 2 partijen
niet bekend is en die geen toestemming
voor het zichtbaar maken van zijn/haar
e-mailadres gegeven heeft. Formeel is dit
al een datalek.
De wet datalekken is een puur Hollandse
aangelegenheid en zorgt er in ieder geval
voor dat bedrijven zorgvuldiger met data
om dienen te gaan. Binnen diverse Europese lidstaten zit men nog steeds met de
verouderde ‘data protection directive’ uit
1995 of heeft men aanpassingen gepleegd
om meer aan de eisen van de huidige tijd
te kunnen voldoen. Vanuit de Europese
commissie is men bezig om de ‘General Data Protection Regulation’ in 2018
definitief te maken en te implementeren
binnen de Europese lidstaten. Tot het
zover is, zullen we in ieder geval met de
wet meldplicht datalekken te maken hebben die, zoals aangegeven, voorlopig meer
op het privacy vlak zit dan op algemene
bedrijfsdata.
Bedrijven kiezen momenteel vooral voor
veiligheidslabels, zoals ISO27001, de
standaard voor Informatiebeveiliging, om
aan te tonen dat zij veilige hoeders van
data zijn. Dit label is vooralsnog een van
de weinige mogelijkheden om aan de
buitenwereld te tonen dat de onderneming
veilig genoeg is bevonden door aan een
veiligheidsnorm te voldoen. Het creëren
van vertrouwen en het bieden van veiligheid van data, lijkt echter voorlopig nog
steeds iets te zijn waar bedrijven vooral
zelf in moeten investeren. Niet alleen in
de voorzieningen en labels maar ook in de
boodschap daaromtrent.
Maurice van der Woude is vicevoorzitter van
Stichting EuroCloud Nederland en CEO bij
BPdelivery
Consumenten, maar ook business users,
lijken hiermee in ieder geval veilig te zijn
waar het hun eigen persoonsgegevens
betreft. Over de veiligheid van overige
bedrijfsdata, de data die geen persoonsgegevens bevat, zoals financiële gegevens, staat
momenteel nog te weinig op de agenda.
Ten aanzien van het onrechtmatig verkrijgen van bedrijfsdata, kom je al snel op het
domein van hacking, diefstal en dergelijke.
CloudWorks - nr. 4 / 2016
33
Interview
In gesprek met Omri Kohl, CEO van Pyramid Analytics
‘Kill Your BI Desktop Darlings’
In vrijwel elke industrie is er een toenemende focus op
het gebruik van data om betere zakelijke beslissingen
te kunnen nemen. De markt voor business intelligence
en analytics software groeit daarom snel om beter te
kunnen voldoen aan de wensen van onze tijd. We praten met Omri Kohl, oprichter en CEO van de Pyramid
Analytics, over zijn visie op de toekomst van BI.
Voor enterprise software zijn user experience en mobiliteit in de
afgelopen jaren steeds belangrijker geworden. Zeker op het gebied
van BI software waren de tegenstrijdigheden op dat vlak groot.
De markt was grofweg verdeeld in enterprise platformen die vooral
toegankelijk waren voor IT-personeel en BI-specialisten, en agile
BI-oplossingen, ontworpen voor de eindgebruikers in een MKBomgeving. Pyramid Analytics, een relatief jonge speler in BI, werd
in 2008 opgericht door Omri Kohl, Herbert Ochtman en Avi
Perez met als doel om deze kloof te overbruggen. BI Office, het
vlaggenschip van Pyramid Analytics, is een web-gebaseerd BIplatform voor public en private cloud dat de robuustheid van
traditionele enterprise BI combineert met het gebruiksgemak en de
selfservice-mogelijkheden van agile BI-oplossingen. Dit stelt organisaties in staat om BI op grote schaal beschikbaar te stellen aan elke
gebruiker, van analisten en IT-professionals tot zakelijke gebruikers.
Bestaande BI-investeringen
Toen Pyramid Analytics werd opgericht, kregen gebruiksvriendelijke BI-oplossingen zoals QlikTech en Tableau steeds meer
populariteit in de BI-markt. “Mega-leveranciers zoals Microsoft,
Oracle, SAP en IBM hadden een groot marktaandeel”, vertelt
Kohl. “Maar hun oplossingen waren grotendeels verankerd in IT
en boden geen selfservice-mogelijkheden voor normale gebruikers.
De nieuwe agile BI-leveranciers richtten zich daarom juist op de
zakelijke gebruiker met fantastische oplossingen, die alleen niet geschikt waren voor grootschalig gebruik. Het was voor ons duidelijk
dat het inzetten van deze ‘desktop-darlings’ tot gescheiden datasilo’s
binnen organisaties zou leiden, wat uiteindelijk te rommelig en
ingewikkeld zou worden. We zagen een toekomstige vraag ontstaan om de platformen van de mega-leveranciers cross-function
en cross-solution te maken, met als doel alle werknemers toegang
te kunnen geven. Wij wilden die oplossing gaan leveren, en zo is
Pyramid Analytics begonnen.”
Volgens Kohl gaat zijn bedrijf niet noodzakelijkerwijs een directe
concurrentie aan met de mega-leveranciers. “We noemen het
graag ‘co-op competition’, een combinatie van samenwerking en
concurrentie. We hebben een heel goede relatie met bedrijven
als Microsoft, Oracle, IBM en SAP. Zij bieden de back-end, de
data-warehouse, maar voor analytics op grote schaal hebben zij
geen oplossing. In feite helpen wij bedrijven te profiteren van hun
bestaande investeringen in BI-infrastructuur met onze robuuste
analytics-engine, die ze kunnen gebruiken voor het invoeren van
selfservice BI in de hele organisatie.”
Storytelling en samenwerking
BI-oplossingen moeten steeds meer complexiteit ondersteunen, wat
veel verder gaat dan data-discovery functionaliteit en het verstrekken van dashboards. Kohl: “Storyboarding heeft de traditionele
dashboards vervangen die managers vroeger bij de koffie raadpleegden. Het kan best interessant zijn om te zien of de verkoop in het
34
Alles over innovatie in ICT
rood staat of de uitgaven in het groen, maar het is veel nuttiger om
de volgende vraag te kunnen stellen en de toekomst te voorspellen.
Om dit mogelijk te maken, heeft een moderne BI-oplossing verhalende functies nodig. Daarmee kun je een rapport opstellen dat een
verhaal vertelt op basis van een gemaakte analyse.”
Maar om de juiste gegevens te kunnen verzamelen, is het belangrijkste volgens Kohl om één versie van de waarheid te creëren door
alle data in een enkel platform te verenigen. “Je wilt al je gegevens in één platform hebben, zodat je niet steeds tussen allemaal
verschillende oplossingen hoeft te switchen. En daarnaast wil je
de analyses die je hebt gemaakt eenvoudig kunnen hergebruiken
en delen. Stel dat ik in het data-discovery platform een query heb
gemaakt over de sales, in combinatie met wat business-logica. Dan
wil ik vervolgens dat alle mensen met rechten voor die gegevens
erbij kunnen, en die informatie kunnen hergebruiken.”
Voor het delen van gegevens is de integratie van bestaande sociale
tools zoals Yammer, Chatter en Jive in het BI-platform ideaal.
Hiermee kunnen medewerkers eenvoudig met collega’s communiceren over wat ze in het analytics-platform ontdekt hebben. Maar
BI beschikbaar stellen aan veel verschillende gebruikers brengt wel
de nodige uitdagingen met zich mee. Kohl: “Als je wilt dat allerlei
soorten werknemers toegang hebben tot BI, dan moet je met
hun specifieke behoeften rekening houden. Er zijn bijvoorbeeld
niet-technische gebruikers, BI-ontwikkelaars, de IT’er, een CXO,
beleidsmakers en analisten. We hebben daarom een slimme manier
ontwikkeld om bepaalde functies en functionaliteit voor deze
verschillende soorten gebruikers te tonen of te verbergen. Dit is
aangevuld met analytische wizards, die ze helpen de juiste gegevens
te produceren. Wizards, drag-and-drop en point-and-click zaten al
vanaf het begin in onze interface, maar we verbeteren dit continu.
We willen dat zakelijke gebruikers zelfs de meest geavanceerde
analyses kunnen uitvoeren, zonder dat zij daar iemand van IT voor
nodig hebben.”
Data-gedreven worden
Maar wat kunnen bedrijven nu concreet doen om data-gedreven
te worden? “Alles begint met een duidelijke strategie”, aldus Kohl.
“Vraag jezelf af wat je moet doen om een data-driven business te
worden. Wil je een concurrerende speler worden die de markt
begrijpt op basis van cijfers en niet op basis van intuïtie? Dan moet
je toegang hebben tot de cijfers van je financiële afdeling, sales en
de marketing funnel. Je organisatie moet dan worden geleid op
basis van analytische inzichten en werkelijkheid, aangedreven door
BI, en dit moet worden geïmplementeerd voor alle verschillende
functies binnen de organisatie.”
Het combineren van deze informatie en inzichten helpt bedrijven
volgens Kohl om te begrijpen welke delen van het bedrijf goed
presteren, welke omzet verliezen, en waarom. Maar BI moet hen
ook helpen om toekomstige ontwikkelingen en de mogelijke resultaten van een nieuwe strategie te voorspellen. Kohl ziet het hebben
van een BI-strategie als het allerbelangrijkste voor bedrijven om te
overleven. “Bedrijven die geen BI-strategie en een BI-structuur
ontwikkelen, zullen in de toekomst niet meer bestaan. Tegenwoordig draait alles om kennis en data. Je moet een bedrijf tot in de kern
en op basis van cijfers begrijpen. Het is niet langer mogelijk om een
bedrijf enkel op je onderbuikgevoel te runnen.”
Van de redactie
CloudWorks - nr. 4 / 2016
35
Markt
OGD bouwt schaalbare gevirtualiseerde
infrastructuur met Juniper Networks en
VMware
OGD IT Services is een Nederlandse ICT-dienstverlener met vijf
vestigingen waar achthonderd
professionals werken. Het bedrijf
specialiseert zich in infrastructuurprojecten, service management
en softwareontwikkeling. Toegevoegde waarde staat voor hen
aan de basis van een succesvolle
samenwerking met klanten. OGD
voorziet daarin door louter gebruik
te maken van technologieën die
resulteren in betrouwbare en flexibele ICT-oplossingen.
De behoeften van klanten en de manier
waarop ICT-diensten worden geleverd, veranderen constant en in hoog tempo. In reactie hierop heeft OGD zijn dienstenaanbod
uitgebreid. Daarbij ontbrak een belangrijke
schakel; een infrastructuur die in staat is om
snel en eenvoudig ruimte te bieden voor de
applicaties van klanten. Dit gaf de aanzet tot
het ontwikkelen van een eigen multi-tenant
IaaS (Infrastructure-as-a-Service)-platform
op basis van VMware NSX.
Joep Piscaer, de chief technology officer
(CTO) van OGD, geeft aan wat hierbij de
achterliggende gedachte was: “We wilden
de opleversnelheid verhogen en een oplossing aanbieden waarmee onze klanten aan
flexibiliteit zouden winnen. In de oude
situatie moesten we voor elke klant een
nieuwe omgeving inrichten. Hoewel we
over een basisarchitectuur beschikten, kon
dit proces nog altijd tot zo’n vier maanden
in beslag nemen. Met het oog op het dynamische moderne klimaat vonden we deze
doorlooptijd te lang. Netwerkvirtualisatie
zou op dit terrein volop mogelijkheden
voor innovatie bieden, en hoewel VMware
NSX een nieuwe technologie is, heeft de
36
Alles over innovatie in ICT
oplossing zijn waarde al ruimschoots in de
praktijk bewezen.
Combinatie van VMware en Juniper
Networks voor nieuw IaaS-platform
Nadat OGD had besloten om VMware
NSX in te zetten als de onderliggende
technologie voor het nieuwe IaaS-platform,
moest het een leverancier van netwerktechnologie vinden die ondersteuning kon
bieden voor het fysieke underlay-netwerk.
Piscaer: “We wilden een simpele, intelligente en schaalbare netwerkomgeving,
waarmee we onze klanten selfservice
konden aanbieden. Het doel was meer keuzevrijheid in de manier waarop ze met ons
tot interactie overgaan. Na een grondige
marktanalyse, bleek Juniper Networks de
enige partij die ondersteuning kon bieden
voor ons specifieke platform.”
OGD werkte tijdens de planningsfase binnen
zijn twee datacenters nauw samen met
Juniper en droeg zelf zorg voor de implemen-
tatie van het netwerk. Het netwerkontwerp
is op ‘pods’ gebaseerd om de risico’s zoveel
mogelijk terug te dringen. Doordat deze
pods kunnen worden geïntegreerd tot één
oplossing, voorkomen ze downtime van de
hele omgeving wanneer er één pod uitvalt.
Dit ontwerp levert zowel voordelen op
wat betreft kostenbesparingen als vanuit het
oogpunt van de beveiliging.
OGD koos voor de implementatie van een
netwerk dat aansloot op de ontwerpprincipes van de MetaFabric-architectuur van
Juniper Networks en gebruikmaakte van
QFX5100-switches en services gateways
uit de SRX-reeks van de leverancier. De
QFX5100-switches van Juniper zijn flexibele datacenter-switches die als universele
bouwsteen kunnen dienen voor uiteenlopende netwerkarchitecturen. Ze maken
gebruik van omvangrijke media access
control (MAC)-tabellen ter ondersteuning
van de virtualisatieomgeving van OGD in
VMware NSX. De managed service van
Joep Piscaer
OGD is gebaseerd op de services gateways
uit de SRX-reeks van Juniper en voorziet
in schaalbare prestaties en netwerksegmentatie. Dit stelt beheerders in staat om op
maat beleidsregels en beveiligingsmechanismen in te stellen in aansluiting op de wensen en behoeften van verschillende klanten.
Dankzij het gebruik van QFX-switches
binnen zijn netwerkarchitectuur kan OGD
klanten nieuwe faciliteiten bieden. Piscaer:
“We kozen specifiek voor QFX vanwege
zijn integratie met VMware NSX en de
mogelijkheid om fysieke apparaten te
integreren tot één virtuele stack. Klanten
kunnen apparatuur onderbrengen in het
datacenter, waar deze naadloos wordt geïntegreerd met hun virtuele infrastructuur.
Dit biedt enorme toegevoegde waarde.”
Met de combinatie van VMware en Juniper
Networks kan OGD zijn klanten een
uiterst flexibel selfserviceportaal aanbieden.
Klanten kunnen zelf bepalen hoeveel zij
zelf willen regelen, en OGD draagt zorg
voor de rest. Veel klanten geven aan, dat zij
hierdoor in staat zijn om snel en eenvoudig
nieuwe IP-adressen aan te maken, firewallconfiguraties te wijzigen, een nieuwe virtuele machine te creëren en zelfs applicaties te
migreren.
naar het IaaS-platform overzetten. In de
meeste gevallen is dit al binnen een dag
mogelijk, iets wat ongekend is voor traditionele datacenteromgevingen en voor
klanten aanzienlijke voordelen oplevert.
Het IaaS-platform heeft niet alleen voor een
verandering gezorgd van de interactie tussen OGD en zijn klanten, maar heeft ook
voor een belangrijke interne verandering
gezorgd. Omdat het datacenter nu meer
weg heeft van een softwareomgeving, kunnen de medewerkers die verantwoordelijk
zijn voor de infrastructuur van het datacenter meer werken als softwareprogrammeurs.
Piscaer: “In het verleden was er sprake van
dikke muren tussen onze infrastructuur- en
programmeerafdeling. Dat is niet langer
het geval. De grenzen zijn vervaagd en de
teams werken overal samen, vaak onder het
genot van pizza en een biertje!”
Piscaer en zijn team stelden een volledige
business case op voor de implementatie van
het IaaS-platform: “In een sterk concurrerende markt als de onze moeten we zo snel
mogelijk een positieve cashflow zien te genereren. Ons op pods gebaseerde ontwerp
maakt het eenvoudig om de toekomstige
kosten te voorspellen op basis van de groei
van onze bedrijfsactiviteiten. We verwachten binnen drie jaar na onze investering een
volledige ROI te realiseren.”
bedrijf in staat om op eenvoudige wijze een
netwerk op maat in te richten zonder onnodige administratie voor de klant en met
een volledig geautomatiseerde configuratieprocedure. Deze aanpak geeft klanten de
regie in handen. Met het selfserviceportaal
kunnen ze in recordtijd applicaties uitrollen. OGD draagt daarbij zorg voor alles wat
met de back-end te maken heeft, zoals de
prestaties, de beschikbaarheid en beveiliging
van het platform.
Piscaer: “We zijn al bezig met de ontwikkeling van nieuwe diensten, zoals
selfservicemogelijkheden op basis van
technologieën die onze bedrijfsactiviteiten
op de lange termijn zullen aanvullen.
We maken daarbij in verdere mate gebruik
van cloud- en virtualisatietechnologie.
De combinatie van VMware NSX en
Juniper Networks heeft ervoor gezorgd
dat we veel beter kunnen inspringen op de
zakelijke problemen van onze klanten. In
plaats van een netwerkleverancier zochten
we naar een partner wiens bedrijfsethiek en
-cultuur aansloot op die van ons. Juniper
Networks is die partner, en we zien ernaar
uit om samen meer successen te boeken.”
Uitgebreide informatie over de producten
en oplossingen van Juniper Networks is te
vinden op http://www.juniper.net.
Ongekend snel applicaties overzetten
Kort na de introductie van de IaaS-oplossing maken al 50.000 eindgebruikers
gebruik van het nieuwe platform. Klanten
kunnen hun applicaties snel en eenvoudig
Beter inspringen op de zakelijke
problemen van klanten
Van de redactie
De keuze van OGD voor de technologie
van VMware en Juniper Networks stelt het
CloudWorks - nr. 4 / 2016
37
Onderzoek
Principe uit de 19e eeuw tot leven gebracht in gezamenlijk onderzoek van Duitse instituten
Blurry Box toont hackers alleen vaag
beeld van code
Te midden van de aanbieders van beveiligingsoftware bevond zich in
Hal 5 van de recente CeBIT technologiebeurs in Hannover een stand van
het Karlsruhe Institute for Technology met een presentatie over Blurry
Box. Deze baanbrekende beveiligingstechnologie zal in de tweede helft
van dit jaar in de productlijn van het eveneens in Karlsruhe gevestigde
Wibu-Systems worden ingebouwd. Stefan Bamberg, manager bij de
Duitse beveiligingspecialist, doet het geheim uit de doeken.
De Blurry Box Technologie is een gezamenlijke ontwikkeling
van het Duitse onderzoeksinstituut FZI (Forschungszentrum
Informatik), het Karlsruhe Institute for Technology en WibuSystems. De technologie is gebaseerd op de Wet van Kerckhoffs,
vernoemd naar een 19e eeuwse Nederlandse cryptograaf. Volgens
diens theorie zit het geheim in de sleutel en niet in het versleutelingsysteem. Momenteel is in alle gangbare oplossingen de afscherming geheel gericht op de beveiligingmethodiek. De hacker
met kennis daarvan kan inbreken. Nadeel van de toepassing van
het principe van Kerckhoffs op software was het grote beslag op
systeembronnen; applicaties ondervonden vertraging. Bij Blurry
Box is dat niet het geval. Degene die de technologie toepast, gaat
er vanuit dat potentiële hackers bekend zijn met zijn methode en
tevens inzicht hebben in de te beschermen software. Ze kunnen de
regels code bekijken in tekstvorm. Maar het is evenwel onmogelijk
voor ze om statische code analyse toe te passen, terwijl analyse van
dynamische code wordt voorkomen door toevoeging van extra
beschermlagen.
Hackers zelden bekend met structuur van software
In de afgelopen 20 jaar is er veel wetenschappelijk onderzoek verricht naar IT-criminaliteit; meestal in samenhang met experimenten
op het gebied van software ontwikkeling. Diverse studies laten zien
dat de meest gangbare software een dusdanig complexe structuur
heeft, dat geen enkel mens meer in staat is de achterliggende code
te doorgronden nadat hij of zij het programma heeft opgestart.
Van die software past een doorsnee gebruiker maar 10 tot 20% van
de functionaliteit toe, terwijl een power user komt aan 30 tot 50%.
Interne kwaliteitscontroleurs hebben inzage in 80 tot 90% van de
code. Onderzoeken tonen ook aan dat hackers maar zelden het
uiteindelijke doel van de software of de interne structuur kennen.
38
Alles over innovatie in ICT
Wel beschikken ze over een uitstekende kennis van hacking-technieken. Verborgen code kunnen ze zonder meer detecteren en waarden
in terugkeeropdrachten wijzigen. Hun specialistische kennis stelt ze
ook in staat delen van de code te combineren of om code te lezen en
eventueel terug te plaatsen in het werkgeheugen van de computer.
Functionele blokken van applicaties
Door een applicatie onder te verdelen in blokken met bepaalde
functiegroepen zijn binnen Blurry Box verschillende beveiligingsmethoden te combineren. Een functieblok f[i] heeft de invoerparameter pln[i] en de uitvoer parameter pOut[i]. Afhankelijk van pln[i]
zal het functieblok als resultaat pOut[i] opleveren. In het Blurry
Box proces zijn de afzonderlijke functieblokken vermenigvuldigd
naar verschillende varianten. Zo is functieblok f[i] veranderd in de
blokken f[i,1] tot f[i,m]. De functieblokken f[i,j] zijn toegankelijk
via een gebundelde functie fw[i], afhankelijk van de toegangsparameter pln [i]. De uitvoer van de variant f[i,j] wordt teruggegeven als waarde pOut[i]. Daardoor zal onder besturing van de
geselecteerde parameterbundel gedurende elke cyclus een minimale
hoeveelheid code worden uitgevoerd.
Theoretisch is het mogelijk om de varianten te omzeilen door de
bundelfunctie fw[i] te manipuleren, zodat alleen een enkelvoudige variant per keer wordt uitgevoerd. Om die truc uit te sluiten,
modificeert Blurry Box Technologie de varianten van een functieblok zodat ze alleen met de correcte reeks parameters kunnen
werken. Zonder kennis van de interne structuur is een hacker niet
in staat andere, onbekende varianten of de originele functieblokken
gemakkelijk te herleiden uit enkelvoudige of zelfs meervoudige
varianten. Wijzigingen aan de code, resulteren in varianten die
incorrecte uitvoer leveren aan parameters die niet in hun bereik
liggen. Een hacker kan zonder de specialistische kennis van de
betreffende software een expres ingebouwde fout niet corrigeren.
De onbekende variant is om die reden niet te vervangen door een
bekende versie.
Elke enkelvoudige variant is volledig versleuteld met een sleutel die
veilig is opgeborgen op een dongle met een USB-aansluiting en
een eigen geheugen; in feite een in hardware uitgevoerde sleutel.
Die is ook voorzien van een API functie (Application Programm
Interface) waarmee versleutelde informatie in het geheugen is te
laden en te decoderen. Die versie van de code wordt via een API
teruggegeven en vervolgens geactiveerd als een uitvoerbare code
variant. Zonder een correcte sleutel is geen enkele variant te decoderen. Het encryptie proces werkt volgens de Advanced Encryption
Standard (AES). Die onderscheidt willekeurig gekozen waarden in
het verwerkingsproces van de computer. Die waarden representeren blokken met dezelfde inhoud in verschillend cijferschrift.
Boobytrap komt na valluik
Via Blurry Box laten zich in softwaresystemen verschillende valluiken inbouwen. Zo wordt voorkomen dat aanvallers alle vari-
{
‘De technologie is
gebaseerd op de Wet van
Kerckhoffs, vernoemd naar
een 19e eeuwse Nederlandse
cryptograaf. Volgens diens
theorie zit het geheim in
de sleutel en niet in het
versleutelingsysteem’
anten op de dongle ontsleutelen zonder dat de applicatie correct
opstart. Die valluiken bestaan uit versleutelde varianten die de
betreffende sleutel als ongeldig verklaren als ze door de dongle
worden gedecodeerd. Omdat die ook moeten werken bij hackers
die de betreffende broncode trachten te analyseren, bevat deze code
links die direct leiden naar ’boobytrapped’ blokken. Bij geoorloofd
gebruik van de software worden die nooit geopend. Ze worden
immers alleen benaderd door varianten die niet opstarten wanneer
de applicatie normaal draait.
CloudWorks - nr. 4 / 2016
39
Onderzoek
Code moving is een proces dat alleen software, geladen op een
beveiligde sleutel activeert. Dit proces maakt de applicatie te traag.
Zelfs het draaien van een deel van de code op de dongle is geen
optie. Het maakt de beveiliging onnodig complex. Een alternatief is
het laten draaien op de hardware sleutel van uitsluitend code die de
processtappen uit een selectie van de functieblokvarianten uitvoert.
Dat neemt niet veel tijd. De selectie en implementatie van de
betreffende variantencode kan automatisch verlopen zonder daar de
oorspronkelijke software ontwikkelaar bij te betrekken.
Het proces werkt als volgt: de index van de bundelfunctie (i) en
de relevante parameter pln[i] worden overgebracht naar de dongle.
Daarin vinden de berekeningen op de varianten plaats en het resultaat wordt teruggestuurd (j). Op deze manier is het voor hackers
onmogelijk te voorspellen welke varianten (of valluiken) al dan niet
zijn gekozen. De volgorde waarin de blokken worden gedecodeerd
in operationele omstandigheden is niet willekeurig gekozen. Een
blok wordt altijd gevolgd door een specifieke selectie uit de andere
blokken. In het geheugen van de dongle onderscheidt Blurry Box
een geldige en een niet geldige volgorde. In het laatste geval wordt
de operatie afgesloten.
{
‘De selectie en implementatie van de betreffende
variantencode kan automatisch
verlopen zonder daar de
oorspronkelijke software
ontwikkelaar bij te betrekken’
Bestendigheid Blurry Box Technology
en werking van de applicatie. Alle vormen van hackers aanvallen
zijn door het wetenschappelijke team achter de Blurry Box technologie beproefd. De praktijktesten omvatten ook inbraakpogingen,
waarbij de aanvallers op de hoogte waren van de versleutelingmethode. Door vast te houden aan het principe van Kerckhoffs liet
de beveiligingsmethode zich onafhankelijk testen en valideren.
Hackers zijn experts in het gebruik van verschillende aanvalsmethoden. Zij hebben echter geen kennis van de interne structuur
Stefan Bamberg is Senior Key Account & Partner Manager Wibu-Systems
Alternatief voor USB-dongle
Wie voor referentiefunctionaliteit geen hardware sleutel
in de vorm van een dongle wil gebruiken, bijvoorbeeld
wanneer in een project met Internet of Things (IoT) de
aangesloten apparaten geen USB poort hebben, kan
ook gebruikmaken van een Trusted Platform Module
(TPM). Meer en meer systemen en apparaten worden
standaard uitgerust met dit stukje extra elektronica met
een eigen processor en geheugen waarin de correcte
status van de diverse registers in diverse lagen vanaf de
’boat loader’ tot en met de applicatie wordt bijgehouden.
In de praktijk blijkt een TPM echter niet altijd voldoende
functionaliteit te bieden. Zo kan het ook voor de beveiliging wenselijk zijn om het gebruik van de software
alleen toe te staan aan houders van licentierechten. Het
is dan zinvol om die rechten op een centraal punt aan te
maken, te distribueren en te beheren.
Wibu-Systems levert hiervoor Protection Suite, waarmee een complete set van programmacode zich in zijn
geheel laat versleutelen en integreren met een licentieregistratie (CmLicense Central). Gecombineerd met
de CodeMeter API is daaraan specifieke functionaliteit
toe te voegen. De encryptie gaat tot op het niveau van
de ‘executable’ code, waardoor ’reverse engineering’
(herleiden van code naar functiestappen) onmogelijk
is. In 2017 komt CmCloud beschikbaar, een variant die
zich eveneens goed laat combineren met de Blurry Box
encryptie technologie.
40
Alles over innovatie in ICT
Event
Smart City Event
6
1
0
2
i
n
u
j
0
1
7–
A
n
e
r
A
m
a
d
r
e
t
s
Am
De 6e editie van het Smart City Event
is onmisbaar voor iedere bestuurder of
professional die zich bezighoudt met (de
toekomst van):
Smart Cities, Energy, Mobility, Lighting,
Data & Internet of Things
Gedurende 4 dagen delen ruim 800 deelnemers uit 30 verschillende landen hun kennis
& ervaringen. Op het programma staan
diverse keynote presentaties, College Tours,
rondetafelsessies, excursies, Boot Camps en
masterclasses. Met bijdragen van onder andere:
• Eberhard van der Laan - burgemeester
gemeente Amsterdam
• Peter Bakker - President World Business
Council for Sustainable Development en
voormalig CEO TNT
• Viktor Mayer-Schönberger - Publicist
van zeven boeken evenals meer dan 100
artikelen
• Jan Kempers - Manager Sustainable
Development, Heineken
• Vincent Guallart - Chief Artist
Barcelona City
it y Event
C
t
r
a
m
S
Event :
16
10 juni 20
–
7
:
m
u
nA
t
Da
rdam Are
e
t
s
m
A
:
Locatie
Daarnaast zijn er praktijkvoorbeelden uit
binnen- & buitenland, waaronder Valencia,
Sant Cugat, Lyon, Yanbu (Saoedi Arabië)
en Barcelona. Het gehele programma is te vinden op
de website van het Smart City Event:
www.smartcityevent.com
Kortingsaanbod
Als lezer van CloudWorks kunt u gebruikmaken van een kortingsaanbod van 20%.
Wanneer u gebruik wilt maken van dit
aanbod, kunt u zich aanmelden via
https://euroforum.paydro.com/smart-cityevent-2016 of vermeld de code ‘partner’ op
het inschrijfformulier van het congres.
Valencia
CloudWorks - nr. 4 / 2016
41
Cloud-strategie
Verslag rondetafelsessie Interxion, mede mogelijk gemaakt door Microsoft, Solvinity en Netapp
Hybrid cloud experience
Eind maart organiseerde Interxion in samenwerking
met partners en Neyenrode Business University een
rondetafel over het thema ‘hybrid cloud experience’.
Het programma bestond uit een keynote van
Microsoft over Azure, een keynote van Solvinity over
hun ervaringen om bedrijven naar een hybride cloudoplossing te brengen en werd afgesloten met een
discussie aan de hand van stellingen, onder
leiding van Michiel de van der Schueren.
Erik Jan van Vuuren, Azure Lead bij Microsoft gaf de aftrap:
“Dat de publieke cloud een enorm potentieel heeft is inmiddels
wel bekend. Als alleen al gekeken wordt naar de disruptieve impact
die diensten als WhatsApp hebben gehad op onze tekstuele communicatie, en de snelheid waarin die dienst groot is geworden en
SMS ver achter zich liet, dan staat vast dat er een nieuw tijdperk is
aangebroken. Microsoft heeft zich hierop aangepast. ‘Empower to
achieve more’ luidt hun missie, en die is tweeledig: mobile first en
cloud first.
Rekenkracht
Zo biedt de Microsoft-cloud bijvoorbeeld de rekenkracht voor
de Hololens en de mogelijkheid om gesproken tekst real time te
vertalen met Skype Translate. Maar niet alleen Microsoft’s eigen
producten draaien vanuit Azure. De schaalbaarheid, snelle timeto-market en het usage based-aspect van de publieke cloud zijn
aantrekkelijk voor steeds meer bedrijven. Er is dan ook een enorme
hoeveelheid SaaS-toepassingen beschikbaar in Azure, zodat bedrijven eigen apps kunnen maken.
De NS is bijvoorbeeld bezig met virtuele treinen, waarbij het
dankzij sensoren in de trein, en de rekenkracht van de Microsoftcloud mogelijk gaat worden in de NS-app te zien waar nog
plekken vrij zijn per coupe.
Veel bedrijven zijn momenteel in de fase van het verzamelen van
data. Dit kan in de toekomst tot toepasbare informatie worden gemaakt door er geavanceerde analyses op te draaien. Op die manier
weet je niet alleen wat er gebeurt, maar ook waarom. Dit maakt
dat je met een grote mate van zekerheid kunt voorspellen wat er
gaat gebeuren, zodat je tijdig de juiste acties kunnen worden uitgevoerd. De rekenkracht die hiervoor nodig is zal uit de publieke
cloud moeten komen.
Aanstormende generatie
De tweede spreker was Jeroen van der Meer van Solvinity. Hij
vertelde over de problemen waar veel bedrijven tegenaan lopen
wanneer ze de stap naar de cloud nemen:
42
Alles over innovatie in ICT
CloudWorks - nr. 4 / 2016
43
Cloud-strategie
• Allereerst is er de aanstormende generatie, de nieuwe ondernemer, die alle problemen en complexiteit niet zien, omdat ze
niet anders kennen dan cloud based.
• De flexibiliteit van de publieke cloud betekent ook variabele
kosten. Denk hier goed over na en zorg voor inzicht.
• Legacy applicaties draaien vaak op één processor en zijn ook als
zodanig ontworpen en ontwikkeld. Daarvoor heeft redundancy
vaak geen enkel effect, uit is uit.
• Er zijn veel emoties over de migratie naar de cloud, zowel bij
de gebruikers die niet houden van verandering als emoties over
data-privacy in de public cloud. Solvinity werkt aan een oplossing
waarbij data encrypted wordt opgeslagen in een public cloud, en
de private keys in een private cloud.
• Het is mogelijk om alleen de rekenkracht uit de publieke cloud te
halen via Azure met ExpressRoute.
• Over het algemeen is het het makkelijkst om moderne applicaties
naar public te brengen en legacy apps privaat te houden.
{
‘Er is sprake van een hybrid
cloud structuur als één
workload geautomatiseerd
gebruikmaakt van verschillende clouds’
data.
•E
en cloud zonder cloud brokerage en orchestration is als een
auto zonder navigatie
•D
e overheadkosten halen mijn hele cloud-strategie onderuit
Stelling: Alleen met hybride cloud strategie kan ik mijn data
veiligstellen
Hier waren de deelnemers het in meerderheid mee oneens. Het
vertrouwen ligt bij de partijen waarmee cloudcontracten worden
afgesloten, meer dan bij de eigen beheerorganisatie. Microsoft
steekt bijvoorbeeld veel geld in security, met vertrouwen als
gevolg.
Daarnaast is een antwoord op deze vraag volgens de aanwezigen
afhankelijk van het type data. ASML heeft bijvoorbeeld veel intellectueel eigendom, data die ze de publieke cloud niet toevertrouwen. Bij sommige bedrijven is er zelfs interne gelaagdheid: alleen
de top van het bedrijf mag bepaalde data inzien. Intern is er
ook nog strijd tussen innovatie, snelheid, en aan de andere kant
regulatie van buitenaf die per land kan verschillen. Combineer dit
met interne voor- en tegenstanders van de transitie naar de cloud
en er ontstaan al snel moeizame processen die de initiële gang naar
de cloud kunnen bemoeilijken.
Stelling: Een hybride cloud-strategie maakt een gang naar de
cloud nodeloos complex
Ja – zo luidde de reactie – complexer, maar niet nodeloos, eerder
noodzakelijk. Ineens volledig de cloud in is ook geen optie. Je gaat
naar een wereld die je niet kent, dus een geleidelijke overgang is
een must. Breng je in één keer de volledige infrastructuur naar de
cloud, dan kun je de tent sluiten. Je hebt de kennis niet, geen idee
van de kosten, er zijn organisatorische aanpassingen nodig, en daarnaast is hybride de enige optie voor een exit.
Stelling: Het realiseren van een exit strategie forceert tot het
bouwen van een hybride cloud
Discussie
Michiel van der Schueren, onafhankelijk cloud consultant en
CEO van Weolcan, geeft trainingen om kennis aan te reiken over
digital- en cloud strategy. Hij begon met een sluitende definitie
van een hybrid cloud structuur. Hiervan is sprake als één workload
geautomatiseerd gebruikmaakt van verschillende clouds. Wanneer
een applicatie in Amazon wordt gebruikt en een applicatie bij
Azure draait, is er geen sprake van een hybride structuur, maar van
een multicloud, aangezien het hier verschillende workloads betreft.
Maar wanneer bijvoorbeeld webservers draaien in een public
cloud, maar de data in de private cloud blijft, is dat een hybride
model. Een ander voorbeeld is het bursten van piekprestaties in de
publieke cloud.
Van der Schuren presenteerde het publiek een aantal stellingen
waarover werd gediscussieerd:
• Alleen met hybride cloud-strategie kan ik mijn data veiligstellen.
• Een hybride cloud-strategie maakt een gang naar de cloud
nodeloos complex.
• Het realiseren van een exit-strategie forceert tot het bouwen van
een hybride cloud.
• In een hybride constructie heb ik geen controle meer over mijn
44
Alles over innovatie in ICT
Het lijkt soms alsof je er makkelijk in kan, maar daarna niet meer
terug kan. Als je wil switchen vanwege, prijs of kwaliteit, dan moet
je daar vooraf over nadenken. De eerste stap is het bestuderen van
de SLA (Service Level Agreement) om je voor te bereiden op een
exit strategie. Er zijn echter ook situaties voor te stellen waarin
een exit strategie niet per se nodig is. Een tijdelijke verhoogde
workload waarvoor je naar de public cloud grijpt bijvoorbeeld.
Stelling: In een hybride constructie heb ik geen controle meer
over mijn data
Weet je waar je data staat? Voor een gedeelte kun je dat contractueel afdekken in je SLA, maar wat is controle over data eigenlijk?
Heb je dat op het moment dat het zich in het eigen datacenter
bevindt? Of als het op je telefoon staat?
Bij een hybride cloud maak je gebruik van verschillende IaaS
providers, dus heb je verschillende SLA’s die over één en diezelfde
workload gaan. Dat maakt controle over je data nog complexer.
Daarnaast is er een risico aangezien er steeds meer SaaS toepassingen lopen. Wanneer die met elkaar gaan praten, hoe ga je dan
voldoen aan compliancy? En hoe zit het met een exit strategie voor
je SaaS provider?
Wil je waarde creëren, dan zal je toch al die data-eilandjes met
elkaar moeten laten communiceren. Die zijn te integreren met een
PaaS-laag.
Uiteindelijk moet je in cloud denken aan verschillende services die
je door middel van API’s aan elkaar knoopt. Ook daar overheen
kun je security laten hopen. Je moet alleen wel nadenken over
welke data op welke plek leidend is. Om die reden wordt er tegenwoordig gebruikgemaakt van API gateways.
Stelling: Een cloud zonder cloud brokerage en orchestration is
als een auto zonder navigatie
Een cloud brokerage en orchestration platform is van belang om
je compliancy en billing bij te kunnen houden. Aangezien de constructies ingewikkelder worden is het van belang dat je weet waar
je data zich bevindt.
De constructies zijn zelfs zo complex, dat er automatisering op
bedrijfsniveau nodig is voor cloud brokerage en orchestration.
Afhankelijk van de grootte van het bedrijf kan natuurlijk niet
iedereen zo’n platform opbouwen. Maar het is wel verstandig om
na te denken over wat je uitbesteedt, of je zelf die kennis op wil
gaan bouwen. Hier zijn externe partners en de keuze daarin enorm
van belang. Wie is er verantwoordelijk? De IT? Business? En hoe
ga je organiseren wie wat aan en uit mag zetten? Wie krijgt
toegang tot welke data en welke toepassingen?
Stelling: De overheadkosten halen mijn hele cloud-strategie
onderuit
Bij SaaS zijn de kosten soms dermate hoog dat het intern soms ter
discussie gesteld wordt. Een hybride constructie is altijd goed te
verdedigen, omdat het snelheid biedt waar de business om vraagt,
de kosten lager zijn en opschalen en afschalen eenvoudiger is.
Een ander antwoord uit de zaal was dat het ligt aan de platforms
die je kiest: data- en applicatiekeuze is waar het om draait. De
ene applicatie is beter af in Azure, een andere weer in SML, maar
je hebt het hele landschap om uit te kiezen. Voor de wat oudere
medewerkers is dit een compleet nieuwe wereld, waardoor het
dikwijls nogal wat weerstand oproept. Dit is echter vaak van korte
duur. De digital natives zien de problemen niet, zij kennen niet
anders dan cloud. Daarbij, als je kijkt naar hoe ver Amerika voorloopt, een groot deel van de Fortune500 zit daar al compleet in de
public cloud. De NYSE draait volledig op Amazon. Er zijn helaas
ook nog bedrijven die nu net bezig zijn een eigen datacenter op
te bouwen, en die zullen moeten wachten totdat deze end of life
gaat. Maar er kan natuurlijk altijd begonnen worden met back-up
oplossingen, data-recovery oplossingen, Office365 oplossingen.
Het algehele advies is: zodra hardware verouderd is, zul je moeten
overwegen of je die gaat vervangen of naar de cloud gaat brengen.
Kijken naar de toekomst
Ook werd er tijdens de sessie voorzichtig gekeken naar de toekomst. Hierbij werd de vraag gesteld of er een standaardisatie in
aantocht is waarbij de uitwisselbaarheid van cloud-leveranciers
makkelijker wordt?
Een uniforme cloud-architectuur. Op de lagere niveaus is niet ingewikkeld. Een virtuele server van cloud a naar cloud b is mogelijk.
Het wordt ingewikkelder bij het web van API’s. Dus niet op het
niveau van servers, maar op het niveau van de services. Op gebieden
als content delivery, host balancing, en SQL as a Service, gaan de
cloud-leveranciers hun eigen platform en hun eigen prijs aanbieden.
Daar krijg je dan automatisch ook stickyness mee. De klant heeft
servers bij jou gekocht, maar de services zijn vendor specifiek.
Microsoft sprak echter wel de ambitie uit om die API’s te gaan
standaardiseren, de andere hyperscale cloud-platformen lijken daar
vooralsnog minder happig op.
{
‘Er wordt steeds meer
gebruik gemaakt van
containers in plaats van
virtuele servers’
Er wordt steeds meer gebruik gemaakt van containers in plaats van
virtuele servers. Deze worden nu bovenop virtuele servers geplaatst,
maar de droom is om die virtualisatie, die hypervisor er tussenuit te
kunnen snijden en die containers rechtstreeks op bare-metal of op
het OS van de hardware te laten landen. Deze containers zijn veel
makkelijker te verplaatsen. Het probleem is alleen dat er nog geen
shared platform is, zodanig dat deze logisch gescheiden blijven.
Hierbij zouden verschillende klanten van hetzelfde platform gebruik kunnen maken, maar het logisch gescheiden houden van die
containers is nog een probleem, zoals bij virtuele servers wel het
geval is. VMware en de hypervisors van Azure maken het onmogelijk voor klanten om bij elkaar te kijken. De verwachting is dat
deze containermethode eind dit jaar geïmplementeerd zal worden.
Daarmee ontstaat een infrastructuurlaag die veel makkelijker te
verspreiden is over IaaS-providers. Dus, ja, er is een standaardisatie
in aantocht! En Docker is de meest bekende softwareleveranciers
waarmee die containers te managen zijn.
Conclusie
De stap naar de publieke cloud met de gehele ICT infrastructuur
is in de praktijk vaak gewoon te groot. Dit komt door kosten,
investeringen, angst, legacy, sommige componenten zijn niet
cloud ready (een mainframe zet je niet zo maar even in de cloud).
Daarmee is hybride dus een voorwaarde. Het moet alleen wel
één netwerk kunnen zijn. Vaak zijn test en develop omgevingen
de eerste stap van een volledige transitie. Maar de hybride cloud
strategie is een manier om je business case te versterken. Bestaande
investeringen kun je door laten lopen en de ROI verhogen door er
cloud-componenten aan toe te voegen.
Van de Redactie
CloudWorks - nr. 4 / 2016
45
Nieuws
Nieuws
van EuroCloud
Nieuwe public briefing over
veiligheid & vertrouwen
In de serie public briefings heeft EuroCloudNL onlangs een document gepubliceerd over veiligheid & vertrouwen in relatie tot het gebruik van cloud-technologie,
zie ook het artikel op pagina 32 van deze
CloudWorks.
Aanleiding voor deze publicatie is de nog
altijd actuele discussie over de vraag hoe
bij cloud-projecten wordt omgegaan met
de data. En welke maatregelen de diverse
Niet alleen vanuit de consumenten zijn hier
zorgen over, al wordt juist die doelgroep geholpen door wetgeving, maar ook vanuit het
bedrijfsleven bestaan groeiende zorgen over
de hoeveelheid data die geproduceerd wordt
en hoe met name cloud-bedrijven die deze
data in bewaring hebben, hiermee omgaan.
Liberty Global. Dit levert steevast levendige discussies op, waarbij de teams alles uit
de kast moeten halen om de jury ervan te
overtuigen dat zij inderdaad een onderscheidend project van de grond hebben
getild.
De uitreiking van de EuroCloud Nederland
Awards behoort inmiddels tot de serie
events die u in het voorjaar niet mag missen. Een fors aantal teams strijdt op die dag
namelijk ‘live on stage’ voor de toekenning
van een van de prijzen.
Winnen van een Nederlandse EuroCloud
Award betekent tevens dat dit team kan
deelnemen aan de strijd om de Europese
EuroCloud Award. De uitreiking van deze
Europese prijs vindt plaats in oktober in
Boekarest.
Hierbij worden zij aan de tand gevoeld
door een jury onder leiding van Richard
Nijhoff, vice president B2B Innovation bij
Meer weten? Neem contact op met
Maurice van der Woude via
[email protected] of +316 20 19 96 08.
46
Alles over innovatie in ICT
WWW.DIGITAAL-ZAKENDOEN.NL
Het document brengt dit probleem in kaart
en gaat onder andere in op de vraag wat de
rol van de wet Datalekken hierbij is.
Meer weten? Kijk op de website van
EuroCloudNL.
Succesvolle Show Your
Cloud over escrow en SaaS
Op 2 juni is het weer zover. Dan vindt de
uitreiking van de EuroCloud Nederland
Awards 2016 plaats. U kunt meedoen in vijf
categorieën: Best Business Case Private
Sector, Best Business Case Public Sector,
Best Cloud Start-up en Best Cloud Product.
Met een aantal inspirerende bijeenkomsten in Nederland en andere
landen, en een groeiende Europese organisatie met een vertegenwoordiging
in meer dan 25 landen, is EuroCloud
binnen twee jaar een belangrijk
MODERN ONDERNEMEN IN EEN DIGITALE WERELD
leveranciers nemen om te zorgen dat data
niet zomaar door onbevoegden benaderd
kan worden.
Doe mee aan de
EuroCloudNL Awards 2016
Meld u nu aan als partner of sponsor,
en blijf op de hoogte!
CONGRES DIGITAAL
ZAKENDOEN & EID
kennisnetwerk geworden op het gebied
van Cloud Computing en Software as
a Service. Daarnaast biedt EuroCloud
een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast
een actief bestuur hebben inmiddels al
meerdere bedrijven zich ingezet voor
EuroCloud door een financiële bijdrage
EuroCloudNL en Escrow4All organiseerden
op 21 april een succesvol Show Your
Cloud-event over het thema escrow en
SaaS. Centraal stond hierbij de vraag: wat
als uw SaaS-leverancier failliet gaat? Hoe
moet het dan verder met de voor u zo
belangrijke cloud-applicaties, om nog maar
te zwijgen van uw data?
Tijdens een Show Your Cloud bespreekt
een aanbieder van cloud-diensten samen
met drie klanten welke voordelen cloudtechnologie kan bieden.
Ook interesse om een Show Your Cloud
te organiseren? Stuur dan een e-mail naar
[email protected] of bel Robbert
Hoeffnagel op +316 51 28 20 40.
te geven of middelen beschikbaar te
stellen.
Heeft u vragen of – nog beter – wilt u
zich aanmelden als Partner, stuur dan
een mail naar [email protected]
+31 87 87 65 65 6
[email protected]
www.eurocloudnl.eu
woensdag 15 en donderdag 16 juni 2016
Postillion Hotel Bunnik
2 Conferenties, Expo, 7 Workshops:
eID Market, Biometrics for Civil ID, Authentication Technologies,
e-Factureren, e-Ondernemen, Know Your Customer, Vertrouwensdiensten
‘Dit congres wordt georganiseerd door
Het aanbod van clouddiensten is groter dan ooit tevoren.
(Eindhoven & ‘s-Hertogenbosch), maar voorziet u ook van een
Betrouwbaarheid en beschikbaarheid, u kent de noodzaak.
betrouwbare breedbandverbinding. Het resultaat: een
Maar hoe kiest u de juiste IT-infrastructuur?
cloudomgeving die optimaal werkt.
Interconnect biedt u niet alleen een heldere en betrouwbare
Neem een exclusief kijkje in één van onze datacenters en
private cloud vanuit zijn eigen datacenters in Nederland
ervaar de cloud. Schrijf u in via interconnect.nl/inloopdagen