PUBLIC, PRIVATE OF HYBRIDE?

HET Vakblad oVEr cloud compuTing Works

www.cloudworks.nu | nummEr 3 | april 2011 | jaargang 2

EN VERDER: PRIVATE VS HOSTED, YOUR CLOUD OR MINE? | HYBRIDE CLOUD | HRM-PLATFORM IN DE CLOUD | INTERVIEW UNISERVER | EEN API VOOR ALLE CLOUDS | UNIDESK VDI | SOGETI-EVENT: KAAP DE WOLKEN | CLOUDSTORAGE EN CONSOLIDATIE | LEGAL LOOK | OPKOMST VAN DE MOBIELE CLOUD

Cloud

PUBLIC, PRIVATEOF HYBRIDE?

ONDERZOEK: PRIVACYBELEID IN NEDERLANDOver persoonsgegevens in de cloud

april 2011 - cloudworks - 3

CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten.

Toezending van CloudWorks vindt plaats op basis van abonnementen en control-led circulation.Vraag uw abonnement aan via [email protected].

Hoofdredacteur:Jeroen Horlings, [email protected]

Uitgever:Arnoud van Gemeren,[email protected]+31 (0)6 53 57 34 90

Postadres redactie:Maredijk 17, 2316 VR Leidene-mail: [email protected]

Vormgeving:Ron RossenMedia Services Uitgeest B.V.

Druk: Drukkerij Profeeling

Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelij-kerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juist-heid van genoemde data en prijzen.Het kopiëren of overnemen van artike-len, geheel of gedeeltelijk, wordt aange-moedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uit-gever en onder vermelding van: ‘Over-genomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer.

© Copyright 2011 FenceWorks BV.

CloudWorks is een uitgave vanFenceWorks BV.

colofon

Public, private of hybride?

Toen Amazon in 2002 haar webservices (AWS) introduceerde, luidde men – ach-teraf gezien – hiermee het tijdperk van cloud computing in. De eerste cloud-diensten waren, net als AWS, pure public clouds, oftewel multi-tenantdiensten gehost vanuit het datacenter van een leverancier waar meerdere klanten tege-lijkertijd gebruik van maakten. De introductie van de public clouds betekenden een opleving in de IT-markt na de dotcomcrisis. Start-ups en kleine bedrijven hoefden voortaan geen grote bak met geld meer van de bank te lenen om hun eigen datacenter en bijbehorende IT-faciliteiten op te tuigen. Storage, webap-plicaties en rekenkracht kwamen voortaan via het internet de bedrijfsmuren binnen tegen zeer schappelijke tarieven waarbij alleen betaald werd voor het daadwerkelijke gebruik. Grote enterprises keken met enige argwaan vanaf de zijlijn toe. Zij zagen de daadkracht en innovatie bij hun kleinere concurrenten toenemen, maar waren zelf huiverig om hun data en software buiten de be-drijfsmuren te plaatsen. Vooral public clouds, waarbij klanten allemaal dezelfde kant-en-klare infrastructuur gebruikten, waren uit den boze (te meer vanwege de strenge eisen voor het opslaan van persoonsgegevens).

Dankzij virtualisatie was het ook mogelijk om ‘as a service’-diensten vanuit het eigen datacenter te gaan aanbieden: een private cloud. Het voordeel daarvan was dat bedrijven daardoor de volledige controle hielden over de beveiliging en de locatie van de gegevens. Weliswaar was het gebruik hiervan duurder en minder efficiënt dan het inhuren van capaciteit van buitenaf, maar gezien de schaalgrootte van enterprises deed dit er minder toe. Een andere optie was een hosted private cloud. In feite een eigen omgeving die geheel naar eigen wens kan worden ingericht, maar dan gehuisvest bij een andere partij.

Als we echter de marktonderzoekers moeten geloven is een hybride versie met beide cloudvormen de toekomst. Want zelfs met een eigen private cloud kon het nog steeds interessant zijn om gebruik te maken van public cloud-diensten, bijvoorbeeld voor minder cruciale data. En zo ontstond de hybride

cloud, een mengvorm van private en pu-blic clouddiensten. Gartner verwacht dat in 2015 de meerderheid van de private clouddiensten doorontwikkeld zijn naar hybride clouds. Dat klinkt als een logi-sche ontwikkeling, maar tegelijkertijd ook als een uitdaging. Want hoe werkt dat in de praktijk? Daarover en meer leest u in deze editie van CloudWorks.

Jeroen Horlings,HoofdrEdacTEur [email protected]

� - cloudworks - april 2011 april 2011 - cloudworks - �

THEMA: Public, private, hybride

8-11 private vs hosted

24-25 Hybride cloud

33-35 Your cloud or mine?

ONDERZOEK

13-15 cloud computing: privacy

INTERVIEW

36-37 wat verwacht uniserver van de cloud?

CASE

28-29 cTb brengt Hrm-platform onder bij is

TEST

30-31 unidesk Vdi

VASTE RUBRIEKEN

6-7 nieuws

50 The legal look

COLUMNS

44 paul Zeldenthuis: ‘in frisse verwondering’

HARDWARE EN SOFTWARE

18-22 Veel clouds, één api

45-47 cloudstorage en consolidatie

EN VERDER

16-17 Een open cloud is de toekomst

26-27 Virtuele datacenter van bT

39-41 bedreigingen en kansen van de mobiele cloud

42-43 sogeti event: kaap de wolken

48 ‘dutchcloud’ in new York

inhoud

8 Private vs hostedPublic of private cloud? Na de geregelde bespiegelingen van jubelende vendoren en tegenstrijdige visionairs wordt het tijd om de praktijk te beschouwen. Wat zijn nu echt de voor- en nadelen van de diverse cloudmodellen? En wat toont de praktijk?

13 cloudonderzoek, deel 4 In de afgelopen drie nummers las u al over het onderzoek naar het gebruik en de acceptatie van cloud computing in Nederland. In deze vierde aflevering staat privacy centraal. In veel toepassingen van cloud computing is er sprake van verwerking van persoonsgegevens. Daarop is specifieke privacywetgeving van toepassing. Hoe gaat men daarmee om?

33 Your cloud or mine?Bij cloud computing gaat het niet meer om de vraag ‘of’, maar ‘hoe’. Tijdens het EMC Forum in Rotterdam werd het thema ‘The journey to the private cloud’ besproken. Hoe verloopt deze reis en welke bijzonderheden komt men zoal tegen? Experts trokken op het forum tijdens een rondetafeldiscussie een eenduidige conclusie: de private cloud binnen de eigen bedrijfsmuren bestaat straks niet meer.

24

3234

16

42

28

48

38


De NOS heeft een cloudplatform gelanceerd waarmee lan-delijke en regionale omroepen beeldmateriaal kunnen uit-wisselen. NOS Media Cloud moet de uitwisseling van ma-teriaal met aangesloten omroepen vereenvoudigen. Het systeem is op 1 februari 2011 in gebruik genomen door de regionale omroepen en de NOS. Het platform is volledig webgebaseerd, waardoor het vanuit iedere webbrowser te gebruiken is. Het platform biedt een zoekfunctie waarmee beeldmateriaal eenvoudig gevonden moet kunnen wor-den. Daarnaast is er geen databeperking aanwezig.nmc.nos.nl/nmc/ •

nieuws

‘Pas op voor zwart-wit-benadering van cloud’UNIT4, leverancier van bedrijfssoftware, waarschuwt voor een ‘zwart-witbena-dering’ van cloud-computingmodellen. Dit terwijl veel analisten volgens UNIT4 dit wel aanbevelen. Het bedrijf meldt dat een aantal re-cente rapporten sugge-reren dat de multitenant cloud de enige manier is om de vruch-ten van cloud computing te plukken. UNIT4 zegt niet te begrijpen waarom analisten een ‘zwart-witvisie’ hebben op

cloud computing. De visie zorgt volgens de leverancier van bedrijfssoftware voor verwarring onder ERP-gebruikers. Het

is volgens Ton Dobbe, Vice-president Productmanager bij UNIT4, belangrijk om te kijken of de onderliggende architectuur van een appli-catie bedrijfsveranderingen

ondersteunt. Dit is onafhankelijk van de locatie waar de applicatie wordt geïm-plementeerd – dus ook in de cloud.www.unit4.nl •

Eurocommissaris Neelie Kroes werkt aan een Europese cloud-computingstra-tegie. Dit heeft de Eurocommissaris op haar blog bekendgemaakt. De strategie is volgens Kroes gebaseerd op het feit dat zij meent dat cloud computing cru-ciaal is voor de economische groei van Europa. Europa beschikt volgens Kroes over sterke vaste en mobiele communi-catienetwerken, waardoor het een goed platform heeft voor cloud computing. De strategie richt zich daarom op de stappen die hierop volgen. regelgevingHierbij is het volgens Kroes belangrijk dat als eerste wordt gewerkt aan een juridisch raamwerk voor de cloud. De huidige regels rondom zaken als data-bescherming en privacy zijn onduidelijk. Ook is onduidelijk wie verantwoordelijk is voor de schade die wordt geleden mocht data verloren gaan of bescha-digd raken.De tweede stap van de cloud-compu-tingstrategie is het verder onderzoeken van de technische standaardisatie van application programming interfaces (APIs) en dataformats. Hier moet de EU een sterkere rol in spelen. Een interna-tionale standaardisatie is volgens Kroes belangrijk om interoperabiliteit en con-

currentie tussen cloudproviders te sti-muleren. stimuleren van marktDe derde en laatste stap die Kroes in de cloud-computingstrategie wil nemen, is het stimuleren van de cloud-compu-tingmarkt. Hierbij moeten pilotprojecten worden opgezet en de publieke sector worden gestimuleerd om gebruik te ma-ken van de cloud.blogs.ec.europa.eu/neelie-kroes/ •

kroes werkt aan cloud-computingstrategie

nos zet beeldmateriaal in de cloud

‘app store’ voor clouddiensten op komst

iPad-versie van vsphere client gratis beschikbaarVMware heeft de vSphere Client voor Apples iPad gelanceerd. Met de client kunnen IT-medewerkers een virtuele infrastructuur monitoren en beheren vanaf de iPad, de tablet-pc van Ap-ple. De iPad-applicatie bevat de basis-functionaliteiten van de vSphere-desk-topapplicatie. De applicatie is volgens VMware volledig opnieuw ontworpen en speciaal bedoeld voor de iPad. De applicatie kan gebruikt worden voor het zoeken van vSphere hosts en vir-tuele machines of het monitoren van prestaties. vSphere Client voor de iPad is gratis beschikbaar via de App Store van Apple.www.vmware.com/nl/ •

software aglanceert cloudinitiatiefSoftware AG heeft tijdens CeBIT 2011 Software AG Cloud Ready gepresen-teerd. Cloud Ready is een cloudcon-cept van Software AG en is onderdeel van de nieuwe strategie van het bedrijf. De cloudoplossing maakt het mogelijk om de volledige levenscyclus van een bedrijfsproces te managen in de cloud. Cloud Ready moet de interactie tussen alle betrokkenen bij een proces ver-eenvoudigen. Dit is volgens Software AG belangrijk bij het verbeteren van de samenwerking tussen IT- en busi-nessafdelingen. Daarnaast verbetert Cloud Ready volgens het bedrijf ook de samenwerking tussen de verschil-lende managementniveaus en experts binnen en buiten het bedrijf. Het ini-tiatief heeft als doel bedrijfsprocessen sneller te kunnen aanpassen om zo beter in te spelen op de constant wis-selende marktvraag.www.softwareag.com/nl •

cadac brengt cloud-pakket op de marktCadac Group introduceert Cadac Cloud Services, een verzameling dien-sten en producten in de cloud. Met het pakket wil Cadac ondernemingen hel-pen bij het overstappen naar de cloud. Cloud Services bestaat uit advisering, licensering (BPOS en Office 365), mi-gratieondersteuning, inrichting en be-heer van SharePoint, en detachering en training van personeel. Cadac ga-randeert bij haar clouddiensten een uptime van 99,9 procent. Daarnaast slaat het bedrijf gegevens op in een geografisch verspreid, redundant da-tacenter, waardoor downtime moet worden voorkomen.www.cadac.com/nl/ •

HP wil een app store gaan opzetten voor clouddiensten. Dit heeft Leo Apo-theker, CEO van HP, aangekondigd in een persbericht. In de app store moeten niet alleen clouddiensten van HP, maar ook diensten van derden beschikbaar worden. De clouddiensten die via de app store worden gebruikt, worden au-tomatisch geconfigureerd voor het ap-paraat dat wordt gebruikt. In het pers-

bericht wordt niet helemaal duidelijk of alleen HP-apparaten hierbij worden ondersteund, of dat ook apparaten van derden ondersteuning krijgen. De app store is voor HP een eerste stap om haar positie in de cloudmarkt te verstevigen. Leo Apotheker zei onlangs nog dat de toekomst van HP in de cloud lag.www.hp.com •


4) Provisioning: het aanpassen van de inventory door het open neerscha-len, inclusief waar nodig inrichten van bare-metal nieuwe servers met de hy-pervisor.

Hiermee is de ‘beheerlus’ gesloten en is de inventory van 1) weer aangepast en gereed voor het bewaken en meten. De kunst is om voor deze vier schakels een goed op elkaar aansluitende set be-heertools te vinden en te configureren. Dat is een samenwerking tussen echte hypervisor-platformtools en meer alge-mene systems-managementtools van pakweg Tivoli of NetIq of HP. Bij Citrix

1) Inventory, onder andere van de be-schikbare ongebruikte capaciteit en de VM-templates en softwarepakket-ten. Deze wordt opgeslagen in een CMDB oftewel configurationmanage-mentdatabase.

2) Meten of de ‘sizing’ correct is; als er, qua technische belasting of qua ge-bruikerservaring te veel of te weinig workload is, dan kan er worden be-sloten tot bijprikken dan wel wegha-len.

3) Dat besluit zelf wordt dan verfijnd in een workflow/scriptinglaag die onder andere bepaalt welke fysieke hosts welke VM’s draaien.

bijvoorbeeld, leverancier van de Xen-technologie die ook in de Rackspace public cloud ingezet wordt, zijn 1) en 3) geheel zelf aan boord. Voor 2) leunt men op systemsmanagementpartners, en 4) kan zelfs voor de hypervisor maar weer niet altijd voor network load ba-lancers. Configuratie van de IaaS-cloud vervolgens hangt nauw samen met de gedraaide applicatie; ‘load’ is echt heel anders gedefinieerd en meetbaar bij een makelaarsfotoboek dan bij een ef-fectenordersite, en hetzelfde geldt voor de vereiste set VM’s voor pakweg 500 extra concurrentsessions voor een 3-tier-orderwebapplicatie.

Clouds kunnen vele soorten functies bie-den en dat ook nog eens via meerdere architecturen. ‘Dwarsdoorsneden’ van veel voorkomende typen kennen we als IaaS (infrastructure as a service), PaaS (platform as a service) dat cloudontwik-kelplatforms biedt, en SaaS (software as a service) met cloudapplicaties. Er zijn echter vele varianten, ook afhankelijk van wat we nu binnen SaaS als ‘software’ beschouwen.Ten aanzien van SaaS bestaat er geen discussie over hoe het gehost wordt; dat is per definitie in de publieke cloud. Ook PaaS neigt naar de publieke cloud; producten zoals Eucalyptus (Amazon-platform intern gehost) en MS Azure Platform Appliance zijn meer gericht op ontwikkelen testrondes dan een con-current voor publieke PaaS.Daarom zoomen we voor de ‘private ver-sus hosted’-discussie in op IaaS, dat hier gedefinieerd wordt als alle functionaliteit waar technische infrastructuur gedeeld wordt; of het nu een hele VM (virtuele machine) is, een stuk opslag, malwarefil-tering of een bepaald aantal CPU-cycles. Natuurlijk gehoorzaamt deze definitie aan de cloudcriteria: het bijhouden van (en potentieel afrekenen naar) feitelijk

gebruik, snel open neerwaarts schaal-baar, provisioning via selfservice en onder de motorkap virtualisatie. Zo’n IaaS-model kunnen we via vier modellen implementeren:

• (Intern) private. Dus intern gehost in het eigen datacenter. Het is de opvol-ger van ‘utility computing’ of ‘data-centercapaciteit uit de kraan’.

• Hosted private. De fysieke hardware staat bij een serviceprovider, maar is dedicated per klant en ook helemaal afgeschermd van de andere hard-ware; het is dus in feite een variant van colocation. Colocation is geen cloud, maar zoiets als ‘vloerruimte en beheer als een service’. Doordat de hypervisor-tooling door de provider wordt neergezet maar vanuit de klant bedienbaar is, geeft deze vorm de-zelfde vrijheid en schaalbaarheid als bij interne private clouds, met toch een stukje uitbesteding. Het kosten-plaatje is grotendeels ‘colocationach-tig’. Er wordt betaald per fysieke ser-ver – ongeacht hoeveel gebruik ervan wordt gemaakt – en daarbovenop per gebruikte Linux/Windows VM-licen-tie.

• Hybride. Dat is een mix van een pu-blic en een private cloud. Oftewel een interne private cloud waar ‘onder de motorkap’ ook publieke IaaS-cloud-capaciteit bijgeprikt kan worden. Dus níet de door onder andere Gartner als nevenbetekenis gebruikte beteke-nis van ‘hosted private maar kan ook publieke cloud-resources gebruiken’. Colocation en daarmee hosted pri-vate zijn sowieso al vreemde eenden in de cloud-bijt. Het ideaalplaatje gebruikt API’s die gelijk zijn voor in-terne en externe VM’s, bijvoorbeeld VMware vCloud, Microsoft Hyper-V cloud, Citrix OpenCloud of Red Hat Deltacloud.

• Publiek. Dus de services worden ge-boden op échte multitenanthardware, met natuurlijk waar mogelijk software-matige segmentatie bijvoorbeeld per VM en ook de bijbehorende be-veiliging per klant. De beveiliging is echter gewoon minder ‘hard’ dan bij colocation, waar netwerkkabels fysiek gescheiden kunnen worden en totale firewallgrenzen mogelijk zijn. Publieke clouds leveren echter betaling naar gebruik, terwijl colocation ‘betaalt’ voor zijn betere beveiliging met het afrekenen voor dedicated servers.

oPzet Private cloudOm duidelijk te krijgen welk soort cloud het best is in een gegeven situatie, be-ginnen we met de bouwstenen van een private cloud. Veel van die functies zijn namelijk ook in de andere varianten nodig. Dit voorjaar publiceert het blad Datacenterworks een uitgebreide serie over hoe zo’n cloud er bij vier hyper- visorplatforms uitziet. Onderstaand een samenvatting.Om inzicht te krijgen in welk soort cloud geschikt is, zijn er vier schakels nodig:

public cloud of private cloud? na de geregelde bespiegelingen van jubelende vendoren en tegen-strijdige visionairs wordt het tijd om de praktijk te beschouwen. wat zijn nu echt de voor- en nadelen van de diverse cloudmodellen? Hoe richten we de ‘private’ dimensie van de cloud in? En wat toont de praktijk bij een hoster zoals rackspace?

door erik de ruiJter ri, frEElancE journalisT

thema

Private versus hosted

Potentieel, praktijk en Rackspace

10 - cloudworks - april 2011 april 2011 - cloudworks - 11

racksPace-Productenen ervaringenOnze voorbeeldleverancier is Rack-space; een Amerikaans bedrijf, maar ook al jaren actief in de Benelux. Men biedt, naast SaaS-achtige diensten zoals hosted e-mail, twee hoofdsmaken IaaS:• Managed hosting: dit omvat de klas-

sieke colocation (daarbij huurt de klant de servers echter van Rack-space) maar vooral ook managed pri-vate cloud. De klant krijgt een vaste servercapaciteit draaiend onder VM-ware vSphere, en deelt deze zelf in VM’s in. Er zit ook vaste SAN-opslag bij, separaat van andere SAN-gebrui-kers.

• Cloudservers en cloud files. Dit zijn Xen VM’s (net zoals bijvoorbeeld

Amazon die biedt) en opslag-Giga-Bytes inclusief een compleet content distribution network.

De Rackspace-ervaring is dat klanten in de praktijk vaak beginnen met managed hosting en voor een aantal functies door-groeien naar de (goedkopere) cloudser-vers. Daarnaast wordt deze hostingvorm gebruikt door de non-IT-afdelingen van klanten om hun eigen IT te omzeilen, en verder door IT-developmentafdelingen van klanten om de door hun ervaren ‘inflexibiliteit van de beheerafdelingen’ te omzeilen. Ook een aardig Rackspace-product is RackConnect: hiermee kan vanuit een managed private cloud-VM alsnog een cloudserver of cloud-file-opslag worden aangeroepen, en beide

gezamenlijk gebruikt worden voor één applicatie.Dat is de invulling van Rackspace voor hybride, maar dat heeft dus een heel andere betekenis dan wat normaliter onder ‘hybride clouds’ wordt verstaan. Voor eind dit jaar staat RackConnect 2.0 gepland, en dat zou minimaal een optie hebben om vanuit interne applicaties (private cloud of dedicated server) de Xen-services van Rackspace aan te gaan roepen. Dit komt al dichter bij het ide-ale wensenplaatje. Rackspace is volop bezig met generieke API’s voor cloud-beheer inclusief hybride, vanuit het open-sourceproject OpenStack waaraan men bijdraagt. In de Xen-wereld is er echter nog weinig standaardisatie; Citrix OpenCloud bijvoorbeeld, de Citrix API om zowel interne als externe VM’s te be-dienen, werkt alleen als de public cloud echt XenServer gebruikt en Rackspace volgt dit pad niet.

webwinkelCloudWorks sprak ook kort met een Rackspace-referentieklant: iChica, een Nederlandse webwinkel gericht op aan-biedings- en outletacties. Door deze handelswijze heeft men te maken met een erg wisselende, maar langzaamaan groeiende load. iChica heeft een Linux-web-applicatieserver en databaseserver

volgende kolom nog vanuit een an-dere kant genoemd wordt. En bij de publieke cloud, met de meeste mul-titenantfuncties, is een passende en gehaalde SLA altijd de grootste uit-daging. Voor het hybride model zijn ook transparante API’s voor interne en externe VM’s een probleem, want die zijn er momenteel alleen in pro-pietaryvorm.

• Netwerkuitdagingen: deze vloeien direct voort uit de locatie van hos-ting. Interne private clouds zijn niet altijd optimaal voor internetsites, maar een externe cloud is juist weer minder geschikt voor een intranet. Er zitten immers vele kilometers tussen werkstations en provider en daarmee extra latency. Hybride clouds zijn in dezen worst of both worlds omdat eenzelfde IaaS-service en daarmee een applicatie langs twee totaal ver-schillende wegen geleverd kan wor-den, afhankelijk van de load.

• Typische gebruikers: voor alle interne clouds is kritieke massa essentieel; een datacentrum van minder dan 50

in managed hosting staan. Loadproble-men door groei en nieuwe applicatie-versies worden door Rackspace altijd binnen enkele uren opgelost; soms door via RackConnect extra cloudservercapa-citeit aan te roepen en soms door snel de gehuurde colocationservercapaciteit uit te breiden. Rackspace heeft in Ne-derland nog geen klanten die het open neerschalen met cloudserver in een automatische ‘beheerlus’ hebben zitten, maar wereldwijd wel. Major League Ga-ming in de USA bijvoorbeeld, dat via z’n spelen streaminglanceringen grote pieken en dalen in de load kent.

algemene Positionering en conclusiesAl deze uitleg en praktijkervaring brengt ons op onderstaande tabel. Per kolom volgt, waar nodig, hier wat nadere toe-lichting en analyse.• Beveiliging: zoals geschreven is een

hosted private cloud bijna even dicht-getimmerd als een intern datacen-trum. Maar zodra er gedeelde servi-ces aan boord zijn – wat het geval is bij de andere twee vormen (hybride en public) – is het ‘zo veilig als de SLA kan garanderen’. Functioneel zal alles waterdicht zijn, maar bijvoorbeeld virusbesmettingen op het provider-LAN vanuit één IaaS-VM kunnen ver-velende gevolgen voor andere VM’s hebben.

• Uitdagingen: bij alle vormen is dat onder andere de beheerlus. Bij PaaS en SaaS is vaak de provider verant-woordelijk voor autoschalen, maar bij IaaS is dat voor alle vormen de klant Voor een hybride cloud komt daar het latencyprobleem bij, dat in de

servers is te klein om dit efficiënt te exploiteren. Colocation, een lang-zaam afnemende markt, scoort juist bij superveilige systemen of waar de gebruikte applicatie niet VM-onder-steund wordt – iets wat bij vendoren als Oracle speelt en gewoon een zwak punt voor die leverancier is. Tot slot is een publieke cloudcomponent natuurlijk vooral nuttig bij flexibele load. Als die vrij stabiel is dan is er weinig reden voor rekbare cloudca-paciteit.

De conclusie uit de tabel, onderschre-ven door de Rackspace-ervaringen, is dat hybride clouds momenteel de meeste uitdagingen hebben en daar-mee de minst complete aanbieders en klanten. Maar omdat ze potentieel de best of both worlds bieden, zijn hier ook de snelste marktontwikkelingen te zien. Rackspace speelt in de markten die men bedient mee met goede en bijdetijdse producten, en kan ons helpen de ont-wikkelingen bij te houden. cw

aspect beveiliging uitdagingen netwerk- typische voorbeeld

type uitdagingen gebruikers rackspace

Private Hard Tooling Intranet: oké Grootschalig N.v.t.

‘beheerlus’ Internet: volop (kritieke massa)

Hosted private ‘Hard’ Beheertooling Intranet: volop Alle maten, Managed

(Colocation (IaaS- Internet: oké security hosting (evt.

flexibel) verantwoordelijkheid!) kritisch met RackConnect)

Hybride Intern hard, Tooling Beide kanten op Grootschalig Toekomstig

cloud SLA- API’s Latency en rekbare load RackConnect 2.0

based

Public Puur SLA- Tooling Intranet: volop Alle maten, Cloudservers/

based SLA garanties Internet: oké rekbare load Cloud files

De cloudsoorten en aspecten.Figuur 1. Rackspace managed private cloud.

Figuur 2. Rackspace ‘hybride’ model met RackConnect.

thema


Zodra er sprake is van tot natuurlijke personen te herleiden gegevens, is er sprake van persoonsgegevens. in nogal wat toepassingen van cloud computing is er sprake van ver-werking van zulke gegevens. op de verwerking van persoonsgegevens is specifieke pri-vacywetgeving van toepassing. afgelopen najaar voerde CloudWorks, in samenwerking met het organisatieadviesbureau Quint wellington redwood en het advocatenkantoor Hogan lovells, een onderzoek uit naar de acceptatie van cloud computing, waarbij onder meer aandacht werd besteed aan bekendheid met privacywetgeving. in dit artikel wordt aan de hand van dit onderzoek een aantal aspecten van deze wetgeving nader belicht.

door rik zagers, adVocaaT bij adVocaTEnkanToor Hogan loVElls

Meer klantwaarde realiseren begint met beter luisteren.(En meestal is dat ook beter voor uw portemonnee)

Goed luisteren is volgens ons essentieel bij ICT-projecten. Dan lever je pas echt oplossingen waar een opdrachtgever behoefte aan heeft.

Ook dat maakt de mensen van Sogeti tot ideale partners. Of het nu gaat om ontwerpen, bouwen, implementeren of beheren. In testen en

architectuur lopen wij door onze aanpak zelfs voorop. Sogeti kan opdrachtgevers in alle sectoren verder helpen. Voor vandaag, morgen en

overmorgen. Dankzij mensen met Passie voor ICT.

Staat voor resultaat.sogeti.nl

CW01-2011-verzameld.indd 4 03-02-2011 10:20:41

Bij een vraag wat iemand zou kunnen weerhouden van het toepassen van cloud computing, geeft 43 procent van de respondenten aan dat privacy- aspecten daarbij een rol kunnen spelen. Daarnaast geeft 28 procent aan dat het ontbreken van weten regelgeving een mogelijke belemmering vormt. Onge-acht of deze angst terecht is of niet, zijn er wettelijke aspecten van toepassing.

toePasseliJkHeidwetgevingOm te zien of privacywetgeving van toe-passing is, is het van belang te weten of er persoonsgegevens worden verwerkt. Onder een persoonsgegeven wordt ie-der gegeven verstaan dat tot een na-tuurlijke persoon te herleiden is. Daar komt nog bij dat de wetgeving over de bescherming van persoonsgegevens al van toepassing is op een verzameling gegevens zodra in die verzameling ook maar één persoonsgegeven voorkomt. Een gegeven is hiermee al snel een per-soonsgegeven.Ook ‘verwerking’ is voor de wetgever een ruim begrip. Het is niet nodig dat er sprake moet zijn van allerlei complexe bewerkingen voordat er sprake is van een verwerking. Alleen al opslag van gegevens in een database valt onder

het begrip verwerken. De respondenten lijken goed te weten of er in hun geval sprake is van verwerking van persoons-gegevens in cloudtoepassingen. Slechts ruim 7 procent van de respon-denten geeft aan dat niet te weten – zie figuur 1.

recHten en PlicHtenDe respondenten lijken zich er ook goed van bewust dat de Wet bescherming persoonsgegevens (Wbp) regels geeft voor het verwerken van persoonsgege-vens. 70 procent van de respondenten geeft aan dat hun organisatie zich bij het verwerken van persoonsgegevens conformeert aan de Wbp. 6 procent van de respondenten weet dat zij slechts ge-deeltelijk aan de Wbp voldoet. 13 pro-cent weet het niet.Toch is maar 35 procent van de res-pondenten bekend met de rechten en plichten die de aanbieder van de cloud-

diensten heeft. 58 procent van de res-pondenten is zich hiervan niet bewust.

Om vast te stellen wat de rechten en de plichten zijn, is het allereerst nodig om te bepalen wat de onderlinge rolver-deling is van de partijen bij een cloud-toepassing. De Wbp legt de meeste verplichtingen op aan de zogenaamde verantwoordelijke van de verwerking. In de breedste zin kunnen deze verplichtin-gen zo worden samengevat dat de ver-antwoordelijke voor de verwerking een passend beschermingsniveau moet aan-bieden. Tot de verplichtingen behoren onder andere de meldplicht bij het Col-lege bescherming persoonsgegevens, het informeren van de betrokkenen – dat is iedereen van wie persoonsge-gevens worden verwerkt – en wijzen op en aanbieden van de mogelijkheid de persoonsgegevens te wijzigen, en het zorgen voor beveiligingsmaatregelen.

Privacybeleidvan providers onvoldoende bekend

onderzoek


Onderzoek cloud computing in Nederland (4)

Nee 46.2%

Ja 44.4%

Weet niet 7.4%

Geen antwoord 1.8%

Figuur 1: De mate waarin er bij de respondenten sprake is van verwerking ofopslag van persoonsgegevens in cloudtoepassingen of -omgevingen.

1� - cloudworks - april 2011

Als de verwerking van de persoonsge-gevens buiten de EU plaatsvindt, moet de verantwoordelijke ervoor zorgen dat hij over de eventueel benodigde ver-gunning beschikt.

PrivacYbeleidAlhoewel de afnemer van de cloud-diensten veelal de verantwoordelijke is in de zin van de Wbp (zie het kader ‘Verantwoordelijke en bewerker’), en er daarom op de afnemer van de cloud-diensten de meeste verplichtingen rus-ten die voortvloeien uit de Wbp, geeft een krappe meerderheid van 52 procent tegen 46 procent van de respondenten aan niet te weten wat het privacybeleid is van hun aanbieder van cloudcompu-tingdiensten.Daarnaast geeft 41 procent aan niet te weten of er sprake is van passende maat-regelen in geval van een incident dat de privacy of de veiligheid beïnvloedt. 37 procent is hier wel zeker van. In deze laatste categorie is er een gelijke ver-deling van zij die een inspanningsplicht hebben afgesproken met hun aanbieder van clouddiensten, en zij die een resul-taatverplichting hebben afgesproken. In dit verband kan worden opgemerkt dat de Wbp eist dat de privacy wordt ge-waarborgd en niet dat men daar alleen zijn best voor doet.

Van de respondenten geeft ruim 7 pro-cent aan dat de aanbieder van cloud-diensten zelf iets met de persoonsgege-vens in de cloud doet. Dit is op zichzelf

niet verboden, maar de verantwoordelij-ke – dat is doorgaans de afnemer van de clouddiensten – heeft wel de verplich-ting aan de betrokkenen te informeren dat er buiten zijn blikveld nog een en

ander gebeurt met de persoonsgege-vens. Daarnaast is voor die extra verwer-king de aanbieder van de clouddiensten zelf de verantwoordelijke, met alle ver-

plichtingen van dien. 52 procent van de respondenten heeft afgesproken dat de afnemer van de clouddiensten zelf niets met de persoonsgegevens mag doen. Toch nog altijd 37 procent van de ondervraagden weet het antwoord op deze vraag niet. Hoewel de afnemer van de clouddiensten veelal de verant-woordelijke is in de zin van de Wbp, en er daarom op de afnemer van de cloud-diensten de meeste verplichtingen rus-ten die voortvloeien uit de Wbp, geeft een krappe meerderheid van 52 procent tegen 46 procent van de respondenten aan niet te weten wat het privacybeleid van hun cloudleverancier is.

euroPese ricHtliJnDe Wbp is de Nederlandse implemen-tatie van een Europese richtlijn. De andere EU-landen hebben deze richt-lijn ook geïmplementeerd. Deze opzet zorgt ervoor dat in ieder EU-land vrijwel dezelfde privacyregels gelden. De EU heeft naast de resterende landen van de Europese Economische Ruimte nog maar van een klein aantal andere lan-den aangegeven dat deze landen een voldoende beschermingsniveau voor de bescherming van de persoonsgegevens bieden1. Zodra persoonsgegevens wor-

den verwerkt buiten de EU of dat kleine aantal landen dat een passend bescher-mingsniveau biedt, zijn er extra regels. In het algemeen heeft de verantwoor-delijke een vergunning nodig om de persoonsgegevens te mogen verwerken buiten de EU en het kleine aantal door de EU aangewezen landen. Voor bewer-kers uit de Verenigde Staten geldt nog dat aangenomen wordt dat deze een passend beschermingsniveau bieden als zij over de zogenaamde ‘Safe Harbor’-verklaring beschikken die afgegeven wordt door het Amerikaanse Ministerie van Handel. Overigens kan het ook nog eens zo zijn dat naast de Nederlandse wetgeving, ook nog de privacywetgeving van toe-passing is van het land waar de verwer-king plaatsvindt. Bij de public cloud is het vaak niet duidelijk in welke landen de verwerking precies plaatsvindt. In pri-vate of hybride varianten is dit overigens vaak beter inzichtelijk dan wel afdwing-baar. Toch is het voor de afnemer van de clouddiensten – die doorgaans ver-antwoordelijk zal zijn en op wie dus de meeste verplichtingen rusten – van be-lang van de leverancier te weten in wel-ke landen de persoonsgegevens worden verwerkt of mogelijk worden verwerkt.

De afnemer van de clouddiensten kan dan immers een vergunning aanvragen voor de verwerking in die landen. 40,7 procent van de respondenten geeft aan dat dergelijke afspraken ook daadwer-kelijk zijn gemaakt. 25,9 procent geeft echter aan dat dergelijke afspraken niet zijn gemaakt en nog eens 25,9 procent van de respondenten weet niet of deze afspraken zijn gemaakt.

Op de vraag of men een vergunning heeft als vaststaat dat de verwerking plaatsvindt in een land buiten de EU of in een land waarvan vaststaat dat het geen passend beschermingsniveau biedt, antwoordt toch maar 5,5 procent van de respondenten bevestigend. 27,7 procent van de respondenten heeft een dergelijke vergunning niet. Maar liefst 51,8 procent van de respondenten weet het niet.De afnemer van clouddiensten is zoals gezegd doorgaans de verantwoorde-lijke. Het is om die reden aan te raden om als afnemer bij de leverancier een controle- of auditmogelijkheid op het naleven van de privacywetgeving te bedingen. 42,5 procent van de respon-denten heeft afgesproken dat een der-gelijke audit ook mogelijk is, 9,2 procent niet en 40,7 procent van de responden-ten weet niet of hierover afspraken zijn gemaakt.

conclusieOver de bekendheid met de wetgeving ten aanzien van de privacy van persoons-gegevens laat het onderzoek grofweg een tweedeling zien. Een grote groep van de respondenten van het onderzoek geeft aan goed op de hoogte te zijn van hun wettelijke verplichtingen die rusten op de verwerking van persoonsgege-vens in hun cloud-computingtoepas-sing. Daarnaast is er een ongeveer even grote groep respondenten die wat dat

betreft nog een slag te maken heeft. In het volgende artikel over de bekendheid van de juridische aspecten van cloud computing zal het contracteren worden belicht. cw

Noten:1 Dat zijn Andorra, Argentinië, Canada, Guernsey, Island of Man, Israël, Jersey, Uruguay en Zwitserland.

onderzoek

Weet niet 40.7%

Ja, met inspanningsplicht 18.5%

Ja, met resultaatverplichting 18.5%

Nee 9.2%

Anders 7.4%

Geen antwoord 5.5%

Figuur 2. Antwoorden van de respondenten op de onderzoeksvragen: ‘Zijn erprocessen die passende maatregelen ondersteunen, in geval van een incidentdat de privacy of veiligheid beïnvloedt? Is er sprake van een inspanningsplichtaan de zijde van de leverancier, of een resultaatverplichting?’

In de zin van de Wbp is de verantwoor-delijke degene die het doel en de mid-delen van de verwerking van de per-soonsgegevens vaststelt. Doorgaans is dat de afnemer van de cloudtoepassin-gen. Als de aanbieder van de cloudtoe-passing met de persoonsgegevens in de cloud eigen verwerkingen doet en andere toepassingen vindt, is de aan-bieder van de cloudtoepassing voor die verwerkingen de verantwoordelijke.

De meeste regels betreffen de verant-woordelijke, maar de Wbp stelt ook enkele regels aan de zogenaamde bewerker. De bewerker is degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan het rechtstreekse gezag van de ver-antwoordelijke te zijn onderworpen. In cloudtoepassingen zal doorgaans de aanbieder van clouddiensten de be-werker zijn in de zin van de Wbp.

verantwoordelijke en bewerker

Ruim de helft van de respondenten kent het privacybeleid van zijn cloudaanbieder niet

De onderzoekers bespreken in een aantal artikelen de uitkomsten van het onderzoek naar cloud computing in Nederland.

Artikel 1 – verschenen in CloudWorks nr. 6/2010De achtergrond van de responden-ten, de status van de introductie van cloud computing in hun organisaties en de bijbehorende investeringsplan-nen.Artikel 2 – verschenen in CloudWorks nr. 1/2011De keuzes van de respondenten waar het gaat om de inrichtingsvormen pu-blic, hybride versus private cloud en de dienstverleningsmodellen SaaS, PaaS en IaaS.Artikel 3 – verschenen in CloudWorks nr. 2/2011Waarom overweegt men cloud com-puting? Welke drempels zijn er als het gaat om de toepassing van cloud computing? Artikel 4 – in dit nummerJuridische aspecten van de bescher-ming van persoonsgegevens in de cloud.Artikel 5 – in CloudWorks nr. 4/2011Over de contractuele aspecten van cloud computing.

Publicaties

april 2011 - cloudworks - 1�

1� - cloudworks - april 2011

Er is een grote kans dat de cloudmarkt juist door deze twee kampen, open sour-ce versus gesloten systemen, zal stagne-ren. Ict-afdelingen zijn afwachtend in het nemen van volgende stappen in cloud-oplossingen. Deze voorzichtige houding is niet verrassend; bedrijven zijn op hun hoede omdat de kans bestaat dat ze in gesloten systemen terechtkomen die onmogelijk met andere systemen kun-nen samenwerken in een geavanceerde infrastructuur.Het basissysteem van cloud computing vereist dat alle componenten, zoals de hypervisor en metering tools, van een en dezelfde aanbieder komen. Dit is de manier waarop een aantal cloudinfra-structuuraanbieders werken: de geslo-ten cloud.Ter vergelijking, open cloudoplossingen maken het mogelijk om een systeem op te bouwen bestaande uit producten van een breed spectrum aan leveranciers. Hierdoor kunnen organisaties een best-of-breed infrastructuur opbouwen die aansluit op specifieke wensen en eisen van de organisatie.

bewiJzenCitrix is ervan overtuigd dat de cloud-markt de beloofde trend van Gartner niet waar kan maken als aanbieders zich niet openstellen voor de flexibiliteit die opencloudbenadering biedt. Geslo-ten cloudoplossingen vereisen immers een te hoge eerste investering die niet meteen waargemaakt kan worden – een onnodig hoog risico. Voorbij zijn de da-gen waarin ict-afdelingen ergens mee begonnen omdat het ‘in’ was; de voor-delen voor een organisatie moeten op korte termijn al duidelijk zijn voor het management. De vraag is hoe de cloud zich kan bewijzen wanneer het zo’n hoog investeringsrisico heeft? Het antwoord: onmogelijk!

gesloten versus oPenZodra organisaties de investering heb-ben gedaan in een gesloten cloud- systeem kunnen ze hier niet flexibel aan-passingen op doen in onzekere tijden. Dit betekent dat dit soort cloudsyste-men bij voorbaat bepaalde oplossingen afschrijft – denk aan het verplaatsen van

workloads naar de cloud in tijden dat het economisch beter gaat, een hyper-visor zoeken die het beste bij nieuwe en bestaande activiteiten past of toegang tot applicaties die de beste service voor een industrie bieden. Wanneer een in-vestering is gedaan in een gesloten sys-teem wordt het extreem moeilijk om, op welk niveau in de infrastructuur dan ook, aanpassingen te doen. Totdat grote or-ganisaties de service krijgen die ze no-dig hebben, zullen ze cloud computing niet op grote schaal omarmen.Dit is niet alleen een obstakel voor ict-afdelingen, maar ook voor cloud-aanbieders. Deze laatste groep zal ge-noodzaakt zijn om uit te blinken in een

basis van prijs en niet in staat zijn om zich te specialiseren op een bepaald ge-bied. Aanbieders zullen in dit scenario niet langer van toegevoegde waarde zijn voor hun klanten omdat ze de wen-sen uit de markt van hun klanten niet begrijpen.

Het ecosysteem van open cloud daaren-tegen, biedt totale flexibiliteit voor grote organisaties om hun cloudinfrastructuur op te bouwen met verschillende oplos-singen die voldoen aan de vraag van hun industrie. Dit betekent een flexibel ‘pay as you go’-model dat organisaties in staat stelt stap voor stap te migreren, gelijk aan hun eigen behoeften.

verregaande service of in onredelijk lage prijzen. De meest winstgevende optie voor de lange termijn is het focussen op de meest effectieve oplossing voor een bepaalde verticale sector. Het intellectu-ele eigendom en specifieke service voor zo’n sector zijn onderscheidend en creë-ren daadwerkelijk toegevoegde waarde voor klanten.Proprietary cloud stacks bieden deze mogelijkheid niet, hierin wordt de keuze voor aanbieders beperkt in plaats van het toestaan van een cloudinfrastructuur die wordt opgebouwd uit best-of-class technologieën. Door de afwezigheid van deze ‘mix and match’-cultuur zullen cloudservices alleen maar verschillen op

cloud computing stond met stip op nummer 1 in gartners overzicht van technologische trends voor 2011.¹ Toch lijkt het of de groei van deze techno-logie ondermijnd wordt door een ouder dispuut binnen de ict. na discussies rondom linux en win-dows, het gebruik van opera, firefox, chrome of internet Explorer en open office, is cloud compu-ting het nieuwste front geworden in de strijd tus-sen open source en gesloten systemen.

door andreas van wingerden,managEr sYsTEms EnginEEring bij ciTrix sYsTEms bEnElux

toenameCloudmigratie zal toenemen, maar niet door grote ‘full stack’-vendors maar door de algemeen geldende verdraag-zaamheid van open-sourceoplossingen en door bedrijven zelf hun eigen route in de cloud uit te laten stippelen. Met dit model kunnen cloudaanbieders klanten overtuigen, groeien en meteen hun ROI bewijzen. cw

Noten:¹ Gartner Identifies the Top 10 Strategic Technologies for 2011, oktober 2010.

visie

Een open cloud

is de toekomst


1� - cloudworks - april 2011 april 2011 - cloudworks - 1�

Ondanks de vele discussies zijn er nog steeds weinig standaarden op het gebied van cloud computing. In plaats daarvan ligt er een sterke nadruk op de ontwik-

keling. De laatste jaren zijn veel verschil-lende publieke clouds ontwikkeld, waar-onder Amazon Elastic Compute Cloud (EC2), Amazon Simple Storage Service

Apache Software Foundation’s Incubator voor verdere ontwikkeling. Het project is daar verder ontwikkeld onder de naam Apache Deltacloud (zie http://incubator.apache.org/deltacloud/ voor meer in-formatie). Deze nieuwe basis verzekert eveneens onafhankelijkheid van leveran-ciers. Vergelijkbaar met andere Apache-projecten wordt Deltacloud gezamenlijk ontwikkeld door een groot aantal deel-nemers van verschillende bedrijven en organisaties die zich inzetten voor de

met een propriëtaire API wordt geïntro-duceerd, moeten ontwikkelaars meer programmeren. Een consistent, gestan-daardiseerd cloud computing API-model zou dit probleem oplossen. Zelfs met cloudprojecten van Amazon, zoals EC2 en S3 die volledig functionele API’s voor hun eigen activiteiten bieden, zijn ze op geen enkele manier een werkbare oplos-sing voor andere publieke clouds. In het najaar van 2009 besloot Red Hat deze situatie aan te pakken door de ontwikke-ling van Deltacloud, een open-sourceproject dat een gestandaardiseerde interface definieert en adapters bevat voor alle grote publieke en privéclouds. De Deltacloud-API is ontworpen als een RESTful-webdienst en bevat bibliothe-ken voor alle grote programmeertalen. Extra drivers voor toegang tot andere publieke of privéclouds kunnen met mi-nimale inspanning worden gecreëerd. Daarnaast neemt Deltacloud de onder-steuning van nieuwe clouds voor zijn re-kening en hoeven applicaties daar niet bij betrokken te worden.

aPacHe software foundationHoewel Deltacloud oorspronkelijk een Red Hat-project was, zijn zowel de inter-face als alle gerelateerde codes in het voorjaar van 2010 overgezet naar de

cloud computing is aan een enorme opmars be-zig, maar het is opvallend dat de meeste clouds hun eigen api’s vaststellen. Het gevaar dat hierin schuilt, is dat cloudgebruikers zich aanmelden voor de diensten van individuele aanbieders waardoor ze in een later stadium niet makkelijk kunnen mi-greren naar andere providers. apache deltacloud stelt dit probleem aan de kaak en biedt een ge-standaardiseerde api-definitie voor iaas-clouds sa-men met drivers voor een scala aan verschillende clouds.

door david lutterkort, principal sofTwarE EnginEEr bij rEd HaT En mainTainEr Van HET apacHE dElTacloud-projEcT.

principes van opensoftwarelicenties en innovaties die de gebruikers moeten helpen.

rest-based interfaceDe Deltacloud API is via http geïmple-menteerd als een servicegebaseerde REST (representational state transfer) in-terface. Alle gegevens worden gecom-municeerd via de REST-interface op een Deltacloud-server, die eveneens een REST-interface heeft. Met het oog op het vereenvoudigen van de werking van de REST-interface, biedt het Deltacloud-project een CLI-tool (command line in-terface), evenals bibliotheken in Ruby, Java, C, en Python.

Deltacloud is niet het enige open-sourceproject om cloud abstraction API’s te ontwikkelen. Andere oplossingen zijn: jclouds, libcloud, boto en fog. Al deze bibliotheken zijn gebonden aan een specifieke programmeertaal: jclouds aan Java, libcloud en boto aan Python, en fog aan Ruby. Deze opties bestaan allemaal uit taalspecifieke bibliotheken. Deltacloud is wel geheel onafhankelijk van talen en is de enige cloud abstrac-tion API die als een webdienst gebruikt kan worden. Het voordeel van deze be-nadering is dat door het gebruik van breed geaccepteerde standaarden zo-als http en xml, een open architectuur wordt gecreëerd die onafhankelijk is van platformen en programmeertalen.

Het ontwerp van de Deltacloud-API als een webdienst in plaats van een bibli-

software

deltacloudvoorkomt vendor lock-in

‘Een gestandaardiseerde API kan een private cloud eenvoudiger met een publieke verbinden’

Veel clouds, één API

EC2/Euca

Private

RimuHosting

Terremark

Rackspace

RHEV-M

GoGrid

CloudFilesAzure

S3

Cloud

Apache Deltacloud ondersteunt privéclouds en een aantal publieke clouds waar-onder Amazon EC2 (Eucalyptus is een open-sourceoplossing die compatibel is met de Amazon cloud), Microsoft Windows Azure, en VMware vCloud. Bron: Red Hat

Deltacloud coreClient

Driver Cloud

Rest via HTTP

Apache Deltacloud biedt een REST-gebaseerde API voor communicatie tussen clients en de Deltacloud-server (Deltacloud Core). Bron: Red Hat

(S3), en JiffyBox. In de Verenigde Staten worden zij vergezeld door leveranciers zoals GoGrid, Rackspace en Terremark. Clouds zijn een relatief nieuwe manier voor het aanbieden van applicaties en diensten. Leveranciers, evenals produ-centen van propriëtaire technologieën, willen echter hun eigen ideeën volgen over hoe men toegang krijgt tot een cloud en de applicaties daarin evenals over hoe ze beheerd moeten worden. Zakelijke klanten aan de andere hand staan niet te popelen vast te zitten aan één cloudprovider. Interoperabiliteit, oftewel de mogelijkheid om probleem-loos te migreren van de ene leverancier naar de andere, wordt daarom steeds belangrijker.

Public vs PrivateHoewel er een indrukwekkend aantal publieke clouds wordt aangeboden, kiezen veel bedrijven ervoor hun eigen privéclouds te implementeren. Ze ma-ken hiervoor gebruik van interne LAN/WAN’s om applicaties en computing-diensten te bieden. In de Verenigde Staten gebruiken bedrijven al meerdere clouds terwijl in Nederland veel bedrij-ven zich nog steeds in de experimentele fase bevinden. Zo zijn er weinig privé-clouds die volledig worden toegepast in de dagelijkse bezigheden. In beide gevallen zou het zeer gunstig zijn als men toegang zou hebben tot publieke clouds voor extra middelen indien de interne clouds hun grenzen hebben be-reikt. Het koppelen van deze twee we-relden is echter al geruime tijd beladen met moeilijkheden.

deltacloud-aPiAls onafhankelijke softwareontwikkelaars nieuwe applicaties ontwikkelen, moeten zij al in een vroeg stadium beslissen in welke van de bestaande clouds hun soft-ware zal werken. Als een nieuwe cloud


software

teerde cloud via de header voor Basic HTTP authentication. Terwijl de toegang tot de cloud en zijn API-URL voorheen gespecificeerd moest worden tijdens de Deltacloud-serverssetup, kan men met de nieuwe Deltacloud-versie beide se-lecteren via extra http request headers. Op deze manier kan een enkele Delta-cloud-server gebruikt worden voor elk aantal clouds.

aPi-PrinciPesHet gevaar dat schuilt in het definiëren van abstraction-API’s is dat de abstract-API slechts een relatief klein aantal func-tionaliteiten biedt, dat wordt gedeeld door alle API’s waarop het is gebaseerd. Deltacloud omzeilt dit probleem door het definiëren van een basisinterface die wordt ondersteund door alle drivers

otheek maakt het mogelijk de Delta-cloud-server in te zetten in één of twee basisconfiguraties – dicht bij de gebrui-ker, zoals op een lokale computer/LAN, of dicht bij de API van de cloudleveran-cier, die vooral interessant is voor privé-clouds. Natuurlijk kunnen leveranciers de Deltacloud ook rechtstreeks gebrui-ken als hun enige interface.

rubY frameworkDe Deltacloud-server is in Ruby geschre-ven of – om specifieker te zijn – gebruikt het Ruby framework Sinatra. De server-code bestaat uit twee belangrijke delen. Het eerste, algemene deel is gewijd aan typische webdiensttaken zoals het ont-vangen en http-verzoeken en format-ting responses. Het tweede deel biedt drivers voor individuele clouds zoals Amazon EC2, vCloud, Azure, et cetera. De twee delen zijn verbonden via een simpele interne interface. Dit maakt het mogelijk om drivers voor nieuwe cloud-API’s te maken zonder ze in te laten met de servercode. Uit ervaring blijkt dat een nieuwe driver meestal binnen een paar dagen geïmplementeerd kan worden.

Eenvoudig gezegd begint een proces-stroom over het algemeen met een client die een verzoek naar de server stuurt via de REST-interface. De Deltacloud-serversdriver stuurt deze vervolgens naar de betreffende cloud. De server zelf blijft staatloos, het slaat geen status of details over de sessie op. In plaats daarvan stuurt de client de toegangsge-gevens die nodig zijn voor de geselec-

en eveneens driverspecifieke extensies toestaat. De compatibiliteit van deze extensies met een specifieke driver kan worden gevonden via een reeks eenvou-dige mechanismen. Deze mechanismen zijn zo ontworpen dat de client niet be-wust hoeft te zijn van de cloud waarmee hij – via Deltacloud – is verbonden. Alle vragen die betrekking hebben op cloud-specifieke verschillen worden opgelost via gedetailleerde informatie in de res-ponses van de Deltacloud-server.

De API gebruikt één toegangspunt. Het xml-document dat toegankelijk is via de URL van dat toegangspunt be-vat gedetailleerde informatie over alle bronnen die beschikbaar zijn via de Deltacloud-server. Ze omvatten onder andere afbeeldingen, domeinen en hardwareprofielen. Het xml-document bevat informatie over driverspecifieke extensies. Een voorbeeld: clients krij-gen informatie of de cloud toestaat dat gegevens die aan een gebruiker gekop-peld zijn, gedurende de startup gekop-peld worden aan nieuwe VM-instances, en indien dit het geval is, welke mecha-nismen hiervoor worden gebruikt. Dit is van cruciaal belang voor het personali-seren van nieuwe VM-instances. Helaas wordt het niet ondersteund door alle cloudleveranciers. Degenen die het wel ondersteunen, gebruiken meestal hun eigen methoden.

De verschillende stadia die een virtu-ele machine doorloopt gedurende zijn levenscyclus verschillen sterk van cloud tot cloud. Verschillen bestaan niet al-leen in de benaming van vergelijkbare

Functies voor het monitoren van de specifieke statusgegevensvan een VM-instance zijn zeer nuttig. Bron: Red Hat

Finish

Create

Destroy

Start Stop

Auto

Stopped

Start

Start Running

Applicationbuilder

Repository

RHEV-basedvirtualization

platforms

Othervirtualization

platforms

Public cloudproviders

Self-service

Tools Reporting

Deltacloud-API

SchedulingAuthentication

ServicesPolicy

Cloud engine

Cloud Engine en de Deltacloud-API: Red Hat’s Cloud Engine wordt gebruikt voor het implementeren en functioneren van privéclouds die met publieke clouds communiceren. Alle binnenkomende en uitgaande communicatie worden via de Deltacloud-API afgehandeld. Bron: Red Hat

Cloud computing geeft u de kracht om groot te denken. En klein te blijven.

De kracht om te groeien. En te krimpen. Zonder daar iets voor in te leveren.

De kracht om meer te doen met minder.

De kracht om ideeën te realiseren en kosten in de hand te houden.

De kracht om energie te besparen. En ruimte.

De kracht om bij uw data te kunnen zodra u die nodig heeft.

Overal. Binnen uw organisatie en daarbuiten.

De kracht van één platform.

De kracht om samen de juiste beslissingen te nemen.

De kracht om te denken als een optimist en te betalen als een realist.

Cloud Power van Microsoft betekent dat u de meest uitgebreide oplossingen voor cloud computing tot uw beschikking heeft. Met vertrouwde tools, maar dan uitgebreider, toegankelijker, meer compatible en gebruiksvriendelijker voor iedereen.

Uw onderneming ruimte bieden voor Het Nieuwe Werken.

Dat is Cloud Power.

Download de gratis app ophttp://gettag.mobi

CLOUD COMPUTING VERANDERT DE MANIER WAAROP U ZAKEN DOET.

MS MANIFESTO 1-1 ADV 210x297 CLOUDWORKS.indd 1 23/02/11 13:38


software

de gebruiker beperkt is tot vaste waar-den en parameters indien ze een virtue-le machine creëren. Een voorbeeld: een leverancier biedt bijvoorbeeld alleen vir-tuele machines met een vast geheugen

van 1 GB of RAM terwijl een andere de gebruikers wellicht in staat stelt het ge-heugen in te stellen tussen de 1 GB en 8 GB met stappen van 512 MB.

De Deltacloud-API bundelt al deze verschillende mogelijkheden in hard-wareprofielen, wat betekent dat deze clients zijn voorzien van een complete lijst van alle mogelijke VM-waarden en gebruikergedefinieerde parameters. Op deze manier hoeven clients niet precies te weten hoe een specifieke cloud de grootte van een nieuwe VM definieert. Het enige model dat ze moeten begrij-pen is het Deltacloud-hardwareprofiel.

extensiesApache Deltacloud wordt voortdurend ontwikkeld door een actieve groep pro-grammeurs. Een belangrijk aspect van de ontwikkeling is de compatibiliteit met

stadia en handelingen, maar ook in de hoeveelheid en de volgorde. Vanwege deze verschillen voorziet de Deltacloud clients van een gestandaardiseerd mo-del van de cloudspecifieke levenscyclus, ingericht als een begrensde statemachi-ne. Dit lost niet alleen het probleem op van verschillen in de naamgeving maar een client kan ook ontdekken welke handelingen nodig zijn om bijvoorbeeld een actieve VM te verwijderen.Zelfs wanneer de algemene levenscy-clus van een cloud bekend is, kan het moeilijk zijn precies te identificeren wel-ke handelingen – zoals pauze, stop, et cetera – zijn toegestaan op een virtuele machine. Een groot aantal eigenschap-pen moet overwogen worden waarvan er vele alleen binnen de cloud bestaan, zoals machtigingen. Deltacloud vereen-voudigt deze situatie voor clients door voor elke VM precies aan te geven wel-ke activiteiten zijn toegestaan, bijvoor-beeld of de huidige gebruiker de VM mag pauzeren.

‘realms’Binnen een cloud beschrijft een realm een specifiek gebied dat toegang heeft tot geselecteerde middelen. Iedere

cloudprovider definieert zulke gebieden individueel. Een realm kan verschillende datacentra, regio’s of zelfs verzamelin-gen aan bronnen binnen een enkel data-center vertegenwoordigen. Leveranciers kunnen ook voorwaarden bepalen voor realms, zoals bijvoorbeeld dat alle bron-nen die gezamenlijk gebruikt worden, binnen dezelfde realm ondergebracht moeten worden. Dit kan onder andere betrekking hebben op opslagsystemen die alleen gekoppeld worden aan VM-verzoeken indien ze aan deze voorwaar-de voldoen.

Een ander gebied waarop clouds neigen significant te verschillen, is de grootte van de virtuele machines die ter be-schikking staan. De aangeboden opties variëren niet alleen in termen van het aantal virtuele CPU’s, de grootte van het geheugen en lokale opslag, maar ook of

cloudgeoriënteerde storagesystemen zoals S3 en CloudFiles. Een andere pri-oriteit is het creëren van nieuwe drivers, speciaal voor vCloud, Red Hat Enter-prise Virtualization Manager (RHEV-M), en Google Storage. Deze extensies zijn ontworpen om volledig backward com-patibel te zijn, waardoor oudere clients kunnen communiceren met nieuwere servers. Dergelijke API-stabiliteit vormt niet alleen de parameters van de http-verzoeken en het xml-formaat van de responses maar ook gegevens zoals de foutcodes en de berichten die door de API worden gerapporteerd.

Deltacloud wordt momenteel gebruikt in verschillende grote projecten, waar-onder Red Hat’s Cloud Engine, Steam-Cannon en Eclipse. Het doel van de Cloud Engine is een open source cloud broker te implementeren. De Deltacloud API wordt hier gebruikt om views van de virtuele clouds van elke gebruiker te faciliteren, evenals voor de communica-tie met bestaande clouds. Het Eclipse-project zorgt voor het ontwikkelen van plug-ins die helpen met het beheer van virtuele machines in clouds vanuit Eclipse. Hierdoor kunnen ontwikkelaars met een paar simpele muisklikken zelfs complexe applicatiescenario’s en archi-tecturen implementeren. cw

Dankzij Red Hat’s cloudarchitecturen kunnen virtuele machines en publieke clouds – ongeacht de grote verschillen – geïntegreerd worden en gezamenlijk beheerd worden. Bron: Red Hat

‘De Deltacloud-API bundelt alle mogelijkheden in hardwareprofielen’

Uniserver is specialist in het leveren van gehoste servercapaciteit met de hoogste beschikbaarheidsgarantie in de markt: 99,98 procent uptime! Vanuit de UniStructure-infrastruc-tuur levert Uniserver flexibele infra-structurele oplossingen op maat. Van shared-serverhosting tot en met een infrastructure as a service (IaaS), waarbij de klant de benodigde resour-ces geheel op maat kan afnemen en zelf inrichten. Met meer dan tien jaar ervaring heeft Uniserver een uitge-breide reeks aan klanten en partners aan zich weten te binden waaronder ABN AMRO, TelefoonGids, HotelSpe-

cials, KPN, Ministerie van Justitie, Ohra en MeteoVista. Inmiddels maken meer dan 800 organisaties gebruik van de infrastructure as a service (IAAS) van Uniserver. Zij beschikken over hun eigen beheerportal, profi-teren van de transparante SLA’s en kunnen rekenen op de ongeëvenaard robuuste infrastructuur. Tegen een aantrekkelijk tarief! Uniserver is een van de eerste leden van de VMware Partner Advisory Council Benelux. Verder is Uniserver actief lid van de DHPA (Dutch Hosting Providers As-sociation). www.uniserver.nl

scHriJf u nu in voor een van de webinars.De eerste 100 inschrijvers krijgen na afloop kosteloos een 14-daags test-account voor Uniserver’s cloudplat-form UniStructure.

Uniserver Internet B.V.Industriestraat 2c1704 AA HeerhugowaardTelefoon: 072-5725646

zich tijdens de webinars vooral op de infrastructurele kant van cloud compu-ting, op IaaS. “We krijgen veel vragen over virtualisatie, over virtual hosting, over security, back-ups, VPN… Tijdens de interactieve webinars zullen we uit-leg geven en vragen beantwoorden. De deelnemers zijn na afloop goed geïnfor-meerd. Ze weten waar ze op moeten let-ten als ze een keuze maken. En ze zijn in staat zelf hun eigen cloud te maken en te beheren.”Maar ook de managementkant komt aan bod. “Ondernemers hebben nu eenmaal andere vragen dan techneuten. Ook voor hen hebben we een aantal interes-sante onderwerpen. Bijvoorbeeld over kosten en baten.”

Kind Kan de was doenEen belangrijk aspect van cloud compu-ting is selfservice: zelf aan de knoppen zitten en bepalen wat je wanneer nodig

“Cloud computing is voor het MKB een uitkomst. Dat inzicht begint langzaam door te dringen. Maar het kan sneller. Daarom organiseren wij een serie gra-tis webinars. Iedereen is welkom.” Dat zegt Hugo van Diepen, oprichter en di-recteur van Uniserver. Van Diepen richt

Cloud computing,

maar hoe?Advertorial

Cloud computing breekt door. Maar er zijn nog veel vragen en onduidelijkheden. Het nuchtere Noord-Hollandse Uniserver organiseert een aantal praktische webinars. Doe mee en leer hoe je in een paar seconden met de muis je eigen cloud bij elkaar klikt!

hebt. “Ook daar besteden we aandacht aan. Ik laat zien hoe je vanuit een inno-vatieve beheerportal virtuele servers, verwerkingscapaciteit, bandbreedte en storage aanmaakt en beheert. Een kind kan de was doen”, zegt Van Diepen.

Heeft u specifieke vragen over cloud computing? Stuur een e-mail naar [email protected]. Hij zal uw vragen beantwoorden tijdens een van de webinars. Ook tijdens de webinar kunt u vragen stellen.

Uniserver

gratis webinarElke week, op dinsdag van 15:00 tot 16:00 uur, is er een interactieve we-binar. Na afloop kunnen de webinars nog gedurende één maand bekeken worden. Deelname is gratis. Kijk voor het programma op www.uniserver.nl/webinar.


Vraag een willekeurige IT-manager uit welke typen cloudoplossingen hij kan kiezen en de kans is groot dat het ant-woord luidt: public, private en hybride. Daarmee doen we de snelle ontwik-keling rond clouds echter tekort. Met name op het gebied van hybride clouds is namelijk sprake van een snel groeiend aantal varianten. Het is al lang niet meer zo dat hybride oplossingen uitsluitend bestaan uit een mix van private en pu-blieke voorzieningen. Onder de noemer ‘hybride’ vallen inmiddels veel meer mo-gelijkheden, waarbij ook steeds meer in-telligentie lijkt te worden toegevoegd.

licenties oP maatEen interessant voorbeeld van deze trend is de aanpak die het Franse soft-warehuis Dassault Systèmes en IBM mo-menteel stilletjes aan het uitrollen zijn. De Fransen nemen hierbij de applicatie-omgeving voor hun rekening, terwijl IBM zorgt voor de hosting in zijn datacenters. Het gaat hier om een cloudaanpak waar-bij een klant als het ware permanent tij-delijke licenties kan nemen. Dat lijkt in

tegenspraak met elkaar, maar dat is het bij nader onderzoek toch niet.

Beide partners richten zich op het cre-eren van een gehoste technische ont-werpomgeving. Een klant kan hier licen-ties opnemen, net als bij iedere andere cloud. Daar blijft het echter niet bij. Das-sault Systèmes en IBM maken het na-melijk mogelijk om deze omgeving met

scripts en dergelijke aan de eigen eisen en wensen aan te passen en vervolgens in gebruik te nemen. Het bijzondere zit ‘m in wat er gebeurt als de licenties na afloop van een project weer terugge-geven worden. Op dat moment wordt de cloudomgeving afgesloten, maar dan wel met behoud van alle scripts

en maatwerkinstellingen die de klant heeft toegevoegd. Besluit de klant na verloop van tijd deze cloudomgeving weer in gebruik te nemen, dan kan dat compleet met alle aanpassingen in de applicatieomgeving die eerder zijn aan-gebracht. Wordt de cloudomgeving dus gereactiveerd, dan zijn alle scripts en maatwerkvoorzieningen weer aanwezig in de gehoste ontwerpomgeving.

Dassault Systèmes doet hiermee aan een slimme vorm van klantenbinding. Het Franse concern is een aanbieder van software voor het ontwerpen en simuleren van technische ontwerpen. Denk aan 3D computer aided design, maar bijvoorbeeld ook aan oplossin-gen voor product-lifecyclemanagement waarmee alle relevante gegevens over een ontwerp worden vastgelegd. Veel technische producten worden periodiek uitgebreid of aangepast. Dat kunnen zeer uitgebreide projecten zijn waaraan grote aantallen technici werken. De behoefte aan softwarelicenties vari-eert dus sterk. Hoewel er altijd behoefte zal zijn aan een bepaald aantal basisli-

centies zal tijdens een ontwerpproject het aantal licenties gemakkelijk kunnen verdubbelen of zelfs verdrievoudigen. Door altijd een volledige, aan de eigen eisen en wensen aangepaste cloudom-geving beschikbaar te hebben, kan dus snel worden opgeschaald.

zij vaak mee kampen: als alle onderaan-nemers zelf een ontwerpomgeving ge-bruiken, hoe integreren we dan alles tot één alles overkoepelend ontwerp? De cloud maakt het mogelijk dat iedereen in een en dezelfde applicatieomgeving werkt.

nationale cloudDat is echter zeker niet de enige interes-sante ontwikkeling als het om hybride clouds gaat. Minstens zo boeiend is een Oostenrijks project. Austria Telekom ont-wikkelt in dit land een zogeheten ‘Austro Cloud’. Ook hier gaat het om een hy-bride cloudoplossing die echter op een geheel andere behoefte inspeelt.

In veel EU-landen maken overheden zich zorgen over de vraag wat de gevolgen van het werken met cloudoplossingen zijn voor de privacy. Persoonsgegevens

industriële aanPakInteressant aan deze ontwikkeling is dat deze plaatsvindt in een geheel an-der type IT-omgeving dan we in eerste instantie zouden verwachten. Cloud-oplossingen lijken vaak vooral gericht te zijn op administratieve omgevingen. De industrie geeft inmiddels echter een geheel eigen draai aan deze manier van het inrichten van de informatievoorzie-ning.

Neem lucht- en ruimtevaartconcern EADS. Of Thales, een aanbieder van in-dustriële en militaire elektronica. Deze bedrijven zijn gewend om met grote aantallen toeleveranciers en partners te werken. Door grote en op cloudprinci-pes gebaseerde gehoste applicatieom-gevingen op te zetten, hebben deze be-drijven ineens een oplossing gevonden voor een communicatieprobleem waar

met name als het gaat om hybride cloudoplossin-gen ontstaan er steeds meer mogelijkheden. wat te denken van de aanpak van dassault systèmes en ibm: een cloudvoorziening die op maat kan worden ingericht en naar behoefte kan worden afgesloten en heropend, zonder dat maatwerkvoorzieningen verloren gaan. Een andere opmerkelijke trend: in oostenrijk is een nationale hybride cloud ontwik-keld die garandeert dat gegevens nooit het land zullen verlaten.

door Hans vandam, frEElancE journalisT

van Europese burgers mogen nu een-maal niet zomaar buiten de EU terecht-komen. Dat maakt de keuze van cloud-partners voor veel Europese bedrijven dus lastig. Austria Telekom speelt hierop in door een cloudomgeving in het leven te roepen waarbij men garandeert dat de in deze omgeving geplaatste gege-vens nooit het land zullen verlaten.Hoewel Oostenrijk een relatief klein geografisch gebied omvat, bouwt het telecombedrijf samen met IBM in het land twee datacenters. De datacenters vormen een uitwijk voor elkaar, maar bieden ook extra capaciteit. De reken-centra worden gebruikt voor het hosten van zowel standaardpakketten door in Oostenrijk gevestigde applicatieleve-ranciers, als voor het door bedrijven zelf hosten van maatwerk of andere applica-ties. Combinaties zijn uiteraard ook mo-gelijk. cw

thema

Hybride cloudsmet meer mogelijkheden

Hybride oplossingen bestaan al lang niet meer uitsluitend uit een mix van public en private voorzieningen

‘Hybride’ inmiddels meer dan mix van ‘public’ en ‘private’


Eind 2010 introduceerde BT zijn VDC(virtual data centre)-dienst in de Be-nelux. VDC is volgens de leverancier van netwerkdiensten een concreet voorbeeld van Iaas (infrastructure as a service) waar-bij gebruikers via een selfserviceportal servers, opslagcapaciteit, netwerken beveiligingsdiensten kunnen bestellen (zie kader ‘BT virtual data centre’). “Het is in feite een standaard VM-omgeving met een portal om de virtuele machines

te provisionen”, verduidelijkt Joost van Hest, directielid BT Benelux en verant-woordelijk voor strategie, marketing en producten. “Een shared omgeving dus, maar wel met minimaal één blade per klant en de nodige veiligheidsmarges

ingebouwd. Wij bieden bijvoorbeeld de garantie dat data blijven staan waar ze staan en niet terechtkomen op een virtueel datacenter aan de andere kant van de wereld. Daar gaan we dus net iets anders mee om dan de Googles en Amazons van deze wereld.”Het uitgebreide netwerk van BT kan wor-den gezien als het fundament onder het VDC-aanbod. “Wij zijn met meer dan 5.700 km glasvezel de tweede netwerk-partij in Nederland en dat is ook onze kracht. Wij kunnen garanderen dat een applicatie tot op de desktop werkt. Als je bij ons ook nog het LAN-management afneemt, dan heb je een end-to-endga-

rantie. Daar kunnen we een SLA (service level agreement, red.) op afgeven. En dan kun je bijvoorbeeld spraak als een applicatie op het VDC laten draaien. Dat is toch een toepassing die veel mensen voorheen niet aandurfden”, vertelt Van Hest.

meer ruimteVolgens hem is nu al duidelijk dat VDC een groot succes wordt. “We hebben al heel veel aanvragen binnengekregen, bijvoorbeeld van klanten die binnen onze eigen datacenters willen migreren naar de virtuele omgeving. Daarnaast lopen er pilots met drie nieuwe klanten, maar dit zijn veelal nog testen accepta-tieomgevingen.”De huidige VDC-omgeving is opge-

bouwd in het bestaande datacenter in Nieuwegein. “Om het virtuele datacen-ter verder uit te breiden, hebben we meer high-dense ruimte nodig”, zegt Van Hest. De eerste stap is de uitbrei-ding van het huidige rekencentrum in Nieuwegein. “Daar hebben we ruimte over en kunnen we als het ware nog een datacenter in het datacenter bouwen.” Nieuwegein is volgens hem ook de uitgelezen locatie om een volledig re-dundante infrastructuur op te bouwen. “Na de splitsing in 2001 hebben wij het netwerk meegenomen uit de joint ven-ture met de NS. De kabels liggen dus vooral langs de spoorlijnen en het net-

lair opgebouwd in stappen van 500 kW. “We praten niet meer over vierkante meters”, zegt Van Hest. “Ook met onze klanten rekenen we af in kWh. We gaan uit van een density van maximaal 20 kW en gemiddeld ongeveer 8 kW per rack.”

energie-efficiëntieDe netwerkdienstenleverancier heeft de technische dienstverlener Imtech de opdracht gegeven voor het ontwerp, de bouw en het beheer van de nieuwe da-tacentercapaciteit die moet voldoen aan de EU Code of Conduct. Uitgangspunt is dat de datacentercapaciteit zo ener-gie-efficiënt mogelijk moet zijn. Voor het nieuwe datacenter in Amsterdam

werk komt samen in Utrecht. Daardoor is het voor ons redelijk makkelijk om een redundante infrastructuur van en naar Utrecht op te zetten.” De nieuwe data-vloer in Nieuwegein moet na de zomer van 2011 gebruiksklaar zijn. De tweede stap in de uitbreiding van BT’s datacentercapaciteit is de bouw van een nieuw datacenter in ‘Groot Am-sterdam’. “Door een gebrek aan capaci-teit op het grid was een uitbreiding van het bestaande datacenter in Amsterdam geen optie. Voor de nieuwbouw heb-ben we al een locatie op het oog maar de puntjes moeten nog op de i worden gezet.”De uitbreiding van de datacentercapa-citeit bedraagt in totaal 3,3 MW, modu-

bT gaat zijn datacentercapaciteit in nederland flink uitbreiden. door 3,3 mw toe te voegen aan de hui-dige capaciteit, hoopt de leverancier van netwerk-diensten tegemoet te kunnen komen aan de toe-nemende vraag naar cloudgebaseerde diensten, waaronder bT’s nieuwe Vdc-dienst.

door ferrY waterkamP, HoofdrEdacTEur Van dataCenterWorks

mikt BT op een EUE onder de 1,3. Om dit mogelijk te maken zal Imtech ge-bruikmaken van een efficiënte energie-voorziening, een hoogwaardig energie-managementsysteem en geavanceerde koeling, evenals geïntegreerde elektro-technische en werktuigbouwkundige oplossingen.Er wordt gebruikgemaakt van ‘kleppen’ in de verhoogde vloer om de luchtstro-men in het datacenter te optimaliseren. “Het rack staat als het ware op een gat”, legt Van Hest uit. “We meten continu de temperatuur in de racks en als een rack meer koude lucht nodig heeft, krijgt het dat ook. Door kleppen te openen en te sluiten kun je heel dynamisch die racks koelen die het nodig hebben. Ook zal veel gebruik worden gemaakt van vrije koeling; misschien wel tot 97 procent van de tijd.”

Als deelnemer aan de Meerjarenaf-spraak energie-efficiëntie (MJA) voor de ict heeft BT Benelux zich toegelegd op een jaarlijkse energie-efficiëntieverbete-ring van 2 procent. “Maar daar gaan wij fors overheen”, zegt Van Hest stellig. “In onze ‘oude’ infrastructuur hebben we de afgelopen periode al heel veel verbete-ringen kunnen doorvoeren, zoals toe-passing van vrije koeling of vervanging of optimalisering van oude racks. Ook hebben we de temperatuur op de zaal wat omhoog geschroefd naar 23 tot 25 graden Celsius. En we hebben nog een aantal activiteiten op de planning staan, zoals het plaatsen van een dak over de oudere racks.” cw

infrastructuur

bt bouwt ruimte voor virtueel datacenter

“Om het virtuele datacenter verder uit te breiden, hebbenwe meer high-dense ruimte nodig”

Nieuwe datavloer in Amsterdam en Nieuwegein

Het pand van BT in Nieuwegein.

Het virtual data centre (VDC) dat BT eind 2010 in de Benelux introduceerde, is een gehoste datacenterinfrastruc-tuur die de cloud-computingstrategie van het bedrijf onderstreept. Het is ge-baseerd op een modulaire, gelaagde architectuur die op alle hoofdlagen schaalbaarheid en virtualisatie biedt. BT onderscheidt de volgende vier hoofdla-gen:• netwerklaag, voor het verzorgen van

firewalldiensten, virtuele ‘service’ load balancing en virtuele netwerken en switches;

• storagelaag, die klanten in staat stelt om dataruimte naar wens aan te vra-gen en die virtuele applicatieopslag,

virtuele gedeelde opslag en snap back-up en herstel omvat;

* computinglaag, voor het aanvra-gen, controleren en aanpassen van nieuwe virtuele servers. Er zijn extra opties beschikbaar om een hogere beschikbaarheid te realiseren en ex-tra diensten die waarde toevoegen;

• beveiligingslaag, die onder de an-dere drie lagen ligt en meerdere fire-walldiensten, virtuele load-balancing en virtuele SSL (secure sockets layer) biedt.

BT VDC is momenteel beschikbaar in het Verenigd Koninkrijk, de Benelux, Duitsland, Frankrijk, Italië, Spanje, Ier-land en Brazilië. Andere landen moe-

ten snel volgen en uiteindelijk is het de bedoeling dat alle VDC-locaties naad-loos met elkaar kunnen load-balancen. “Maar dan moeten eerst nog wel heel wat probleempjes worden opgelost”, zegt Joost van Hest van BT Benelux. “Als je gaat load-balancen kun je niet meer aangeven welke data waar staan en dat geeft problemen met de privacy-wetgeving. Daar is niet echt een oplos-sing voor. In gezamenlijkheid met con-sultancybedrijven werken we heel hard aan een oplossing. We hopen dat ook ICT~Office zich daarbij gaat aansluiten, zodat we tot een gezamenlijke oplos-sing kunnen komen. Want het is een generiek probleem.”

BT virtual data centre

Directielid Joost van Hest van BT Benelux: “We praten niet meer over vierkantemeters.”


“In 2010 zagen we de interesse voor personeelsmanagement (HRM) en sala-risverwerking toenemen met ongeveer 2 procent meer gebruikers per maand”, zegt Eelke Colbers, manager Delivery bij CTB Personele Systemen. Doordat deze groei naar verwachting blijft aan-houden, koos CTB er in 2010 voor om het SaaS-platform grondig te moderni-seren. Het bedrijf schakelde daarbij IS in als hostingpartner voor het Cobra HRM-systeem.

ict-dienstverleningCTB is van oudsher actief op het gebied van personeelsmanagement en salaris-verwerking. “We bestaan al 45 jaar en zijn begonnen in de bouw met het aan-bieden van geautomatiseerde loonbere-kening”, vertelt Colbers. “Van daaruit is de ict-dienstverlening in de loop van de jaren sterk uitgebreid. In de bouw bieden we vandaag de dag IT-oplossingen voor alle administratieve processen aan. Op basis van deze roots zijn we nog steeds sterk vertegenwoordigd in dit segment. Naast deze sector leveren we echter voor alle andere sectoren, uitgezon-derd overheid en gezondheidszorg, een uitgebreid pakket van HRM-oplossin-gen en volledige salarisverwerking. We hebben een uitermate flexibel model. Klanten kunnen ervoor kiezen om onze software in huis te installeren, gebruik te maken van een van de administratiekan-toren waarmee we samenwerken, of van onze cloudoplossing waarbij de software als een dienst via het internet wordt af-

genomen. Klanten hebben via internet toegang tot alle functionaliteit van Co-bra en betalen dan conform een ‘pay per use’-model, afhankelijk van wat ze afnemen. Het grote voordeel van deze variant is uiteraard dat de klant geen ini-tiële investering heeft voor de aanschaf van software en eventuele hardware. Daarnaast is voor klanten een belangrijk argument om dit model te kiezen, dat ze verder geen omkijken meer hebben naar het technische beheer van de soft-ware.”

vernieuwingCTB heeft al haar activiteiten op het ge-bied van HR en salarisverwerking, uitge-zonderd de activiteiten in de flexmarkt, ondergebracht in CTB Personele Syste-men BV. Dit gebeurde na overname van Cobra Personele Systemen in 2005. De activiteiten in de flexmarkt worden ver-zorgd vanuit een specialistisch bedrijfs-onderdeel CTB ICT Flex BV. De software was toen al op basis van software as a service bij een beperkt aantal klanten op

deze wijze in gebruik. Sindsdien heeft CTB Personele Systemen ervoor ge-zorgd dat de software nog beter via het internet kan worden aangeboden. Dit

bedrijfsonderdeel heeft deze propositie aanzienlijk weten uit te bouwen tot de omvang van vandaag de dag.

Om Cobra als cloudoplossing aan te bieden, schakelde het bedrijf hostingle-verancier IS in. “Wij doen al jarenlang tot volle tevredenheid zaken met IS en zijn voorganger voor het hosten van software. Bovendien kon IS voldoen aan

de eisen die we stelden op het gebied van schaalbaarheid, flexibiliteit en be-schikbaarheid. Cobra is voor onze klan-ten en partners zeer bedrijfskritisch. Dat

de organisatie het aantal fysieke servers terugdringen, wat besparingen oplevert op het gebied van hardware en licenties. “Daarnaast is de gehele omgeving ver-regaand gestandaardiseerd op basis van Microsoft-technologie”, zegt Colbers. Door virtualisatie en standaardisatie ver-wacht CTB Personele Systemen de in-vestering in het nieuwe platform binnen een jaar terug te verdienen. Als belang-rijkste voordelen voor gebruikers van het nieuwe platform noemt Colbers sta-biliteit, performance en schaalbaarheid. “Wij gaan ervan uit dat de belangstelling voor Cobra als cloudoplossing verder zal toenemen, waarvoor een betrouwbaar platform en een partner die acteert als verlengstuk van je eigen organisatie, on-misbaar zijn. Cobra als cloudoplossing is voor veel organisaties ideaal doordat zij zich totaal niet bezig hoeven te houden met het beheren van de applicatie zelf.

stelt hoge eisen aan het onderliggende technische platform. Dat moet optimale beschikbaarheid en beveiliging bieden. IS kan ons dit platform leveren. Boven-dien ontzorgt IS ons op het gebied van de techniek door de gehele basisinfra-structuur te beheren. IS zorgt dat alles in de lucht is en blijft. Wij kunnen ons volledig richten op de functionaliteit van Cobra zelf.”

businesscaseCTB Personele Systemen en IS sloten in 2010 een vijfjarige overeenkomst waar-bij het vernieuwde Cobra bij IS gehost wordt. IS zorgt voor alle techniek en beheer. Alleen het technische applica-tiebeheer gebeurt door CTB Personele Systemen zelf. Door de modernisering van Cobra kan de organisatie onder meer profiteren van servervirtualisatie. Naast bovengenoemde voordelen kan

de belangstelling voor clouddiensten zit duidelijk in de lift. dat is de ervaring van cTb personele sys-temen, dat zijn cobra-oplossing voor personeels-management (Hrm) en salarisverwerking sinds 200� onder meer op basis van saas aanbiedt.

door de redactie

Dat is bij HRM en salarisverwerking een arbeidsintensieve zaak doordat iedere wijziging op het gebied van veranderen-de weten regelgeving of in cao’s, on-middellijk consequenties heeft voor het systeem. Wij beheren het systeem en zorgen ervoor dat een klant altijd werkt met een up-to-date omgeving. Daarbij vertrouwen we op IS om samen met ons voor maximale beschikbaarheid en beveiliging te zorgen. Wij zoeken altijd een partnership met onze leveranciers. Uiteraard leg je hierbij afspraken vast in service level agreements, maar als het erop aankomt, is het zaak om gezamen-lijk zo snel mogelijk tot een oplossing te komen. Deze vorm van partnership is kenmerkend voor de relatie tussen IS en CTB Personele Systemen en vormt eveneens een belangrijke basis voor de onlangs overeengekomen continuering van onze samenwerking.” cw

case

Hrm in de cloud

De belangstelling voor Cobra als cloudoplossing zal verder toenemen

CTB Personele Systemen brengtHRM-cloudplatform onder bij IS


Vaak ontstaat een virtuele desktopinfra-structuur (VDI) op kleine schaal. Hierbij is het gebruik van een enkele basisconfi-guratie voldoende om aan de behoefte te voldoen. Wanneer persoonlijke instel-lingen zijn gescheiden van de virtuele desktop, is het eenvoudig om wijzigin-gen aan te brengen in de basisconfigu-ratie en in een nieuwe virtuele desktop te voorzien. In huidige desktopvirtuali-satieoplossingen zoals VMware View en

Citrix XenDesktop is dit een standaard functionaliteit.Vooral in VDI-omgevingen waarbij meer dan honderd virtuele desktops actief zijn, is beheer een grote uitdaging. Op dat moment ontstaan ook problemen die niet met een kleinschalig proof of concept (POC) waarneembaar zijn. In een dergelijke situatie wordt nu vaak gekozen voor de combinatie met desk-topmanagementproducten. Dat is zeker

geen verkeerde keuze, maar het haalt niet de optimale kracht uit VDI zoals een VDI-managementoplossing dat wel doet.

desktoPvirtualisatie-ProblematiekZodra er sprake is van een uitzonde-ring op de basisconfiguratie ontstaan meerdere basisconfiguraties en virtuele desktops die direct (een-op-een) gekop-peld zijn aan een gebruiker. Dit maakt het beheer van de virtuele desktopin-frastructuur complex. De volgende ge-neratie desktopvirtualisatie, waarin Uni-desk voorziet, is gericht op het beheer van virtuele desktops en integreert met huidige desktop- en applicatievirtualisa-tieoplossingen. VDI-management is een nieuwe technologie met potentie voor de toekomst.In zijn algemeenheid kent VDI een aantal belangrijke aandachtspunten die zeker niet onderschat mogen worden. Enkele voorbeelden zijn:• Centrale opslag voor virtuele desktops is ‘dure’ storage.• Centrale opslag in VDI is essentieel voor persoonlijke gebruikersinstellin-gen. Hierdoor is het niet mogelijk om gebruik te maken van ‘goedkope’ lokale storage.• Het gebruik van applicatievirtualisatie is een groot voordeel in VDI. Enerzijds voor flexibiliteit in beheer en anderzijds voor optimale performance. Echter, niet alle applicaties zijn geschikt voor virtua-lisatie. Denk aan antivirussoftware, vpn-clients en pdf-printerprogrammatuur.• Door extra software-installaties boven op een basisconfiguratie ontstaan speci-fieke virtuele desktops (specials) die zijn toegekend aan één of meerdere gebrui-kers. Dit maakt het beheer van virtuele desktops complex.• Een belangrijke reden om te kiezen voor een virtuele desktop is vrijheid voor

uitrol van een nieuwe basisconfiguratie. Persoonlijke gebruikersinstellingen zijn separaat opgeslagen terwijl de eindge-bruiker beschikt over volledige vrijheid. Zelfs een ‘open desktop’ met behoud van centraal beheer behoort tot de mo-gelijkheid.Als laatste zorgt een doordachte archi-tectuur voor een optimale performance waarbij kosten voor centrale opslag tot een minimum is beperkt. Naast de al-gemene layeringtechnologie beschikt Unidesk over twee gepatenteerde tech-nieken. Dit zijn composite virtualization en cachecloud.

laYeringtecHnologieBij een VDI-managementoplossing is een virtuele desktop opgebouwd uit een bundel van verschillende lagen. Elke laag is gebaseerd op een zoge-naamde snapshot waarin bijvoorbeeld een applicatie of applicatie-update is ondergebracht. Door het combineren van meerdere lagen zoals besturings-systeem, updates, applicaties, security fixes en overige systeeminstellingen is het mogelijk om een desktop op maat samen te stellen.Deze layeringtechnologie zorgt dat per-soonlijke instellingen in een eigen per-sonalisatielaag zijn veiliggesteld. Door persoonlijke instellingen terug te bren-gen naar centrale opslag is belangrijke data gewaarborgd en beschikt de eind-gebruiker over de ultieme vrijheid zoals die is gewenst. comPosite virtualization en cacHecloudComposite virtualization is de techno-logie die de verschillende lagen als één bundel aan een virtuele desktop presen-teert. De verschillende lagen zijn toe-gankelijk gesteld vanuit de zogenaamde

de eindgebruiker. Om VDI beheersbaar te maken, wordt in veel gevallen zoveel mogelijk aan één basisconfiguratie ge-conformeerd. Hierdoor is de vrijheid voor de eindgebruiker sterk beperkt. Om de virtuele desktop werkbaar te maken, is een desktopmanagementsysteem no-dig om alsnog persoonlijke instellingen veilig te stellen. Een bekende term hier-voor is user-workspacemanagement.

unidesk vdi-managementUnidesk is een VDI-managementoplos-sing die in staat is om de gehele ‘user experience’ van een workspace te be-waren, inclusief gebruikersinstellingen, documenten en andere data, en zelfs persoonlijk geïnstalleerde applicaties. Een VDI-managementoplossing zoals Unidesk is geen connection broker. Het is een extra component dat het beheer van de virtuele desktop, applicatievirtu-alisatie en profielbeheer vereenvoudigt.Vaak wordt Unidesk vergeleken met ILIO van Atlantis Computing. Dit is een op-lossing voor het optimaliseren van de gi-gantische opslag die in VDI-omgevingen nodig is. Hierbij is gebruikgemaakt van een hoogwaardig en intelligent cache-mechanisme dat onnodige transacties tussen de virtuele desktop en centrale storage optimaliseert.In tegenstelling tot Atlantis positioneert Unidesk zich als een combinatie van ap-plicatievirtualisatie en user-workspace-management. In de basis zijn beide producten aan elkaar gelijk; Unidesk gaat echter nog een stap verder. Net zo-als Atlantis integreert Unidesk volledig met VMware View, Citrix XenDesktop en andere connection brokers. De on-dersteuning voor besturingssystemen is op dit moment beperkt tot de Engelse taal. Ook de keuze voor een virtualisa-tieplatform beperkt zich nu nog tot het product VMware vSphere (ESX).

vernieuwing maakt Het onmogeliJke mogeliJkDe innoverende technologie achter Uni-desk maakt het onmogelijke mogelijk. Een enkele beheerconsole geeft duide-lijk zicht op de totale virtuele desktop-omgeving. Zelfs driverapplicaties zoals antivirus, pdf-printers en vpn-clients zijn in een virtuele desktop aan te bieden zonder fysieke installatie – iets wat met applicatievirtualisatie onmogelijk blijkt.Aanpassingen op het Windows-bestu-ringssysteem zijn realiseerbaar zonder

de virtuele desktop is een steeds belangrijker on-derdeel binnen het nieuwe werken. op het gebied van desktopvirtualisatie bestaan verschillende en-terpriseoplossingen waaronder citrix xendesktop en Vmware View. alle huidige desktopvirtualisatie- oplossingen hebben echter één knelpunt gemeen: het eenvoudig en centraal beheer van de basiscon-figuratie, ook wel ‘golden image’ genaamd. Hoe doet unidesk Vdi-management het op dat vlak?

door edwin friesen, soluTion consulTanT En vExpErT bij icTiViTY

cachecloud. Dit is een cachemechanis-me dat bestaat uit een enkele master cachepoint die repliceert met meerdere onderliggende cachepoints. Een cache-point maakt gebruik van ‘goedkope’ lokale storage voor het aanbieden van virtuele desktops.Daadwerkelijk is een enkele laag maar één keer op het cachepoint aanwezig en is deze voor meerdere desktops gelijk-tijdig beschikbaar. Naast een besparing op storage zorgt deze architectuur voor een optimale performance omdat alle lees- en schrijfactiviteiten (IOPS) op lo-kale storage zijn verwerkt.

oP weg naar de cloudHet aantal componenten dat afhankelijk is van centrale opslag is beperkt. Hier-door is het gemakkelijk om hoge be-schikbaarheid te realiseren waarbij géén noodzaak bestaat voor grote investering op het gebied van storage.Unidesk cachecloud zorgt ervoor dat de nodige informatie beschikbaar is vanuit diverse locaties. Dit vereenvoudigt de stap naar het werken vanuit meerdere datacenters en is daarmee ook een stap verder op weg naar cloud computing.

conclusieVDI-management is een nieuwe genera-tie desktopvirtualisatie met veel poten-tie. Het product Unidesk voorziet hierbij in een eenvoudige beheerconsole en is erg stabiel gebleken tijdens testen.Unidesk is géén connection broker en integreert volledig met VMware View, Citrix XenDesktop, Leostream en andere connection brokers. Daarmee is het een welkome aanvulling voor het beheer van virtuele desktopomgevingen waar-bij meer dan honderd desktops actief zijn. cw

Praktijktest

test: Unidesk VDI-management

Unidesk-cloudcache-composite-virtualization

Unidesk-layering Unidesk-layering-versioning


Waar hebben we het over als we spre-ken over een private cloud? Alexandra Schless, managing director van Tele- cityGroup en voorzitter van EuroCloud Nederland, geeft aan dat deze defini-

tie tweeledig is: “Bedrijven kunnen een private cloud bouwen in hun eigen, on-premise, datacenter. Hierbij kopen en beheren zij zelf de servers en alle ele-menten die met de infrastructuur ver-

bonden zijn. Daarnaast kunnen organi-saties een private cloud inrichten bij een datacenterprovider. In dit geval profi-teert het bedrijf van de voordelen van eindeloze schaalbaarheid en flexibiliteit

bij cloud computing gaat het dit jaar niet meer om de vraag ‘of’, maar ‘hoe’. Tijdens het Emc forum dat onlangs plaatsvond in rotterdam, werd uitge-breid gesproken over het thema ‘The journey to the private cloud’. Hoe ver-loopt deze reis en welke bijzonderheden komt men zoal tegen op weg naar die private cloud? Experts trokken op het forum tijdens een rondetafeldiscus-sie een eenduidige conclusie: de private cloud binnen de eigen bedrijfsmu-ren bestaat straks niet meer.

door Hans vandam, frEElancE journalisT

thema

WorksCloudook op uw bureau?

mail uw gegevens naar [email protected] ontvang het magazine cloudworks gratis!*

*indien uw functie en werkkring relevant zijn. vergeet deze niet te vermelden.

WWW.CLOUDWORKS.NU | NUMMER 1 JUNI 2010

SECURITY VOLGENS HET JERICHO-MODEL | SERVICE LEVEL AGREEMENT

2.0: TRADITIONELE SLA’S VOLDOEN NIET MEER | ONDERZOEK: CLOUD IN

NEDERLAND: VEEL INTERESSE, WEINIG IMPLEMENTATIE

Cloud

Voors en tegens

Kopen of uitbesteden?

voor- en nadelen op een rij

Interview:

Waar is mijn data?

Begin met een exitstrategie

CW1-verzameld.indd 1

03-06-2010 15:45:34

HET VAKBLAD OVER CLOUD COMPUTING Works

WWW.CLOUDWORKS.NU | NUMMER 2 JULI 2010

EN VERDER: DE NOODZAAK VAN TRANSPARANTIE | WINDMOLENS IN DE

CLOUD: VAN FAILLISSEMENT TOT DOORSTART | UNISERVERS CLOUD-IN-A-

BOX | ORSYP SP ANALYST | CLOUDHOSTING | LEGAL LOOK

CloudSecurity

Risico’s en kansen

Veilig werken in de cloud

Public of private cloud?

Virtuele appliances

Redundant array

of independant cloudproviders

Baanbrekende storage-

methodologie?

Interview David Parker, IBM

‘Kostenbesparing

is niet het belangrijkste’

CW2-verzameld-def.indd 1

01-07-2010 09:55:59


WWW.CLOUDWORKS.NU | NUMMER 3 SEPTEMBER 2010

APPLICATIEVIRTUALISATIE | DE HYBRIDE CLOUD | KABEL-UUR | VAN TELCO NAAR CLOUDPROVIDER | ALLSOLUTIONS RE | CLOUDMARKETING | LEGAL LOOK

CloudSLA’s

Service-levelmanagement

De afstand tussen vendor en klant

Verschaffen SAS70 en ISO27001 zekerheid?

Hoe zit het met Googles SLA?

Stappenplannaar SaasVan multi-tenant

tot multi-culti

De TCO van de cloudSpreiding van kosten speelt ook een rol

CW3-verzameld-def.indd 103-09-2010 08:49:33


WWW.CLOUDWORKS.NU | NUMMER 4 OKTOBER 2010

EN VERDER: TRANSFORMATIE VAN HET DATACENTER | AVAILABILITY EN PERFORMANCEMANAGE-MENT | STAPPENPLAN NAAR DE CLOUD, DEEL 2 | SERVERCAPACITEIT UIT DE KRAAN | OXILIONS VIR-TUELE DATACENTER | CLOUDHOSTING| IMAGINE CUP | LEGAL LOOK

Cloudud-ready’

DATACENTER

CLOUD-BASEDSECURITY

Digitale onderwereldsterk in opkomst

TESTOMGEVINGIN DE CLOUD

rkomt catastrofale fouten

CW4-verzameld.indd 101-10-2010 07:24:47

HET VAKBLAD OVER CLOUD COMPUTINGWorks

WWW.CLOUDWORKS.NU | NUMMER 5 NOVEMBER 2010

EN VERDER: RED HAT OVER OPEN SOURCE EN DE CLOUD | VDI ALS BEVEILIGINGSMIDDEL | QWISE NEBULA WORQSPACE

| VIDEOCONFERENCING VIA DE CLOUD | VMWORLD 2010 | CITRIX SYNERGY 2010 | LEVERAGED OUTSOURCING VAN

APPLICATIEBEHEER | ‘DE CLOUD IS OVERHYPED’ | KANTOOR IN ZAKFORMAAT | LEGAL LOOK

CloudWERKEN INDE CLOUD

DESKTOPVIRTUALISATIEClouddesktop binnen handbereik

VEILIG INLOGGENVia inlogmodel of usb-stick


04-11-2010 07:24:48

HET VAKBLAD OVER CLOUD COMPUTINGWorks

WWW.CLOUDWORKS.NU | NUMMER 6 DECEMBER 2010

EN VERDER: ONDERZOEK CLOUD IN NEDERLAND | SAMENWERKEN VIA DE CLOUD | SECU-

RITY MIDDELS DEPERIMETRISATIE | CLOUDBASED APPS | VALKUILEN | MIGRATIE NAAR DE

CLOUD | GROENE EN DUURZAME IT | LEGAL LOOK

Cloud

HET JAARVAN DE CLOUDWat staat ons te wachten?


02-12-2010 09:33:57

Your cloudor mine?


van de onderliggende infrastructuur.” Uit onderzoek dat tijdens het EMC Fo-rum werd uitgevoerd, blijkt dat 65,8 pro-cent van de aanwezigen flexibiliteit en beschikbaarheid als belangrijkste voor-delen van cloud computing ziet. Geld besparen was bij 22,8 procent het groot-ste winpunt. Het moge duidelijk zijn dat een private cloud ondergebracht in een extern datacenter het meest tegemoet-komt aan deze voordelen. Waarom wer-ken organisaties dan nog niet massaal samen met externe datacenterproviders voor hun private cloud?

leren loslatenVolgens Ron Tolido, vicepresident en CTO Applications Contintental Europe bij Capgemini, is dit een kwestie van tijd. “De private cloud in het eigen data-center zal op termijn helemaal verdwij-nen. De businesscase kan simpelweg niet meer worden gerechtvaardigd. Als compliance en standaardisatie eenmaal op orde zijn, besteden alle bedrijven dit uit zoals ook met stroom en licht het geval is.” Chuck Hollis, VP en Global Marketing CTO bij EMC sluit zich hier-bij aan. “Mensen moeten alleen leren loslaten. Het is belangrijker de auto te besturen dan deze zelf te willen bouwen en onderhouden. Daar zijn immers ge-specialiseerde garages voor.” Schless vult aan dat deze garages, ofwel de providers, een belangrijke rol spelen in de adoptie van de hosted private cloud. Zij moeten hun dienstverlening en pro-cessen transparant maken. “Toen er net banken waren, brachten mensen hier ook niet direct al hun geld naartoe. De meesten stelden zich afwachtend op en bewaarden hun geld nog even onder hun kussen. Dezelfde ontwikkeling zie ik nu bij de keuze voor een hosted private cloud.”

standaardisatieonmisbaarHollis merkt op dat standaardisatie een onmisbaar element is in de adoptie van

(private) clouddiensten. “Bedrijven zien als gevolg van de vele aanbieders van clouddiensten door de bomen het bos niet meer. Er is een wildgroei aan cloud-providers ontstaan en het gevaar van vendor lock-in is ook in de cloud aanwe-zig. Iedereen speelt in op de trend, maar brede acceptatie vereist eerst standaar-disatie. Het is goed dat er binnen de branche gewerkt wordt aan de ontwik-keling van modellen.” Zo introduceerde RSA onlangs de Cloud Trust Authority (CTA). Via een auditing tool kunnen be-drijven ‘trusted’ partners en oplossingen definiëren. De CTA wordt onder meer gevoed met circa 130 beveiligingscon-troles die afkomstig zijn van de Cloud Security Alliance. Ook een organisatie als EuroCloud werkt op internationale basis samen om cloudstandaardisatie te stimuleren. Voor een transitie naar een private cloud bij een externe provider noemt Hollis leiderschap van mensen binnen orga-nisaties als de belangrijkste factor. Het zijn immers mensen die moeten beslis-sen. Anders dan je zou denken, zijn dit vaak niet de IT-verantwoordelijken. De uiteindelijke beslissers zijn dan ook niet te overtuigen met argumenten over be-sparingen op het gebied van ruimte, stroom en koeling. Hun moet je laten zien welke voordelen het oplevert voor de productiviteit voor medewerkers en innovatiekracht van het bedrijf. Het uit-besteden van de infrastructuur maakt ruimte vrij voor nieuwe projecten en het uitvoeren van innovatieve ideeën.Tolido geeft aan dat het ook lastig is een IT’er te vragen wat hij van de hosted pri-vate cloud vindt, laat staan een lans te breken binnen de organisatie voor de toepassing ervan. “Het is hetzelfde als een kalkoen vragen wat hij met kerst wil eten. Je ziet dat de cloud wel nieuwe benchmarks creëert die IT-afdelingen dwingen duidelijk te maken waarom de in-house IT zoveel duurder is dan hos-ted oplossingen. Hiermee breng je ook

direct de toegevoegde waarde van on-premise IT in kaart. Bij startups speelt dit hele proces geen rol: zij starten di-rect met hun informatie-infrastructuur in de cloud. Deze bedrijven zijn ook niet beperkt door legacysystemen en veran-dertrajecten die de weg naar de transi-tie vrij moeten maken. Het is begrijpelijk dat bestaande bedrijven eerst de kat uit de boom kijken, maar inmiddels zijn we wel zover dat duidelijk is wat een hos-ted private cloud kan brengen. Ik ben benieuwd waar de ‘doe-het-zelvers’ die vast blijven houden aan een eigen on-premise infrastructuur, over een aantal jaar staan. Hoe denken zij dan over de beslissing die zij nu hebben genomen om nog langer af te wachten?”

organisatie grootste barrièreDe meeste aanwezigen op het forum onderschrijven de mening van de ex-perts dat niet de techniek maar de or-ganisatie zelf de grootste barrière is in de transitie naar de (private) cloud. Zo gaf slechts 12,7 procent van de aanwezi-gen aan dat vooral technische issues de transitie naar de cloud in de weg staan. Een kwart vindt dat budget en tijd de overgang moeilijk maken.Tolido vindt dat het voor iedere organi-satie elementair is de bouwstenen voor een transitie helder te definiëren. Deze zijn als volgt: het design van de infra-structuur en het applicatielandschap moeten in kaart worden gebracht en de specifieke businesscase moet worden uitgewerkt. Vervolgens kunnen organi-saties een roadmap uittekenen met de concrete stappen die moeten worden genomen. Tolido: “Met name de laatste stap zal de organisationele beperkin-gen bloot leggen en laten zien welke aandachtspunten moeten worden aan-gepakt voordat de organisatie een suc-cesvolle transitie kan maken.” Hollis sluit de discussie dan ook treffend af met de woorden: “It’s about the journey, not the technology.” cw

thema

Definieer eerst: - het design van de infrastructuur en

het applicatielandschap- de specifieke businesscase - de roadmap

Een succesvolle transitie naar de cloud?

◆ CISSPDe enige schriftelijke Nederlandstalige opleiding voor het officiële CISSP®-examen van (ISC)2! Deze cursus bestaat uit een Nederlandstalige schriftelijke cursus plus een (optionele) intensieve CISSP examentraining. Ook als u zich niet wilt laten certificeren is de kennis uit deze cursus een waardevol bezit!

◆ e-SecurityE-security ontwikkelt zich met de snelheid van het licht. Effectief beveiligen is dan ook een kwestie van bijblijven. Na bestudering van de lessen kunt u onder meer uw eigen anti-hackingplan opstellen waarmee u uw organisatie beschermt tegen aanvallen nu en in de toekomst.

◆ Identity & Access Management (IAM)In veel organisaties is het identiteits- en toegangsbeheer slecht geregeld. Bij u niet (meer) na het bestuderen van deze cursus!

◆ Informatiebeveiliging in de praktijkDeze cursus biedt u concrete handvatten voor het opstellen van uw informatie

beveiligingsbeleid. Een waardevolle cursus voor de beveiliging van uw IT!

◆ Informatiebeveiliging in de zorgOpsporen en opheffen van beveiligingslacunes in uw organisatie of instelling.

◆ Governance & ITAlle succesfactoren voor een professionele inrichting van uw IT-besturing.

◆ Post-HBO Information Security Management Professional

In deze post-HBO opleiding krijgt u de benodigde strategische richtlijnen en praktische handvatten en vaardigheden aangereikt voor het adequaat opzetten, inrichten en managen van uw informatiebeveiliging. In 16 weken behaalt u het officiële registeropleidingsdiploma.

◆ Certified Information Security Penetration TesterLeer in vijf dagen te testen als een hacker.

◆ Post-HBO Digitaal Forensisch AnalistIn deze geaccrediteerde post-HBO opleiding worden zowel de methodologie als de hulpmiddelen tijdens het forensisch digitaal onderzoek uitvoerig belicht.

◆

◆

◆

◆


Hoe ziet u de markt voor cloud compu-ting zich ontwikkelen? “Sinds anderhalf jaar is deze markt sterk in ontwikkeling. Ik verwacht dat dit zich de komende jaren alleen nog maar ster-ker zal ontwikkelen. Wij zien in ieder geval dat het begin van de ‘hockeystick-groei’ ingezet is. Groei is vooral te ver-wachten aan de bovenkant van de markt waar het bedrijven vooral om specifieke applicaties gaat, of juist aan de onder-kant waar men in complexe omgevingen behoefte heeft aan maatwerk. Daar wil men ontzorgd worden en zich kunnen focussen op de corebusiness van de or-ganisatie.”

Welke ontwikkelingen voorspelt u voor de nabije toekomst? “Er zullen meer partijen actief cloud-diensten gaan aanbieden; er zal een onderscheid gaan komen tussen kwali-teitsproviders die value bieden en partij-en die gestandaardiseerde oplossingen aanbieden. Met de gestandaardiseerde oplossingen zal op prijs geconcurreerd gaan worden. Verder zullen partijen uit de grond schieten waarvan niemand nog gehoord heeft. Om toegevoegde waarde te kunnen bieden zal men zich vooral op kwaliteit moeten onderschei-den.”

Wat kan de cloud betekenen voor be-drijven (die daar nog niets mee doen)? “Flexibiliteit en schaalbaarheid van om-gevingen. Bijvoorbeeld in afname, waar-bij er alleen maar betaald zal worden voor wat men daadwerkelijk gebruikt. Dit is voordelig voor bedrijven die snel

groeien of slinken, of bijvoorbeeld voor bedrijven met seizoenspatronen. Daar-naast is er het kostenaspect. Cloud computing zet aan tot het maken van een volledige TCO. Zaken worden trans-parant gemaakt wanneer je je als bedrijf de juiste vragen stelt. Wat betalen we nu aan licenties, aan stroom, aan operatio-neel beheer. Kan dit niet voordeliger? Door dit goed in kaart te brengen, kun-nen flinke kostenbesparingen behaald worden.”

Welke ontwikkelingen spelen er in de hostingmarkt?“De van origine hostingpartijen moeten hun business wijzigen naar dienstverle-ning en zullen actief op jacht moeten gaan om hun nieuwe dienstportfolio verkocht te krijgen. Je merkt in de markt dat iedereen zoekende is naar hetgeen het beste bij hen past. Men moet kiezen met welke hostingpartijen men in zee gaat. Van belang is te kijken naar waar je als bedrijf goed in bent, waarop je je kunt onderscheiden. Je kunt niet meer alles doen en moet je specialiseren. Daarbij moet je ook waarde toevoegen aan hetgeen je doet. Dit zal de komende jaren flinke veranderingen met zich mee brengen en ik verwacht dat niet ieder-een hier goed mee om kan gaan.”

Wat zijn jullie ambities voor de komen-de tijd?“Wij willen voorop blijven lopen met cloud hosting, volledig gespecialiseerd in het leveren van infrastructure as a service. We leveren dit uitsluitend aan

servers binnen 30 seconden aanmaken en gebruiken, verdeeld over meerdere datacentra. In de komende jaren zal er nog meer kwaliteit gevraagd worden, in uptime, performance en SLA’s. Hierin blijven we ons ontwikkelen.”

Op welke markten en marktsegmenten richten jullie je met name?“Wij leveren uitsluitend aan IT-partners die ‘value’ leveren aan hun klanten. Samen willen we succesvol zijn. Dit is in de kantooromgevingenmarkt, grote complexe websites, applicaties- en soft-warepartijen maar ook aan andere hos-tingproviders.”

IT-partijen die boven op onze infrastruc-tuur hun diensten als beheer, integratie, migratie kunnen blijven doen. Wij wil-len graag onderdeel uitmaken van de dienstportfolio van IT-partijen en samen succesvol zijn. Dit kan alleen als wij onze dienstverlening naadloos laten aan-sluiten op de dienstverlening van onze partners. Hier hebben we al een flinke ontwikkeling in gemaakt. Intern blijven we hierop hameren en voor ontwikkelin-gen zorgen om dit te laten plaatsvinden. Verder zal ons volledige geautomati-seerde UniStructure-platform verder uit-gebreid worden in grootte maar ook in beheersbaarheid. Op dit moment kun je

iaas-aanbieder uniserver zag de opkomst van de cloud jaren geleden al aankomen en speciali-seerde zich in het aanbieden van infrastructuur als een dienst. Het bedrijf biedt de cloud zowel public als private aan, rechtstreeks aan de eindgebruiker maar ook indirect. CloudWorks sprak met mede-oprichter en commercieel directeur Hugo van die-pen over de ontwikkelingen in deze markt.

door laurens van aggelen, frEElancE journalisT

Zijn die ambities zowel nationaal als in-ternationaal?“Nationaal. We onderscheiden ons juist door onze Nederlandse mensen die 24 uur per dag telefonisch bereikbaar zijn. We merken dat het binnen onze samen-werkingsverbanden doorslaggevende factoren zijn en dat Nederlandse partijen graag samenwerken met een eveneens Nederlandse partij. Daarbij hebben we ook bewust alleen maar datacentra in Nederland aangesloten, waardoor data altijd in Nederland staat. We kunnen deze zelfs bezoeken. Dat geeft rust voor de klanten van onze partners. De zeker-heid dat het goed geregeld is.”

Hoe kijken jullie aan tegen de huidige weten regelgeving die sterk per land verschilt? “In Nederland is de wetgeving veel opener, maar loopt deze achter bij de ontwikkelingen. Dat heeft zo z’n voor- en nadelen. Wij kiezen er bewust voor in Nederland te blijven.”

Jullie bieden zowel private als public aan. Voor welke doelgroep(en)? “De keuze voor private of public valt niet te specificeren in doelgroepen. Het is voor de klant uiteindelijk veel belang-rijker welke provider erachter zit, want de hardware is immers hetzelfde. De dienstverlening maakt het verschil. Is die slechter dan zal men eerder voor private kiezen om meer grip te hebben op alles. Bij ons kiest 98 procent van de klanten voor public. Dat zegt iets over het ver-trouwen dat men in ons heeft.”

Hoe beziet u de ontwikkelingen van public, private en hybride voor de ko-mende jaren?“Voor iedere eindklant is een andere oplossing gewenst, dat is een van de verschillen met standaard cloudoplos-singen. Wil je dat je mail werkt en heb je geen aanvullende wensen of eisen, dan is Microsoft Office 365 een fantastische oplossing. Voor klanten die vaak toch al-leen gebruikmaken van maatwerkoplos-singen is een combinatie van maatwerk bij Uniserver en bijvoorbeeld Office 365 voor de e-mail een erg goede oplos-sing. Wij denken graag mee met onze partners om hier goede antwoorden voor te bepalen, zodat zij succesvol kun-nen zijn.” cw

interview

“ontzorgenen kostenreductie triggert veel bedrijven”

“Om toegevoegde waarde te kunnen bieden moeten cloudproviders zich vooral op kwaliteit onderscheiden”

Commercieel directeur Hugo van Diepen (l) samen met medeoprichterRonald Bezuur (r).


IT-bronnen en -applicaties komen steeds vaker van buiten de bedrijfsmuren, bij-voorbeeld uit een public of hosted pri-vate cloud. Tegelijkertijd worden tra-ditionele desktop-pc’s, met hun eigen harde schijf, processor en geheugen, steeds meer vervangen door zogenaam-de ‘thin clients’ met virtuele desktops. Daarbij zijn het besturingssysteem en de applicaties niet meer lokaal geïnstal-leerd, maar komen ze uit het datacenter – of zelfs uit de cloud. Smartphones en tablets zijn tegenwoordig zo krachtig

dat ze probleemloos meerdere appli-caties tegelijkertijd kunnen uitvoeren. En dankzij de uitstekende dekking van 3G in Europa – en met name Nederland – staan ze op iedere locatie in verbin-ding met het internet en indien wense-lijk dus ook het bedrijfsnetwerk. Omdat werknemers steeds vaker buiten kantoor werken – thuis, onderweg of op een ex-terne locatie – wordt mobiele communi-catie steeds belangrijker. Vandaar dat de verwachtingen voor de ‘mobiele cloud’ hooggespannen zijn.

exPlosieve groei van mobiele aPPlicatiesMarktonderzoeker ABI Research conclu-deerde in hun recente rapport ‘Mobile Cloud Computing’ dat cloud computing op korte termijn een grote invloed krijgt op de mobiele wereld en uiteindelijk de standaardvorm zal worden waarop mobiele applicaties werken. Hoewel smartphones en tablets (zoals de iPad of de Galaxy Tab) vaak al gebruikma-ken van applicaties die hun informatie van het internet (oftewel uit de cloud) halen, zijn apparaten momenteel nog ontworpen als zelfstandig opererende producten. Oftewel, net zoals een desk-top-pc met een eigen processor, op-slagcapaciteit en lokale applicaties. De verwachting van ABI Research is dat dit de komende jaren gaat veranderen. Net zoals desktops-pc’s vervangen worden door thin clients, zullen mobiele appa-raten steeds meer gaan leunen op de oneindig schaalbare capaciteit van de cloud. De twee voornaamste motivaties waarop ABI Research haar conclusies heeft gebaseerd, zijn de enorme groei van het aantal gebruikers van smart-phones en de manier waarop applicaties gedistribueerd worden. Momenteel zijn gebruikers daarvoor afhankelijk van de telecomprovider en het mobiele bestu-ringssysteem. Maar doordat apps, mede dankzij de technologische mogelijkhe-den van bijvoorbeeld HTML5, steeds vaker webgebaseerd zijn, ontstaat een ander – onafhankelijk – distributiemodel. Die gaat ook op voor (mobiele) cloud computing: het besturingssysteem zelf wordt langzaam ondergeschikt – de in-formatie komt rechtstreeks uit de cloud. Volgens ABI Research wordt de mobiele cloud rond 2014 de belangrijkste focus voor applicatieontwikkeling.

bottlenecksOnstuimige groei leidt vaak tot stuip-trekkingen, oftewel complicaties en zor-

als we kijken naar de grootste iT-trends van de af-gelopen jaren dan zijn dat cloud computing, smart-phones en tablets. steeds meer diensten verdwij-nen uit het datacenter en komen ‘as a service’ met een druk op de knop overal ter wereld beschik-baar. En omdat werknemers steeds minder gebon-den zijn aan een fysieke werkplek ontstaat er een nieuwe afgeleide: de mobiele cloud. welke kansen biedt dit en welke bedreigingen zijn er?

door Jeroen Horlings, HoofdrEdacTEur Van CloudWorks

Bedreigingen en kansen van de mobiele cloud

www.ymor.nLTelefoon 030 602 11 49 E-mail [email protected]

KETEnBEwAKInGTm MONITOR VALIDATIE TUNE CONTROL

Voordelen van Ketenbewakingtm

Verbetering van de beschikbaarheid, kwaliteit en performance van uw ICT-keten

Opsporen en oplossen van prestatieproblemen binnen uw ICT-keten

Meer controle op uw IT-organisaties Geen software investering Korte doorlooptijd

management

Zuk is uitvinder van de ‘stateful packet inspection firewall’ (destijds in dienst van Check Point), waarop de meeste firewalls vandaag de dag nog steeds gebaseerd zijn. Volgens hem kunnen de meeste firewalls niet overweg met nieuwe (vir-tuele) applicaties en de bijbehorende nieuwe bedreigingen. ‘Zijn’ firewall uit 1995 was revolutionair omdat het ap-paraat in plaats van het analyseren van ieder IP-pakketje, controleerde of deze onderdeel was van een bestaande ver-binding of juist een nieuwe probeerde te leggen. Traditionele firewalls echter kunnen geen applicaties herkennen en kennen het merendeel van het netwerk-verkeer simpelweg toe aan http en https (poort 80 en 443). Omdat webapplica-ties echter niet te herleiden zijn aan het IP-adres of de poort die ze gebruiken, moet de firewall applicatiebewust wor-den. Een nieuwe generatie firewalls clas-

gen rondom de groei van mobiele appli-caties en de afhankelijkheid daarvan. De beschikbaarheid van mobiel internet is daar een van. Hoewel de dekking in Ne-derland relatief goed is, is dat in het bui-tenland (zoals een uitgestrekt land als de VS) niet altijd het geval. En iedere provi-der heeft wel eens last van een storing, dus een vorm van redundancy (waarbij op het netwerk van een concurrerende provider kan worden overgeschakeld) is een vereiste. Ook zullen telecomprovi-ders hun netwerken op relatief korte ter-mijn moeten upgraden. Bijvoorbeeld in de vorm van LTE (de opvolger van 3G) om hogere snelheden mogelijk te ma-ken om zo in meer bandbreedte voor datahongerige applicaties te voorzien. Maar het voornaamste zorgenkindje is de beveiliging. E-mail moet bij binnen-komst worden gecontroleerd op virus-sen en phishing en bij voorkeur niet door het apparaat zelf, maar door de mail-server. En er moeten duidelijke policies zijn die gebruikers op variabele niveaus toegang geven tot het bedrijfsnetwerk, mede afhankelijk van de locatie. Het ge-bruik van een ingebouwde gps-chip kan hierbij helpen; variërend van volledige toegang op ‘trusted locations’ zoals het bedrijfspand, tot zeer beperkte toegang wanneer er via publieke wifi-hotspots gewerkt wordt. Last but not least moet er een betrouwbare vorm van authenti-catie worden toegepast, waarmee een apparaat enerzijds vlot toegang krijgt en dit anderzijds voorkomen wordt wan-neer het onverhoopt in verkeerde han-den valt.

stilstand is acHteruitgangNir Zuk, oprichter van Palo Alto Net-works, schetste tijdens een evenement van NetEvents in Barcelona een somber beeld van de hedendaagse beveiliging.

sificeert het netwerkverkeer op basis van de inhoud en zijn dus eveneens cruciaal voor de groei van mobiele applicaties. Zuk vindt dat veel bedrijven lui zijn ge-worden en simpelweg niet meer inno-veren. Hij noemde daarbij een aantal bedrijven bij naam, zoals Nokia (versus Apple), Microsoft (versus Google) en General Motors (die met de benzineslur-pende Hummer kwam terwijl Toyata de Prius op de markt bracht). Zuk legt daar-bij de link met het omgaan met nieuwe applicaties, zoals Twitter, Facebook en Salesforce, die veelal simpelweg ge-blokkeerd worden om beveiligingsrisico te voorkomen, in plaats van er een po-licy voor te ontwerpen. “De IT afdeling is een soort ‘Dr. No’ geworden”, stelt Zuk. “Men zegt simpelweg dat een be-paalde applicatie of website niet veilig is – en ook niet goed te beveiligen is – en staat het gebruik ervan gewoon niet toe. Dat remt de innovatie en is vaak contra-productief voor de werknemer – die ver-volgens via een achterdeur alsnog een mogelijkheid zoekt.” Volgens Zuk is het verstandiger om een beveiligingsoplos-sing te bedenken voor het gebruik van nieuwe applicaties, omdat het gebruik ervan dan ook zichtbaar is en gecontro-leerd kan worden.

conclusieSmartphones en tablets maken het mo-gelijk om overal ter wereld verbonden te zijn met het bedrijfsnetwerk en zijn daar-door een enorme stimulans voor het nieuwe werken. Er lijkt dan ook weinig twijfel te zijn dat mobiele clouddiensten de komende jaren flink zullen groeien. Maar los van de voordelen van mobiele applicaties stelt dit wel specifieke eisen aan het mobiele netwerk en het bedrijfs-netwerk, en vereist het bovendien con-crete antwoorden op prangende vragen als authenticatie, beveiligingsniveaus en de anticipatie van firewalls op de bevei-liging van mobiele apparaten. cw

• Netwerkredundancy.• Snellere mobiele netwerken

(bijvoorbeeld LTE).• Goede beveiliging binnen en

buiten het bedrijfsnetwerk.• Anti-virus en -phishing op

serverniveau.• Duidelijke policies voor toegang

tot bepaalde gegevens.• Veilige authenticatie.

Voorwaarden voor de mobiele cloud

“IT-afdelingen zeggen te snel ‘nee’ als het om nieuwe applicaties of webdiensten gaat”(Nir Zuk)

april 2011 - cloudworks - �1

management

�2 - cloudworks - april 2011 april 2011 - cloudworks - �3

Cloud computing maakt volgens Sogeti een onstuitbare opmars en zet de ict-wereld op zijn kop. Applicaties verhui-zen steeds vaker van eigen systemen naar de cloud. Een trend die organisa-ties helpt om flexibeler organisaties te bouwen, kosten te besparen en efficiën-ter te werken. De IT-dienstverlener zegt haar klanten te willen helpen door ze te informeren en te inspireren met de se-minarreeks en het nieuwe boek Seize

the Cloud. Het eerste seminar van wat een vierdelige reeks moet worden vond plaats op woensdag 23 maart in lucht-vaartmuseum Aviodrome in Lelystad.

Een toepasselijke locatie, zo vond Soge-ti, want wie de wolken wil bestijgen moet op een luchthaven beginnen. Naast Vliegveld Lelystad en tussen de histo-rische vliegtuigen, wist het bedrijf een aanstekelijke thematiek neer te zetten waarbij het publiek zich passagier mocht wanen, de medewerkers van Sogeti de stewards en stewardessen waren, en de sprekers iedereen een rondvlucht door de wolken bezorgden.

smarter comPutingDe luchtvaartconnectie viel ook te ma-ken bij spreker Reinier van den Berg, weerman bij RTL 4 en werkzaam bij Me-teo Consult, die het spits afbeet. Van den Berg vertelde een fascinerend ver-haal over wolken met de meest prach-tige namen als cumulonumbus en nim-bostratus en stak daarnaast van wal over de enorme datasets waar zijn werkgever mee te maken krijgt. Het praatje was natuurlijk vooral bedoeld als inleiding

op de keynotes die werkelijk op cloud computing in zouden gaan, zoals die van Marc Dupaquier (IBM). Hij wist zijn gehoor te boeien met nieuwe filosofie (‘smarter computing’) die zijn bedrijf in-middels omarmd heeft.

Dupaquier schetste het probleem waar IT momenteel mee kampt. De totale omvang van alle wereldwijde data is inmiddels 1,2 zettabytes, een getal dat elk jaar met vijftig procent groeit – even-als het energieverbruik en de operati-onele kosten. De IT-budgetten echter, vertonen al jarenlang nauwelijks groei. “Smarter planet solutions verhogen het beroep dat men doet op IT, kosten rijzen de pan uit en er ontstaat een negatieve cyclus van nauwelijks te managen groei. Smarter computing moet de key capa-bilities activeren om uit deze cyclus te komen, tuned to the task, managed as a cloud, designed for the data.” De trend die hij schetste, is het kritisch kijken naar bestaande systemen, deze deels con-solideren en deels virtualiseren in de cloud; een hybride systeem.

De cloud is een enorme hype en de verwachtingen over hypes lopen altijd vooruit op de werkelijke productiviteit. Tussen de hoge verwachtingen en het definitief veroveren van een stabiele plek op de markt zit het ‘dal van desil-lusie’, zoals onderzoeksbureau Gartner dat noemt. “Toch is een revolutie in het IT-landschap hard nodig”, zo liet Michiel Boreel, Group Chief Technology Officer van Sogeti, weten. “Er is ook een revo-lutie in het bedrijfslandschap.” Hij wees naar moderne opinieleiders als profes-sor Carlota Perez, maar ook klassieke denkers als Kondratieff, die crises zien als onderdeel van historische cycli. “We gaan nu een nieuw tijdperk in, waarin we onzekerheid meer gaan omarmen.

gerust gesteld worden. Van Ommeren. “Belangrijk is om vanaf het begin alle expertise op het gebied van veiligheid, inkoop en compliancy te betrekken bij de implementatiebeslissing. Ook een goede les is het aanbrengen van data-classificaties. Openbare data kan heel goed naar een public cloud, terwijl dat

niet geldt voor informatie voor intern gebruik en strikt persoonlijke data.”

federationHet woord dat men na deze dag zeker moet onthouden is ‘federation’. Enkele grote cloudaanbieders zijn bezig met technologieën om de (hybride) cloud beheersbaar te maken, vertelde Ron Moerman, Technology Officer bij Sogeti NL. “Identity federation is een voorwaar-de om succesvol te kunnen connecten met de cloud. Weg privacyprobleem, want privégegevens staan niet meer in de cloud, maar in een unieke code.” Dit

In de oude optiek van IT komen veilig-heidsargumenten naar voren, maar het gaat juist om het benutten van kansen.” Boreel ziet een verschuiving in de ma-nier waarop bedrijven met hun klanten communiceren, en waarin IT en marke-ting een organisch geheel gaan vormen. Een aantal trends zal daarin ontstaan, zoals lean software. Gamechangers zijn er echter niet alleen aan de top van de IT-ijsberg, maar ook is er de vraag hoe we de infrastructuur onder het waterop-pervlak gaan standaardiseren en virtua-liseren.

fundamentMartin van den Berg, ‘Mister Architec-tuur’ zoals dagvoorzitter Jaco Monshou-wer hem aankondigde, nam het gehoor mee naar een aantal zaken om cloud computing succesvol te kunnen imple-menteren. Het gehoopte beeld bij cloud computing, dat van drastisch verlaagde IT-kosten en sneller kunnen schakelen, is niet realistisch wanneer je niet werkt aan het fundament, waarschuwde de ervaren enterprisearchitect. Succesfac-toren zijn het kunnen matchen van het serviceaanbod, het kunnen integreren van services, deze kunnen managen en bovendien aandacht voor beveiliging. “Werk je niet aan een duidelijke archi-tectuur vanaf het begin, dan zullen de initiële besparingen er wel zijn, maar ontstaat er een wildgroei van systemen die het voordeel snel tenietdoen.”

Samen met Erik van Ommeren heeft Van den Berg het boek Seize the Cloud geschreven dat gaat over strategie en hoe cloud computing in het bedrijf past. Het boek, dat ook in digitale versie is verschenen en als eerste exemplaar op een iPad aan de auteurs werd overhan-digd, behandelt ook een groot aantal cases. Uit implementaties van de cloud bij onder meer ING, Hyatt en ICTU zijn waardevolle lessen getrokken, waarbij de auteurs ook eerlijk obstakels in beeld brengen. Architectuur is de ‘key diffe-rentiator’ in cloud computing, zo kan

op een zonnige en heldere dag zijn er voor een rondvlucht door de wolken weinig betere plekken in nederland dan vliegveld lelystad. dat dacht ook sogeti. de iT-dienstverlener vond in het aviodrome een toepasselijke plek voor enkele bespiegelingen over cloud computing. Een gedachte die als een rode draad door het symposium seize the cloud liep, was: een efficiënte hybride cloud begint bij het werken aan het fundament.

door koos Plegt, frEElancE journalisTis een oplossing die een antwoord geeft op een lastig probleem, maar daarmee zijn we er nog niet. “Als je leveranciers mag geloven, is de cloud zo ongeveer de pot met goud aan het einde van de regenboog. Maar pas op met wat je wenst”, aldus Moerman. “Flexibiliteit is prima, maar wat voor soort flexibiliteit zoek je eigenlijk? Betrouwbaarheid, oké. Maar betrouwbaarheid zit in de hele ke-ten. Een geschikte manier om uit een vendor-lock--in-situatie te komen? Ook de cloud is een lock-in. Probeer maar eens te verhuizen.”

De cloud is geen medicijn. Er is niet zo-iets als driemaal daags een cloudpille-tje en je bent van je problemen af. Zo simpel is het niet, want een organisatie moet haar cloud ook zien te integre-ren in de eigen omgeving. Moerman, tot slot geruststellend: “Ga vooral aan boord. Maar om het succesvol te doen, moet je wel aan het fundament werken. Virtualisatie, automatisering, identity, standaardisatie, rationalisatie. Ga je niet aan boord, dan word je links en rechts ingehaald door de business. Dan gaan ze zelf aan de slag met applicaties als Google Labs, CRM, enzovoort. En dan mag jij het allemaal gaan integreren.” cw

event

kaap de wolken,begin op de grond

‘Uit vroege cloudimplementaties kunnen waardevolle lessen getrokken worden’

Symposium ‘Seize the Cloud’

Ron Moerman,Technology Officer van Sogeti.

�� - cloudworks - april 2011 april 2011 - cloudworks - ��

Een heel ander voorbeeld: dat biologi-sche groenten en vlees veel beter voor ons en de wereld zijn, hadden we ons ook 25 jaar geleden kunnen realiseren. Toch hebben het imago en de vaak hogere prijs ervoor gezorgd dat ze nu pas de schappen van de supermarkten veroveren. Had dat niet anders gekund? En tot slot: online artikelen bestellen en betalen is een van de grootste sensaties van internet. Desalniettemin duurde het jaren voordat men de aarzelingen voor internetbetalingen overwon en ontdek-te dat een fotocamera uit een webshop vaak veel scherper geprijsd is, en in no time aan huis wordt afgeleverd.

Een onvoorzichtige conclusie: hoe evi-dent het gemak, de noodzaak of de voordelen van een product of een dienst ook mogen zijn, je kunt slechts hopen dat het ooit bij een paar enkelingen aan-slaat. En dat er vervolgens zoveel men-sen overstag gaan, dat de stugge ach-terblijvers daarna als vanzelf kiezen voor het extra gemak, de extra kwaliteit of het prijsvoordeel. Of nog mooier: dat de aarzelaars op enig moment en op hoge toon beweren dat ze ‘eigenlijk’ al heel

lang hadden zien aankomen dat het tijd werd voor een ommekeer.

Echter, tot het moment waarop dat om-slagpunt bereikt wordt, kun je slechts gissen naar de sentimenten of omstan-digheden die een nieuwe stap tegenhou-den of vertragen. En - u voelt ‘m waarschijnlijk al aankomen - zo is het ook-met cloud computing. Ook hier moeten psychologische weerstanden overwon-

nen worden en zullen de economische voordelen waarschijnlijk het extra zetje moeten geven.

Ondertussen kunnen we filosoferen over de vraag of de economische crisis cloud computing in de kaart speelt of juist niet. Vertraagt het de investering in een nieuwe infrastructuur, of wordt het juist als middel gezien efficiënter en goed-koper diensten te kunnen verlenen? En

wat als de benzine straks niet 1,70 euro per liter kost, maar dwars door de twee-enhalve euro gaat? Zullen bedrijven dan vol inzetten op virtuele werkplekken? Of wordt de leegstaande kantoorver-dieping van de minder crisisbestendige buren omgetoverd tot slaapzaal?

In ieder geval ben ik aangenaam verrast dat twee van onze klanten gemigreerd zijn naar een nieuwe IT-omgeving in de

cloud. Op het eerste gezicht misschien niet zo bijzonder, maar het gaat hier toch om organisaties uit een bedrijfstak die als geen ander op geld let en de hoogst denkbare eisen stelt aan betrouwbaar-heid en zekerheid. Ik heb het over twee bedrijven uit de financiële wereld. Dat verrast me – en opent tegelijk mijn ogen. Cloud computing is zo nieuw, zo anders dat je er elke dag met verwondering én een frisse blik naar moet kijken. cw

‘Cloud computing is zo nieuw, zo anders dat je er elke dag met verwondering naar moet kijken’

door Paul zeldentHuis, businEss uniT managEr ouTsourcing bij QwisE

in frisse verwondering

Toen ik onlangs op de skipiste was, viel me op dat steeds meer mensen een skihelm dragen. was je een paar jaar geleden daarin nog de uitzondering, tegenwoordig maak je deel uit van een verwaarloosbare minderheid wanneer je het nog ‘onbe-schermd’ doet. welk psychologisch proces zou hieraan ten grondslag liggen?

neem twee zakjes m&m’s en leeg ze in een schaal. Het totale aantal m&m’s blijft gelijk, alleen zitten ze nu op één plek. dat scheelt straks in ieder geval afwas. aan de andere kant kan nu niet iedereen die rond de salontafel zit, er even makkelijk bij – dat zou bij twee schaaltjes eenvoudiger zijn. bovendien moet dat ene schaaltje wel groot genoeg zijn voor de inhoud van twee zakjes snoep. als er maar ruimte is voor één of anderhalve zak, dan is er nog een plek nodig voor het restant. deze huishoudelijke problematiek laat zich mak-kelijk vertalen naar de iT-omgeving. Twee zakken snoepjes concentreren op één plek is eigenlijk consolidatie.

lori macvittie, sEnior TEcHnical markETingmanagEr bij f� nETworks

cloud-storagenet op tijd voor datacenterconsolidatie

Hardwarecolumn

�� - cloudworks - april 2011 april 2011 - cloudworks - ��

Volgens analisten is datacenterconso-lidatie, net als veel andere IT-thema’s, een trend. Dat mag dan zo zijn, er zijn tal van goede redenen om datacenters te consolideren. Denk aan de inzet van ervaren en kundige medewerkers of aan externe randvoorwaarden om compli-ant te zijn. Ook zijn zeer reële bespa-ringsmogelijkheden te behalen, hoewel meestal minder groot dan verwacht. In de praktijk blijkt vaak dat het werk ge-woon doorgaat: verbindingen moeten gelegd worden en data opgeslagen. Uiteraard is synergie mogelijk door het naast elkaar hosten van applicaties. Toch is datacenterconsolidatie niet hetzelfde als applicatieconsolidatie. Het laatste is vele malen complexer. Daarom zien we dan ook twee fasen: eerst de data verhuizen en dan kijken naar de appli-caties.

Cloudtechnologie levert in dit verband een belangrijke mogelijkheid op, die als voor de hand liggend te beschouwen is. Het gaat om het verplaatsen van bestan-den naar de cloud die zo goed als zeker nooit meer gebruikt gaan worden. Voor datacenterconsolidatie betekent dit het verplaatsen van een volledige categorie data naar de cloud. Daarnaast wordt de complete workload verplaatst naar bij-voorbeeld één datacenter, waarbij de voorwaarden voor dataopslag hetzelfde blijven, en die vervolgens vanuit een van de geconsolideerde datacenters te benaderen is. Dit is wellicht een van de drivers voor de acceptatie van cloud-storage. Daar is in de regel een cloud-storage gateway voor nodig (zoals de ARX Cloud Extender). Door de inzet van ARX of een andere op regels geba-seerde tiering-engine is cloud-storage in korte tijd te realiseren. Het is een kwestie van bepalen welke bestanden de laatste x aantal dagen niet zijn geopend. Door

deze te verplaatsen naar de cloud, komt er ruimte vrij en is het bijvoorbeeld niet nodig grote, verouderde NAS-systemen te verplaatsen of te vervangen. De peri-ode waarin een bestand niet geopend of gewijzigd is, hangt uiteraard sterk af van de bedrijfsactiviteiten en het bedrijfs-beleid. Dat vereist grondig overleg met gebruikers. Bovendien is het raadzaam om redelijk ruime marges te nemen.

De voordelen van bovenstaande aanpak zijn op het eerste oog kortetermijnvoor-delen. Maar dat is schijn. Deze aanpak maakt het immers mogelijk om erva-ring op te doen met cloud-storage en te bepalen of dit concept mogelijk past in de eigen IT-architectuur. De risico’s hierbij zijn klein. Het aantal bestanden dat zich hiervoor leent, groeit gestaag zonder dat de NAS-omgeving uitdijt. Bovendien hoeft een organisatie niet langer iedere maand van veel data een back-up te maken. Deze gegevens zijn probleemloos via de cloud-storage ga-teway te ontsluiten.

Storage kost geld, dus ook cloud-stora-ge. Het is relatief makkelijk uit te reke-

nen welke kosten NAS-opslag met zich meebrengt en hoe zich dat verhoudt tot cloud-storage. Uiteraard is er dan het is-sue van afschrijving die NAS-opslag in de loop van de tijd goedkoper maakt. Niettemin zal een rekensom uitwijzen dat de vaste kosten van cloud-storage op de lange termijn voordelig zijn, zeker gezien de prijzen van cloud-storage van dit moment.

Een organisatie die overstapt op cloud-storage, zal nog best obstakels tegen-komen. Dat kan beter nu gebeuren met gegevens die niet meer nodig zijn, dan straks wanneer cloud-storage hard no-dig is en het aan tijd ontbreekt om nog een gedegen overstap te maken. Wie nu ervaring opdoet, plukt daar straks de vruchten van, zeker gezien de snel wijzigende eisen op het gebied van storage.

Datacenterconsolidatie is nooit eenvou-dig. Maar de inzet van cloud-storage kan het proces vereenvoudigen en blij-vend voordeel opleveren op de lange termijn. Cloud-storage is dan ook zeker het overwegen waard. cw

opslag

Het verplaatsen van weinig gebruikte bestanden naar de cloud geeft NAS-systemen meer lucht

de nieuwe dimensie in cloud computing_

www.qwisenebula.nl

Qwise Nebula Worqspace is een nieuw soort werkplek, uit de cloud. Met een nieuwe filosofie:

dat niet vooraf geïnvesteerd hoeft te worden in een IT-omgeving die volledig op de organisatie

is toegesneden. Medewerkers hoeven niet per se op kantoor te zijn om productief te zijn. Zij kunnen

overal aan de slag, op een veilige en betrouwbare manier.

Nebula van Qwise verenigt deze zaken in één werkplek. Met innovatieve technologieën, in de best

beveiligde en uitgeruste datacentra. Qwise Nebula is altijd beschikbaar via internet, onafhankelijk

van het soort device. Werken zoals werken bedoeld is, zonder grenzen, tegen vaste kosten per maand

per gebruiker. Zonder zorgen, want die worden uit handen genomen door de specialist, Qwise.

Cloud computing is ‘the next big thing’. Diegenen die vinden dat het maar een hype is, hebben ongelijk. Marktanalisten van Gartner schatten de marktwaarde van clouddiensten momenteel op 70 miljard dollar en ramen dat dit in 2014 is verdubbeld. Nederlandse IT-bedrijven verwachten in 2015 ruim 40 procent van hun ict-diensten en -infrastructuur op ba-sis van cloud computing te leveren. Dit jaar komt dat aandeel uit op ongeveer 15 procent. Dit blijkt uit de Kwartaalmo-nitor van ICT~Office. De brancheorgani-satie wijst erop dat cloud computing veel bedrijven kansen biedt om nieuwe busi-nessmodellen te ontwikkelen. Ongeveer één op de tien IT-bedrijven levert nu al volledig via de cloud. Daarnaast heeft ongeveer de helft van de IT-bedrijven gedeeltelijk diensten in de cloud. Zo’n 20 procent wil in 2011 beginnen met een cloudservice. Als voordelen voor afnemers noemt ICT~Office beheers-kosten, flexibiliteit, betrouwbaarheid en eenvoud. IT-bedrijven verwachten dat zakelijke klanten vooral voor geïnteres-

seerd zijn in applicatiehosting en CRM als clouddienst. Financieel administra-tieve SaaS wordt ook genoemd.Cloud computing in al zijn vormen en gedaanten biedt dus tal van commer-ciële kansen. De essentie van cloud computing, namelijk het op afstand aan-bieden van een dienst, zorgt ervoor dat cloud computing bij uitstek internatio-naal schaalbaar is. Veel van de aangebo-den diensten kunnen gezien de toegang via internet relatief eenvoudig in diverse landen worden aangeboden. Met an-dere woorden: cloud computing is een exportproduct in optima forma. Reden genoeg voor Agentschap NL EVD In-ternationaal om budget vrij te maken zodat Nederlandse bedrijven zich inter-nationaal kunnen presenteren op een Hollandpaviljoen op de CloudCompu-tingExpo in New York www.cloudcom-putingexpo.com - 6 tot 9 juni). Dit is het grootste cloudevenement ter wereld. Het Hollandpaviljoen is tot The Dutch Cloud gedoopt. Organisatie van het Hollandpaviljoen is in handen van Han-

delsroute in opdracht van Agentschap NL EVD Internationaal. Deelname staat open voor ondernemers die cloud-, SaaS-, PaaS- of Iaas-oplossingen ontwik-kelen en aanbieden. Zij krijgen financi-ele ondersteuning van Agentschap NL EVD Internationaal. The Dutch Cloud voorziet in collectieve expositieruimte voor negen Nederlandse bedrijven tij-dens de CloudComputingExpo. Gedu-rende de week zullen er naast het expo-programma allerlei bedrijfsbezoeken, netwerken matchmakingevenemen-ten plaatsvinden. Organisator Sandra Brandenburg van Handelsroute: “Als we over cloud computing spreken, zijn er veel minder exportobstakels dan bij traditionele fysieke producten. Het is echter wel een jonge markt. Met het in-zetten van een Hollandpaviljoen worden Nederlandse bedrijven in staat gesteld kosten, kennis en netwerk te delen én hun plek op deze enorme internationale markt te claimen.” cw

www.TheDutchCloud.com

onder de vlag van The dutch cloud zet een nederlandse handels-missie koers naar de cloudExpo in new York. cloud computing als ex-portproduct in optima forma.door tHeo lotH, VoorZiTTEr Eurocloud nEdErland

nederlandsecloudleveranciers zien exportkansen in de VS

�� - cloudworks - april 2011

event

Geïntegreerde koeling van APC zorgt ervoor dat uw IT-ruimte op de toekomst voorbereid is zonder dat u er financieel aan onderdoor gaat Vormt uw server room een barrière voor de inzet van nieuwe technologieën? Consolidatie, virtualisatie, netwerkconvergentie, bladeservers—deze nieuwe technologieën verbeteren de efficiency, verlagen de kosten en stellen u in staat “meer te doen met minder”. Maar deze technologieën stellen ook enorme eisen ten aanzien van stroom, koeling en beheer. Eisen waaraan de hedendaagse serverruimte niet kan voldoen. U neemt daarom beslissingen op basis van aannames, vertrouwt op de aanwezige airconditioning of improviseert om alles draaiend te houden. Maar hoe kunt u de betrouwbaarheid en de aansturing van uw serverruimte verbeteren zonder ingrijpende investeringen?

APC by Schneider Electric™ introduceert daarom de totaaloplossing voor serverruimten U kunt nu de componenten voor stroom, koeling, bewaking en beheer probleemloos samenbrengen in één geïntegreerde oplossing. Alle componenten werken perfect samen en kunnen naadloos worden geïntegreerd met uw bestaande apparatuur. U kunt deze plug-and-play oplossing in vrijwel alle bestaande ruimten gebruiken, zonder ingewikkelde en verwarrende koelconfiguraties of dure mechanische aanpassingen. Het modulaire, “pay as you grow”-ontwerp zorgt ervoor dat u er 100% zeker van kunt zijn dat uw serverruimte altijd zal voldoen aan de steeds veranderende eisen.

Bereid uw serverruimte voor op de toekomst - eenvoudig en met een goede prijs-prestatieverhouding Met APC is het configureren van serverruimten kinderspel. De combinatie van onafhankelijke InRow™-koelunits, high-density NetShelter™-racks en het APC Rack Air Containment System (RACS) betekent dat in vrijwel elke omgeving een werkend IT-ecosysteem kan worden gecreëerd. Sensors in het rack, intelligente bedieningselementen in de koelunit en geïntegreerde beheersoftware maken het mogelijk het systeem volledig op afstand te besturen en op ieder moment de status van het systeem op te vragen. U hoeft alleen nog stroombeveiliging toe te voegen (u kunt kiezen voor de alom geprezen Smart-UPS™- of Symmetra™-lijn) en u beschikt vandaag, morgen en volgend jaar over een perfecte totaaloplossing.

Nieuw Kant-en-klare serverruimte

Als u over een speciale IT-ruimte beschikt . . . Kies voor high-density koeling in de vorm van een totaaloplossing. Het InRow SC-systeem van APC combineert een InRow SC precisie-koelunit (capaciteit van maximaal 7 kW) met een NetShelter SX-rack en een Rack Air Containment System (RACS). Deze oplossing is gedurende een beperkte periode met extra korting leverbaar.

Als u dat niet hebt . . . Maak kennis met NetShelter CX: draagbare serverkasten, met een uitstekende geluidsreductie, ontworpen voor kantooromgevingen.

Deze oplossing integreert componenten voor voeding, koeling en beheer in een veilige, stille, gekoelde rack die niet te onderscheiden is van ander kantoormeubilair.

APC past rackkoeling toe waarbij de warme lucht aan de achterzijde wordt aangezogen, dus waar de warmte wordt geproduceerd, en vervolgens als gekoelde lucht aan de voorzijde wordt uitgeblazen, gereed voor koeling van aangrenzende racks.

Download binnen 30 dagen GRATIS uw white paper(s) en maak kans op een Lenovo® all-in-one touch screen PC!

Kijk op onze website op www.apc.com/promo en gebruik toegangscode 88373t Tel 0800 020 3244 • Fax 0347 325225

©2011 Schneider Electric. All Rights Reserved. Schneider Electric, APC, InRow, NetShelter, Smart-UPS, and Symmetra are trademarks owned by Schneider Electric Industries SAS or its affiliated companies. All other trademarks are property of their respective owners. • 998-2029_A4_NL APC Benelux – Postbus 219 – 4130 EE Vianen – Nederland

�0 - cloudworks - april 2011 april 2011 - cloudworks - �1

> kennen Private enPublieke clouds verscHil-lende recHtskaders?Diensten die onder de noemer van cloud computing vallen, kunnen open-baar (publiek toegankelijk en gestan-daardiseerd) of privaat (gesloten en doorgaans op maat) van karakter zijn, terwijl community- (ten behoeve van een gesloten groep gebruikers) en hy-bride (mengvorm) clouds ook bestaan. Voor iedere toepassing worden er ver-volgens drie servicemodellen onder-scheiden, te weten voor de levering van software (SaaS), platformen (PaaS) en infrastructuur (IaaS).

Een zaak is helder. Hoewel cloud com-puting zich nu volop technisch, bedrijfs-matig, organisatorisch en juridisch ont-wikkelt, staat vast dat de belangrijkste juridische waterscheiding niet tussen privaat en publiek ligt. Het recht klieft namelijk, dwars door alle rubriceringen, de dienstenmatrix cloud computing in twee ongelijke stukken: zelf doen en uitbesteding.

> waarom is een uitbe-stede cloud-comPuting-dienst JuridiscH anders?Kijkend naar de technologische efficien-cyverbetering zijn waarschijnlijk uitbe-stede of third-partydiensten het interes-santst. Betaling voor gebruik vervangt immers de eigen investeringen in ict. Daarnaast worden er computerfacilitei-ten gedeeld en dat geldt in feite ook voor de schaarse en kostbare expertise van ict’ers. Tegelijkertijd is juridisch be-zien deze categorie in zoverre het meest

uitdagend, omdat door het uitbesteden per definitie taken en verantwoordelijk-heden verschuiven en de afhankelijk-heid van de klant ten opzichte van tech-niek en leverancier toeneemt.Je kunt deze vuistregel toepassen. Des te specifieker de dienst door derden is (denk aan SaaS met als voorbeeld hier-van Salesforce.com), des te groter voor de klant de beide afhankelijkheidsas-pecten zijn. Daar komt nog bij dat te-gelijkertijd de zeggenschap en controle over de geleverde ict-onderdelen en het virtuele informatiesysteem als ge-heel ook nog eens kleiner worden. Aan het andere eind van dit spectrum be-vindt zich infrastructuur als dienst (IaaS), waarbij de afhankelijkheid van techno-logie en de cloudserviceprovider fors afneemt.

> Hoe vertalen deze ken-merken zicH concreet in de recHtsasPecten?Wie zelf iets doet, moet alles zelf rege-len. Bij outsourcing is een ander verant-woordelijk voor – in dit geval – zowel de levering van de elektronische infor-matietechniek als de bedrijfsinforma-tie. Beide moeten (ook in ‘the cloud’) voldoen aan weten regelgeving, ter-wijl het contract of de gebundelde contracten alle afspraken, waarborgen

en zekerheden met betrekking tot de cloud-computingdienst moeten bevat-ten. Lastig is dat – hoewel verantwoor-delijkheden verschuiven – de klant zelf verantwoordelijk blijft voor de recht-matige verwerking van de persoons-gegevens (bijvoorbeeld gegevens van zijn klanten en personeel), en ook de cloudserviceprovider een eigen wet-telijke verantwoordelijkheid heeft. Die lopen soms door elkaar. Ook ten aan-zien van de fiscus – het voeren van een goede administratie – blijft de cloud-klant zelf verantwoordelijk. Het verweer

‘mijn cloudserviceprovider heeft de fi-nanciële data weggemaakt’ snijdt bij de Belastingdienst geen hout. cw

Mr. V.A. de Pous is bedrijfsjurist en in-dustrieanalist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaat-schappij en is medewerker van uitgeve-rij FenceWorks.

door mr. victor a. de Pous, bEdrijfsjurisT En indusTriEanalisT

the legal look

In ieder nummer van CloudWorks worden meerdere juridische vraagstukken rond-om cloud computing behandeld. Hebt u een vraag op het snijvlak van cloud en recht, stuurt u dan een mailtje naar [email protected].

Mag een cloudprovider software van een derde zelf als dienst leveren?

CloudWorkspartnersde uitgave van CloudWorks wordt mede mogelijk gemaakt door de steun van een aantal partners.

neomaxDe cloud-sourcingdivisie van Neomax ontzorgt bedrijven door het technisch beheer en de monitoring van bedrijfskri-tische applicaties uit handen te nemen. Neomax beschouwt IT als topsport. Het is haar missie de IT-omgevingen van klanten net zo goed te laten presteren als een topsporter. Samen met haar klanten schept Neomax de voorwaarden voor een optimale omgeving en helpt zij tegelijkertijd kosten te besparen en meer functionaliteit en een hogere be-schikbaarheid te realiseren. Naast het outsourcen van de gehele IT-omgeving, kunnen organisaties er ook voor kie-zen om hun omgeving gedeeltelijk bij Neomax onder te brengen. Neomax is betrokken en biedt kwaliteitgerichte dienstverlening op maat. Neomax ver-betert de slagkracht, nauwkeurigheid en efficiëntie van IT-omgevingen.www.neomax.nl/www.cloudsourcing.nu

QwiseQwise is een gespecialiseerde system integrator op het gebied van virtuali-satie en cloud computing. Qwise zorgt ervoor dat bedrijfsapplicaties en -infor-matie altijd en overal beschikbaar zijn. Hiervoor heeft het bedrijf 100 hoogop-geleide en ervaren experts in dienst, die zorgen voor een optimale integratie van diverse systemen. Op 29 september 2010 introduceerde Qwise een nieuwe dimensie in cloud computing: Qwise Nebula Worqspace. Met Nebula Worqspace is het mogelijk om anywhere, anytime te werken, veilig, betrouwbaar en tegen lagere kosten.www.qwise.nl www.qwisenebula.nl

sogeti nederland b.v.Sogeti wil door gepassioneerd ict-vak-manschap bijdragen aan het resultaat van haar klanten. De visie van Sogeti is daarom als volgt samen te vatten: ´Re-sultaat door gepassioneerd ict-vakman-schap´.Dit betekent dat Sogeti de verantwoor-delijkheid neemt voor haar activiteiten bij klanten. Ze verplicht zich aan het re-sultaat op basis van haar excellente pro-fessionaliteit en haar ondernemerschap. Door hechte en langdurige relaties met klanten zet Sogeti ict dusdanig in, dat het bijdraagt aan de strategische doel-stellingen van haar klanten.Met het eigen Verkenningsinstituut Nieuwe Technologie (ViNT) geeft Sogeti invulling aan de koppeling tussen be-staande bedrijfsprocessen en de nieuwe ontwikkelingen.www.sogeti.nl

telecitYgrouP netHerlandsTelecityGroup is de belangrijkste leve-rancier van hoogwaardige netwerkonaf-hankelijke datacenters in Europa.Datacenters vormen de kernactiviteit: TelecityGroup ontwerpt, bouwt en be-heert beveiligde omgevingen met hoge connectiviteit om technische, online- en IT-infrastructuur in onder te brengen. Het hoofdkantoor bevindt zich in Lon-den. TelecityGroup beheert 23 datacen-ters in de volgende steden: Amsterdam, Dublin, Frankfurt, Londen, Manchester, Milaan, Parijs en Stockholm. Het bedrijf heeft een breed en doelgericht pro-gramma voor het uitbreiden van de ca-paciteit. Sinds 2008 zijn nieuwe locaties geopend in Londen, Amsterdam, Stock-holm, Milaan en Parijs.www.telecitygroup.nl

Voor meer informatie over partnerships: Arnoud van Gemeren, [email protected].

PartnershipsJuridisch

�2 - cloudworks - april 2011

Connectivity of the cloudTelecitygroup is Europa’s toonaan- gevende provider van premium netwerk- onafhankelijke datacenters. we zijn ge-specialiseerd in het ontwerpen, bouwen en beheren van robuuste, veilige om-gevingen met hoge connectiviteit waar bedrijven hun bedrijfskritische web- en internet infrastructuren kunnen vestigen. onze datacenters bevinden zich op de belangrijkste Europese connectiviteits- knooppunten. Een Telecitygroup datacenter is een dynamisch ‘digital eco- system’ met directe toegang tot talrijke telecomoperators en content-distributienetwerken, de grootste breed- bandnetwerken, Europese internet exchanges en cloud hubs, waar het faciliteren van opslag, delen en distribu-eren van data, content, applications en media mogelijk is.

Documents

PUBLIC, PRIVATE OF HYBRIDE?