Diensten moeten het uitgangspunt zijn. Kabels beschermen tegen externe ruis. MJA in de ICT. special it room infra event. management.

Maat: px
Weergave met pagina beginnen:

Download "Diensten moeten het uitgangspunt zijn. Kabels beschermen tegen externe ruis. MJA in de ICT. special it room infra event. management."

Transcriptie

1 In samenwerkingen met datacenterworks oktober 2009 special it room infra event management Diensten moeten het uitgangspunt zijn bekabeling Kabels beschermen tegen externe ruis energievoorziening MJA in de ICT en verder gyro center zet in op klantgerichtheid fibre channel via ethernet verandert architecturen telecitygroup trots op pci/dss-certificaat de ups van de toekomst

2 What s the available capacity of your data centre today, tomorrow or in six months? AMIE could tell you, right now. There s control. Then there s Avocent control. Avocent MergePoint Infrastructure Explorer (AMIE), the latest data centre solution from Avocent, gives you a graphical view of your data centre in a rich single pane of glass format, enabling you to understand, plan and manage your data centre from any location, in minutes. To see what you can achieve with Avocent control, visit or call +31 (0)

3 in dit nummer datacenterworks Kritische noot Vorige maand was ik op deze plaats nogal enthousiast over de energie-efficiëntiegolf die de datacentermarkt momenteel overspoelt. Iets té enthousiast, zo vond een oplettende lezer. In het bewuste stukje haalde ik onder andere Gyro Center aan dat voor zijn nieuwe Gyro DC- II een EUE claimt van 1,28. Deze waarde had bij de redactie van DatacenterWorks mijns inziens direct de wenkbrauwen moeten doen fronsen, stelt de lezer in een . Om dit te kunnen realiseren zijn behoorlijk veel onconventionele technieken noodzakelijk. Volgens de lezer gaat het hier duidelijk om geclaimde waarden die niet in de praktijk zijn bewezen. Het is belangrijk te realiseren dat de EUE-waarde niet alleen wordt bepaald door de toegepaste techniek, maar ook door het dagelijks beheer van deze techniek. Vergelijk het met het geclaimde brandstofverbruik van een auto, het werkelijke verbruik is sterk afhankelijk van de rijstijl. Laat geen EUE-race ontstaan die door de reclamejongens wordt beheerst, maar een die wordt gevoerd op objectief gemeten waarden. De EUE-claims van de laatste tijd hebben veel weg van de TIER level-claims. Ondertussen is wel bekend dat bij objectieve beschouwing menig datacenter in Nederland niet het TIER level haalt dat ze claimen. Het zou een goede zaak zijn als er een externe auditing partij opstaat die in staat is objectief vast te stellen wat de EUE-waarde van een datacenter is over een aangegeven periode. Een vergelijkbaar geluid kreeg ik te horen bij ICT~Office dat onder andere een regiefunctie vervult in de MeerJarenAfspraak energie-efficiëntie. Volgens de manager ICT & Duurzaamheid van de branchevereniging zijn de PUE en EUE ongeschikt als prestatiemaat. Je kunt een prachtige EUE hebben, maar als je geen klanten hebt en wel lege rekken, doe je het dan beter dan vorig jaar? Het uitgebreide interview is te lezen verderop in dit nummer. Ook gingen we zoals eerder aangekondigd op bezoek bij het Gyro Center in Amsterdam om te kijken hoe dit datacenter tot die imponerende EUE komt. Uw reacties verneem ik graag via onderstaand adres. Ook kunt u de redactie van DatacenterWorks op 5 november persoonlijk komen opzoeken, tijdens het IT Room Infra Event in het Evoluon in Eindhoven. Tijdens de pauzes zijn we te vinden in de buurt van de opgeblazen DatacenterWorks-cover. In dit nummer praktijk 04 gyro center zet in op klantgerichtheid 35 voortschrijdend inzicht bij bit bekabeling 08 kabels beschermen tegen externe ruis 13 fibre channel via ethernet verandert architecturen management 10 nederland en duitsland werken samen aan richtlijnen 16 telecitygroup trots op pci/dss-certificaat 26 diensten moeten het uitgangspunt zijn energievoorziening 20 meerjarenafspraak energie-effiëntie in de ict 23 de ups van de toekomst 30 zekeringen in pdu s koeling 39 nvkl maakt kwaliteit koelinstallateur zichtbaar en verder 40 it room infra 41 productnieuws 45 bicsi 46 column Ferry Waterkamp 3

4 Praktijk Dienstverleners bouwen uit ontevredenheid eigen datacenter Gyro Center zet in op klantgerichtheid 4

5 datacenterworks Michael Roks, chief commercial officer van Gyro Center, schetst wat de aanzet tot de oprichting was. We werden met ReasonNet door onze toenmalige datacenterprovider geconfronteerd met een fikse prijsstijging, waarna we verhuisd zijn naar een ander datacenter. Daar maakten we helaas hetzelfde mee. We konden er bovendien niet uitbreiden. Toen ontstond het idee van een eigen datacenter. David Jacobs, accountdirector, vult aan: We wilden ook af van de geografische spreiding van onze activiteiten over diverse datacenters. Daarom en om het zelf beter te doen wilden we hier in Amsterdam Westport een datacenter openen, naast ons Network Management Center, dat op 24/7-basis up and running is. In Westport is bovendien stroom en fiber beschikbaar, geen onbelangrijk voordeel. Voor de initiatiefnemers was het nog de vraag of de businesscase rond zou komen. Alleen met de eigen activiteiten een datacenter vullen, zou niet haalbaar zijn. Nadat enkele klanten van ReasonNet en Co-locate echter een intentieverklaring hadden getekend, kon er worden begonnen met de bouw van Gyro Center. ontwikkeling Bij de selectie van de partij die het center zou gaan realiseren, ontving Gyro Center al in de oriëntatiefase een vrijblijvend voorstel van ICTroom, ontwikkelaar en beheerder van datacenter- en computerruimtefaciliteiten. Destijds hadden we geen samenwerking met ICTroom, maar we wisten dat dit een gerenommeerde partij was, vertelt Jacobs. Het voorstel dat we ontvingen, gaf ons al een mooi overzicht van wat we bij de bouw konden verwachten, maar we besloten ons toch eerst elders te oriënteren. Al snel bleek dat we ons die moeite hadden kunnen besparen. Het voorstel gaf een volledig beeld en hield een voor ons aantrekkelijke turnkeybenadering in. Natuurlijk was de prijskwaliteitverhouding ook goed. In een datacenteromgeving is het trouwens moeilijk op kwaliteit te beknibbelen om een prijsvoordeeltje te behalen. De volgende fase draaide om het verkrijgen van vergunningen en een aansluiting op het elektriciteitsnetwerk. Dat bleek een taaie klus te zijn. Hier was ik al door diverse mensen voor gewaarschuwd. De verantwoordelijke overheidsinstellingen hier in Westport zijn het Gemeentelijk Havenbedrijf en de gemeente Amsterdam. ICTroom begeleidde het aanvraagproces bij deze instanties, vertelt Jacobs. Mijn ervaring is dat het vrij bureaucratisch verliep, maar wel op een constructieve en deskundige manier. ICTroom had gelukkig de ervaring en de contacten om de zaken goed te laten verlopen. Het was een van de voordelen van de turn-keybenadering. Alleen doordat Jacobs in een zeer vroeg stadium de aanvraag voor stroom bij netwerkbedrijf Alliander had ingediend, liep de ontwikkeling van het datacenter geen vertraging op. Hij spreekt van een wachttijd van vier à vijf maanden voordat de aansluiting een feit was. Chris Galenkamp, directeur van ICTroom, onderschrijft de bureaucratische stroperigheid waarmee ontwikkelaars van datacenters zich geconfronteerd zien. Zelfs bij projecten met buitenlandse investeerders in deze tijd toch heel bijzonder hebben we hier last van. Zelf weet het bedrijf blijkbaar wel van aanpakken, want het leverde het datacenter uiteindelijk binnen drie maanden aan Gyro Center op, waarbij enkele ruimten zelfs eerder dan gepland beschikbaar kwamen. energie Gyro Center selecteerde Greenchoice als stroomleverancier. Jacobs bevestigt dat het gebruik van groene stroom voor diverse klanten een belangrijk argument was om voor Gyro Center te kiezen. Bovendien heeft hij bij Greenchoice een vaste prijs voor drie jaar kunnen bedingen. Deze prijs geven wij door aan onze klanten. Bij andere datacenters worden klanten regelmatig met stijgende stroomprijzen geconfronteerd. Behalve groen moest het datacenter energiezuinig zijn, wilde de gemeente Amsterdam een vestigingsvergunning verstrekken. De eis was een EUE van maximaal 1,3, waaraan Gyro Center met een geclaimde EUE van 1,27 voldoet. Galenkamp schetst de aanpak waarmee deze EUE is gerealiseerd. Uiteraard zijn voor koeling zuinige componenten aangeschaft en wordt zo veel mogelijk geprofiteerd van lage buitentemperaturen. Het bekende concept van gescheiden warme en koude paden, door ons aangeduid als cooling alley, hebben we bij Gyro Center ook toegepast. Bij een rondgang door het splinternieuwe center valt op dat een klein aantal serverkas- Henk Groenendijk is freelance journalist klant zijn bij diverse datacenters, maar niet de service krijgen die je wenst. en vervolgens zelf een datacenter openen. het is het verhaal van rsn, holdingmaatschappij van de internetdienstverleners co-locate en reasonnet. onlangs ging de maatschappij in amsterdam van start met gyro center, met de ambitie eindelijk eens inhoud te geven aan de term customer intimacy. 5

6 Praktijk ten nog niet bezet is, waardoor via deze lege ruimten vermenging van warme en koude lucht zou kunnen optreden. Gyro Center heeft hiervoor na enig zoeken een oplossing gevonden in de vorm van speciale folie, waarmee onbezette kasten zijn af te plakken. slimme zet Een slimme zet is de keuze geweest voor zes kleinere UPS-systemen, waar inzet van twee grotere units meer voor de hand had gelegen. Een deel van de units kan doorgaans uitgeschakeld blijven, legt Jacobs uit, Wat leidt tot een efficiëntie van 96 procent. Bij twee grote units, die elk maar voor de helft zouden worden belast, zou je op 92 procent zijn uitgekomen. Om zo effectief mogelijk te werken, worden de koelunits bij Gyro Center ingezet in combinatie met smart cooling software van ICTroom. Ook een eenvoudige ingreep als montage van bewegingssensoren, die de verlichting alleen inschakelen op plekken waar zich mensen bevinden, helpt het energiegebruik te beperken. Ondanks alle techniek modern, niet revolutionair, maar wel goed geïntegreerd is de menselijke factor misschien wel de doorslaggevende factor. Het beheer van het datacenter is in handen van ICTroom, dat een sitemanager ter plaatse heeft. Deze beheerder heeft tot taak pro-actief op te treden, onder meer door hotspots te voorkomen en de airco optimaal af te stellen. customer intimacy Gyro Center kiest bij zijn marktbenadering voor een strategie van customer intimacy. Dat uit zich bijvoorbeeld in het continu open zijn van het center, 24 uur per dag, 7 dagen per week. Veel onderhoudswerk wordt s nachts gedaan. Ook streven we ernaar klanten veel aandacht te geven, in geval er bijzondere vragen zijn. Ze mogen hier veel, voor zover de security niet in het gedrang komt, stelt Jacobs. Incident- en change-management vormen de achilleshiel van veel datacenters. Het niet goed opvangen van verstoringen en slecht verwerken van changes is veel klanten een doorn in het oog. Bij het datacentrer zijn deze activiteiten procesmatig ingericht, op een manier die doet denken aan Itil. Gyro Center heeft daartoe met ICTroom een SLA afgesloten. Zo heeft Gyro Center de handen vrij zich met zijn klanten bezig te houden, vat Galenkamp samen. Het onderwerp klantgerichtheid ligt beide bedrijven duidelijk na aan het hart. We hebben ons als klant jaren geërgerd aan het gebrek aan klantvriendelijkheid bij andere datacenters, legt Jacobs uit, En dat is des te erger als je beseft dat we het over een hoogwaardige vorm van dienstverlening hebben, niet over pakjes boter! De vraag is waarin de klantgerichtheid van Gyro Center zich dan uit. In maatwerk, dialoog en snel reageren, antwoordt Jacobs. Maar, is dan de volgende vraag, is customer intimacy van belang in een tijd waarin er een gebrek aan datacentercapaciteit ontstaat? Ook in tijden van krapte kan een klant besluiten het dan maar zelf te doen, reageert Galenkamp, Wij steken daarom meer energie in activiteiten op het gebied van managed services. Natuurlijk omdat dit onszelf meer continuïteit biedt ten opzichte van uitsluitend projectmatig werk, maar ook omdat we ervan 6

7 datacenterworks We hebben ons als klant jaren geërgerd aan het gebrek aan klantvriendelijkheid bij andere datacenters. feiten over gyro center Oppervlakte: 1000 m 2, 750 voor data- en 250 voor technische ruimten. Zogenoemd whitelabel-datacenter, onafhankelijk van ReasonNet en Co-Locate. Carrier-neutraal: technisch voorbereid op enkele grotere carriers, zoals KPN. Drie datavloeren, waarvan twee geschikt zijn voor high-densitysystemen. Totale vermogen: 2 MVA; vermogen per rack: 16 A; 32 A op high-densityvloeren. Test met 48 A loopt momenteel. Inlaattemperatuur: 24 C, met maximale afwijking van 2 graden. Koeling: onder andere warme en koude gangen, met drukregeling (druk aan te passen door facilitymanager). Geen free cooling, maar wel gebruik van koude buitenlucht. Koeling door DX-units, bewaakt met gespecialiseerde software van ICTroom. Security: 24/7 bewaking, passensysteem, biometrie in voorbereiding. overtuigd zijn dat geen enkele klant een nummer wil zijn. En al helemaal niet graag zijn IT-infrastructuur, toch een beetje zijn kindje, de deur uit doet. De kwalitatieve kant van de vraag ontwikkelt zich, wordt sterker. Het antwoord op die vraag ligt voor een deel in het bieden van goede beheerdiensten. visie en praktijk De visie van Gyro Center op klantgerichtheid in het datacenter is uit slechte praktijkervaringen geboren. Te verwachten valt dan ook dat het bedrijf zich zal inzetten om het zelf beter te doen dan de datacenters waarbij de oprichters ooit klant waren. Toch zal ook Gyro Center zich in de praktijk moeten waarmaken. Momenteel is circa 50 % van de capaciteit verhuurd, volgens Jacobs: We oriënteren ons nu op de markt. We hebben veel ISP s als klant, maar zien een verschuiving richting corporate-klanten. Veel zorgen hoeft het datacenter zich niet te maken. Volgens recente berichten in de pers zal ons land in 2011 een tekort aan datacentercapaciteit kennen. Blijkbaar zijn er niet al te veel klanten die het dan maar zelf doen... advertentie

8 Bekabeling Lee Funnell is technisch manager bij Siemon EN biedt heldere taal over kanaalsystemen Kabels beschermen tegen externe ruis is het echt nodig grondig na te denken over pendel- of vloerkanaalsystemen voor kabels? zijn deze geen onderdeel van het m&e-ontwerp en het installatiecontract? jawel, dat zijn ze, vertelt lee funnell, technisch manager bij siemon, maar er zitten veranderingen aan te komen. funnell legt uit hoe elektromagnetische compatibiliteit kan worden bereikt en de kloof tussen normen en installatiemethoden kan worden overbrugd. Door de jaren heen is veel gediscussieerd over kanaalsystemen, inclusief de diverse systeemtypen, basket tegenover kabelgoot, vullingsgraad, elektrische scheiding en, natuurlijk, de kwesties van aarding en doorverbinding. De recente standaard EN (Informatietechnologie - Installatie - Deel 2: Installatieplanning en -methoden in gebouwen), geeft heldere antwoorden op de meeste van deze vragen. Maar zullen architecten en M&E-technici de nieuwe vereisten serieus gaan nemen? Ze hebben eigenlijk geen keus, zeker niet als we bedenken dat in de 17e editie van de IEEE-bekabelingsregels onder meer het Cenelecdocument HD 384 (elektrische veiligheid) en de verdere vereisten van BS 6701:2004 zijn opgenomen. Een van de belangrijkste vragen die een installateur zich moet stellen is hoeveel kabels er in een doorlopend kanaalsysteem kunnen worden gestapeld. Het antwoord volgens de norm is tot een maximale diepte van 150 mm, terwijl bij een niet-doorlopend systeem de stapeldiepte varieert van maximaal 150 mm (0 m tussenruimte) tot 73 mm (1,5 m tussenruimte). Hierbij moet worden opgemerkt dat, omdat vele typen metalen kanaalsystemen worden opgehangen met metalen draadeinden, de draadeinden moeten worden voorzien van een beschermende ommanteling om beschadiging van de kabels tijdens de installatiefase te voorkomen. Bij de installatie van geleidende kabels (dat wil zeggen alle andere dan vezelkabels) moet de elektromagnetische compatibiliteit worden beoordeeld om te waarborgen dat de prestaties van de kabels en toepassingen niet worden beïnvloed door externe ruisbronnen, de kabels geen ruis veroorzaken en er geen kabelstoringen optreden tussen het kabelsysteem en het kabelbeheersysteem zelf. verwarring Een van de aspecten bij de aanleg van kanaalsystemen voor geleidende kabels dat bij sommigen voor verwarring kan zorgen, is de aarding en doorverbinding ervan. De aarding van kabels moet in overeenstemming zijn met de richtlijnen van Cenelec HD 384/HD en de bekabelingsregels van BS 7671: Metalen kanaalsystemen worden echter aangelegd door ele- 8

9 datacenterworks menten te koppelen, en sommige installateurs geven er de voorkeur aan de aardingscontinuïteit te waarborgen door de elementen onderling te verbinden met een koperen geleider van 2,5 tot 10 mm 2. EN 50174: 2008 stipuleert echter dat het kanaalsysteem moet worden aangesloten volgens de onderstaande tekening: De fysieke aansluitingen van de doorverbindingskabels of -banden moeten minder dan 10 cm lang en bij voorkeur zo kort mogelijk zijn. Bij veel installaties zien we aardgeleiders met pigtails deze oplossing moet te allen tijde worden vermeden, omdat hierdoor de impedantie toeneemt en zo afbreuk wordt gedaan aan de elektromagnetische prestaties. EN gaat verder met een omschrijving van de elektrische scheidingsvereisten voor metalen IT- en hoofdvoedingskabels. Het is belangrijk te onthouden dat hoewel de scheidingsafstanden voor kabeltypen en kanaalsystemen variëren, de minimale veilige afstand moet worden aangehouden. Binnen BS 6701:2004 wordt deze omschreven als 50 mm tussen laagspanningskabels en 150 mm voor hoogspanningskabels. Er gelden ook andere voorwaarden; zie hiervoor BS 6701:2004. Elke metalen IT-kabel moet volgens EN worden gelabeld als type B (afgeschermde kabels uit categorie 5 en 6), type C (nietafgeschermde kabels uit categorie 5 en 6) of type D (kabels die worden gebruikt voor BCT-systemen en kabels uit categorie 7). Vervolgens wordt verwezen naar de vereiste scheidingsafstand, afhankelijk van het gebruikte metalen kanaalsysteem. de bovenzijde van de kabelgoot moet blijven. Dit betekent dat bij gebruik van afgeschermde kabels en bij een juiste installatie (dat wil zeggen 360 o bescherming van kabels en connectoren) meer kabels in een goot van dezelfde afmetingen kunnen worden geplaatst. Hieronder volgt een voorbeeld dat is gebaseerd op een vullingsgraad van 50 % in een kabelgoot van 450 x 25 mm: categorie 6A UTP: kabeldiameter van 7 mm = 48 kabels (met toepassing van de 10 mm hoogteregel); categorie 6A F/UTP: kabeldiameter van 7 mm = 120 kabels (zonder toepassing van de 10 mm hoogteregel); categorie 7 S/FTP: kabeldiameter van 8 mm = 100 kabels (zonder toepassing van de 10 mm hoogteregel). EN bespreekt vervolgens bliksembeschermingsystemen en andere vormen van elektrische doorverbinding voor veiligheids- en compatibiliteitsdoeleinden. Het is daarom de verantwoordelijkheid van alle ontwerpers, architecten, installateurs en de M&E-technici om te waarborgen dat ze: 1. de vereiste elementen en richtlijnen van de normen volgen; 2. de klant geven waarvoor deze betaalt een werkend systeem dat voldoet aan de vereisten voor elektromagnetische compatibiliteit en elektrische veiligheid. Een van de belangrijkste vragen die een installateur zich moet stellen is hoeveel kabels er in een doorlopend kanaalsysteem kunnen worden gestapeld. Het open-metaalsysteem biedt de slechtste elektromagnetische afscherming en vereist de grootste scheidingsafstand voor voedingskabels, terwijl de dichte metalen goot de beste elektromagnetische compatibiliteit biedt. Deze kan verder worden verbeterd door een deksel te plaatsen. Er moet ook rekening worden gehouden met voedingsfactoren bij de scheiding van metalen IT-kabels en elektrische voedingskabels, afhankelijk van het aantal 230 V-circuits dat zich in directe nabijheid bevindt van kabels van het type A, B of C. Hoe beter het kanaalsysteem en hoe beter de kabelafscherming, des te kleiner de afstand tussen de kabels kan zijn. meer kabels Een interessant punt is dat wanneer we C beschouwen als een nietafgeschermde kabel uit categorie 5 en 6, de totale vulling 10 mm onder 9

10 Management gespecialiseerd in de standaardisatie van datanetwerkinfrastructuren. De aanleiding kent een aantal overeenkomsten die in Nederland ook de basis hebben gevormd tot de oprichting van een Nederlandse normcommissie, te weten: er is veel behoefte vanuit de markt aan een standaard of richtlijn, omdat de afhankelijkheid van de computerruimte steeds groter wordt. Daartoe heeft op 24 en 25 juni 2009 in Frankfurt am Main de eerste Europese bijeenkomst onder voorzitterschap van Duitsland plaatsgehad, waar afvaardigingen vanuit Engeland, Duitsland en Nederland aanwezig waren. Deze eerste bijeenkomst heeft in het teken gestaan van de oprichting van de nieuwe werkgroep, waarbij de werken vanuit Duitsland en Nederland zijn ingebracht en de vervolgstappen tot harmonisatie zijn vastgelegd. De Duitse normcommissie heeft zich tot nu toe gericht op invulling van techniek, terwijl in Nederland de benadering meer op definities en structuren heeft gelegen. Door samenvoeging van de structuur met de interwijl begin 2006 in nederland de eerste oriëntatie voor normalisatie van het werkveld computerruimten en datacenters op gang kwam, ontstonden parallel in andere landen van europa ook diverse initiatieven. in juni had in het duitse frankfurt am main de eerste europese bijeenkomst plaats. Internationale allure voor normalisatie computerruimten Nederland en Duitsland werken samen aan richtlijnen Ing. Jeffrey Gadellaa is voorzitter normcommissie computerruimten en datacenters en technisch consultant bij Strukton Voordat een normcommissie kan worden opgericht, wordt altijd geverifieerd of er niet reeds andere commissies op (inter) nationaal niveau actief zijn met hetzelfde onderwerp. Landen kunnen kiezen op nationaal niveau (NEN) actief te zijn of het draagvlak te verbreden tot Europees (EN) of mondiaal niveau (ISO). Om een EN- of ISO-commissie op te kunnen richten is het onder andere noodzakelijk dat verschillende landen instemmen. Voor datacentereigenaren die grensoverstijgend opereren, kan een Europese of mondiale norm voor computerruimten en datacentra een stap voorwaarts zijn, zeker op het moment dat ze gebruikmaken van verschillende toeleveranciers. nieuwe werkgroep Vanuit het Duitse normalisatie instituut (DIN) is eind 2008 een verzoek op Europees niveau ingediend tot oprichting van een nieuwe werkgroep als aanvulling op de reeds bestaande Technische commissie 215 van Cenelec. Deze technische commissie is houd is een basis ontstaan, waarop de komende jaren op Europees niveau zal worden gewerkt om tot een volledig document te komen. De Nederlandse experts is gevraagd commentaar te leveren op de reeds aanwezige informatie. Omdat meerdere landen commentaar kunnen leveren op de Europese documenten is de doorlooptijd langer dan bij de ontwikkeling van nationale werken. Ook zijn er per land altijd afzonderlijke, specifieke wettelijke eisen. Simpel gezegd zijn er onderdelen waar standaardisatie vaak niet op korte termijn mogelijk is, doordat acceptatie of wijzigen grote economische gevolgen kunnen hebben om landen te harmoniseren. De verwachting is dat verscheidene Europese landen zich snel zullen aansluiten. groen exemplaar Omdat de ontwikkelingen op Europees niveau langer duren is door de Nederlandse normcommissie besloten de ontwikkelingen van de Nederlandse praktijkrichtlijn voort te zetten en informatie te verstrekken 10

11 datacenterworks aan de Europese werkgroep. Inmiddels zijn de Nederlandse werkgroepen volledig bezig met de invulling van de verschillende technische werkvelden. November 2010 zal het groene exemplaar van de Nederlandse praktijkrichtlijn voor computerruimten dan ook aan de markt worden gepresenteerd. De Nederlandse praktijkrichtlijn wordt opgebouwd uit losse bladen. De keuze voor losse bladen is gemaakt in verband met de snelle technologische ontwikkelingen en het samenhangende belang onderdelen van de richtlijn te actualiseren. Het voordeel voor de gebruiker is dat deze niet de gehele richtlijn hoeft te vervangen. Naast de ontwikkeling van de Nederlandse praktijkrichtlijn houdt de normcommissie zich bezig met het leveren van informatie en commentaar op de Europese ontwikkelingen, de eerstvolgende Europese bijeenkomst is 7 oktober in Brussel. Deze bijeenkomst zal in het teken staan van algemene definities en classificaties. advertentie All IT Rooms is een computerruimte System Integrator. Wij ontwerpen en bouwen nieuwe computerruimtes maar ook de herinrichting, verbouwing of verhuizing van uw huidige computerruimte is bij ons in goede handen. Onze dienstverlening op een rij: Consultancy Ontwerp Project management Realisatie Service Lange Kleiweg 50B 2288 GK Rijswijk Tel A5 adv def.indd :05:47

12

13 Bekabeling datacenterworks Doug Coleman is manager voor technologie en normen bij Corning Cable Sytems (www.corning.com/cablesystems) Netwerkuniformiteit in het datacenter Fibre channel via ethernet verandert architecturen in datacenters worden verschillende netwerken gebruikt, die operationele en onderhoudsproblemen met zich meebrengen, omdat elk netwerk specifieke elektronica en een specifieke bekabelingsinfrastructuur vereist. ethernet en fibre channel zijn netwerkvormen. hierbij stelt ethernet een lan (local area network) tussen de users en de infrastructuur ter beschikking, terwijl fibre channel voor verbindingen tussen servers en opslagapparatuur zorgt via een san (storage area network). het technische comité t11 van fibre channel en het data-center-bridging comité van het institute of electrical and electronics engineers definiëren normen voor de samenvoeging van beide technieken in één oplossing, met fcoe (fibre channel over ethernet). FCoE (fiber channel over ethernet is eenvoudigweg een transmissiemethode, waarbij een server het fibre-channelframe verpakt in een ethernetframe. Voor verzenden worden fibre-channelframes in ethernetframes verpakt en bij ontvangst van de FCoE-frames worden deze dan weer uitgepakt. De input-outputinterface in de server wordt geconsolideerd. Hiervoor worden de netwerkkaart (NIC) en de host-bus-adapterkaarten (HBA) gecombineerd tot één converged network adapter (CNA). Hierdoor wordt de behoefte aan bekabeling, voeding en koeling sterk verminderd. Tegenwoordig wordt een ethernetframe aan de ethernet-edgeswitch verwijderd en in een fibre-channelframe omgezet, dat dan naar het SAN wordt getransporteerd. Het verpakken in fibre-channelframes vereist het gebruik van 10GB ethernet-transmissieapparatuur en een uitgebreide connectiviteit tussen server en SAN. De activiteiten met betrekking tot de FCoE-normalisering hebben plaats in het comité Fibre Channel T11.3. Fibre channel is een deterministisch protocol dat informatieoverdracht garandeert. Oorspronkelijk is ethernettechnologie niet de- terministisch en ze vertrouwt op TCP (transmission control protocol) om verloren frames opnieuw te zenden. De invoering van FCoE maakte een actualisering van het ethernettransport nodig om te verzekeren dat er geen frames of pakketten verloren gaan zonder het TCP/IP-protocol te gebruiken. De nieuwe, verbeterde ethernetstandaard heet converged enhanced ethernet (CEE). De CEEnormalisering heeft plaats in de Data-Center-Bridging werkgroepen IEEE De tabel op pagina 14 bevat een FCoE-roadmap van de Fibre Channel Industry Associtaion (FCIA). Terwijl 10GB FCoE gebruikmaakt van seriële duplex-vezeltransmissie, zal voor 40/100GB FCoE het gebruik van parallel optische transmissie vereist zijn. Hiervoor moeten in datacenters MPO-backbonekabels met twaalf OM3-vezels worden geïnstalleerd, die voor 10GB FCoE kunnen worden gebruikt en een effectieve migratiemogelijkheid bieden naar parallel optische transmissie, die een MPO-interface vereist met de switchelektronica en de servers. 13

14 Bekabeling roadmap fcoe-snelheden Productnaam Doorvoer (MB/sec) Equivalente lijnsnelheid (Gbaud) Jaar T11-spec. afgerond Marktinvoering 10GB FCoE , GB FCoE ,23 nog te bepalen afhankelijk van de vraag 100GB FCoE ,13 nog te bepalen afhankelijk van de vraag fcoe-bekabelingsarchitectuur Een typische kabelinfrastructuur van een datacenter omvat vandaag een optische ethernet-uplink als verbinding met de switches in het serverrack. Niet afgeschermde koperen twisted-pairkabels (UTP) maken dan de verbinding met de server-nic. Fibre-channelframes worden via optische transmissie van de server-hba naar het SAN getransporteerd. De standaardvezel die wordt gebruikt voor ethernet- en fibre-channeltransport is laser-optimized 50 µm multi-modevezel (OM3). Categorie 6 of 5 zijn gebruikelijk als koperen UTPkabels voor de verbinding tussen edgeswitch en server. In de eerste generatie van FCoE-implementaties wordt de klemtoon gelegd op de verbinding tussen edgeswitch en server. Optische ethernet-uplinks (OM3) worden ontvangen in de FCoEcompatibele edgeswitch en dan doorgegeven naar de server-cna. In plaats van koperen UTP-verbindingen worden nu direct verbonden twinaxiale koperen kabels gebruikt als transmissiemedium, die veel minder energie vereisen en betere latentieprestaties bieden. Deze kabels zijn SFP+-compatibel (small form factor pluggable +). De koperen twinax-kabel wordt gebruikt voor afstanden van 7 tot 10 m. Bij grotere afstanden worden voordelige, ultra short reach (USR) SFP+-modules en glasvezels van het type OM3 gebruikt. Het verpakte fibre-channelframe wordt terug naar de edgeswitch gezonden, waar het ethernetframe wordt verwijderd om toegang te krijgen tot het fibre-channelframe. Het fibre-channelframe wordt dan naar het SAN getransporteerd. Deze architectuur reduceert de bekabeling en het aantal adapterkaarten op serverniveau met minstens 50 %. De tweede generatie van FCoE-installaties zal waarschijnlijk gebruikmaken van FCoE-compatibele core- en edgeswitches. Ook deze architectuur zal een beroep doen op ethernet-uplinks van de core- naar de edgeswitch en de SFP+-twinax-verbindingen naar de server. Het verschil treedt op als het FCoE-frame door de edgeswitch terug naar de coreswitch wordt gezonden via dezelfde optische vezel die voordien als uplink naar de server werd gebruikt. In de coreswitch wordt het FCoE-frame naar de SAN-director geleid, waar het ethernetframe wordt verwijderd en het fibre-channelframe naar de opslagapparatuur wordt gezonden. Deze architectuur reduceert de bekabeling en het aantal adapterkaarten op serverniveau met minstens 50 %. Bovendien valt de optische trunkkabel voor fibre channel tussen HBA en SAN weg. De FCoE-architectuur van de derde generatie is een spiegel van de tweede generatie, met dit verschil dat de coreswitch het FCoE-frame nu direct naar de opslagapparatuur leidt, waar het fibre-channelframe wordt uitgepakt. Deze architectuur reduceert de bekabeling en het aantal adapterkaarten op serverniveau met minstens 50 %. Bovendien vallen de optische trunk voor fibre channel tussen HBA en SAN en de trunk tussen coreswitch en SAN-director weg. typische infrastructuur versus fcoe eerste generatie De typische kabelinfrastructuur in een datacenter (boven) omvat optische OM3- en twisted-pairkabels (vaak niet afgeschermde koperen kabels). De FCoE-bekabelingsinfrastructuur van de eerste generatie (onder) omvat optische OM3-kabels en SFP+ twinax-kabels in een architectuur die de bekabeling tussen servers en het aantal adapterkaarten met minstens 50 % reduceert.

15 datacenterworks De FCIA heeft specifieke richtlijnen voor de fysische bekabeling geformuleerd. De optische connectiviteit moet beantwoorden aan IEEE 802.3ae (10GBase-SR) met optische vezels van het type OM3. Daarnaast wordt aanbevolen nieuwe installaties = 100 m te houden om de compatibiliteit met de opkomende 40/100GB ethernettechnologie en 16/32GB fibre channel te verzekeren. SFP+ is het aanbevolen connectortype vooor koperen en optische kabels. Daardoor hoeven geen 10GBase-T UTP/afgeschermde twisted-pairkabels meer te worden gebruikt. fcoe van de tweede en derde generatie De FCoE-architectuur van de tweede generatie (boven) elimineert de optische trunk van HBA naar SAN en reduceert de bekabeling tussen servers en het aantal adapterkaarten met minstens 50 %. In de FCoE-architectuur van de derde generatie (onder) zendt de coreswitch het FCoE-frame direct naar de opslagapparatuur, waar het fibre-channelframe wordt uitgepakt, de SAN-switch wordt daardoor overbodig. FCoE biedt een uniforme oplossing voor datacenters, die het bedrijf en het onderhoud van de kabelinfrastructuur sterk vereenvoudigt. FCoE biedt de mogelijkheid voordelige ethernet-elektronica en OM3-connectiviteit te gebruiken voor transmissiesnelheden van 10, 40 en 100 GB. Dit artikel is eerder verschenen in Cabling Installation and Maintenance, mei informatie IEEE; Terwijl 10GB FCoE gebruikmaakt van seriële duplexvezeltransmissie, zal voor 40/100GB FCoE het gebruik van parallel optische transmissie vereist zijn. advertentie Dynamisch in techniek HIG IT & Communicatie is uw turnkey partner voor Datacenters en Computerruimtes. Zowel voor bestaand als nieuw. Onze dienstverlening bestaat uit: Consultancy Engineering/Projectmanagement Bouwkundig Power/Noodstroom Koeling Security Bekabeling Inrichting Onderhoud/Service Bezoek ons 5 november op IT Room Infra 2009! Postbus AE Reeuwijk Tel: Fax:

16 Management Creditcardfraude leidt tot richtlijnen TelecityGroup Nederland trots op PCI/DSS-certificaat Dr. Rob van der Staaij is principal security consultant. Hij is de auteur van het boek Identiteitsmanagement - Beheersen van identiteiten. Organisaties die creditcardgegevens opslaan en verwerken waaronder datacenters moeten aan de richtlijnen voldoen die bekendstaan als PCI/DSS (Payment Card Industry/Data Security Standard). Een serviceprovider die de PCI/ DSS-certificering serieus heeft opgepakt, is datacenterleverancier TelecityGroup. Een serviceprovider moet daadwerkelijk kunnen aantonen compliant te zijn met de laatste versie van PCI/DSS. 16

17 datacenterworks Creditcards behoren tot de meest gebruikte betaalmiddelen ter wereld. Al vanaf de jaren twintig van de vorige eeuw introduceerden ondernemingen in de Verenigde Staten de creditcard voor eigen klanten. In 1950 werd de Diners Club-creditcard geïntroduceerd, een creditcard die bij verschillende bedrijven geldig was, en in 1958 volgde de creditcard van American Express die in principe wereldwijd kon worden gebruikt. Sinds de komst van internet heeft het gebruik van de creditcard een formidabele vlucht genomen, terwijl die daar niet voor ontworpen is. Immers, met enkele, betrekkelijk simpele gegevens is het mogelijk online aankopen te doen. Dat is dan ook te merken aan het aantal gevallen van creditcardfraude, dat een spectaculaire groei laat zien. Nog maar zeer recent is in de Verenigde Staten een bende opgerold, die de gegevens van meer dan 130 miljoen creditcards had gestolen. In Nederland was enige tijd geleden op de televisie te zien hoe verbijsterde slachtoffers hun eigen creditcardgegevens te koop zagen staan op Russische websites. Zelfs de Amerikaanse centralebankpresident Ben Bernanke blijkt niet te kunnen worden gevrijwaard van creditcardfraude: nadat de creditcard van zijn vrouw was gestolen, kreeg hij al snel de eerste rekeningafschriften met door criminelen verrichte aankopen. risico s De risico s van creditcardfraude zijn aanzienlijk, niet alleen voor de eigenaar van de creditcardgegevens, maar ook voor de organisatie die deze verwerkt. Een organisatie die heeft laten blijken niet zorgvuldig met de creditcardgegevens van zijn cliënten om te gaan, kan rekenen op aanzienlijke reputatieschade die een jarenlange herstelperiode nodig heeft of zelfs het voortbestaan van de organisatie kan bedreigen. Voor particulieren zijn de risico s niet alleen gelegen in financieel verlies, maar ook in het feit dat zij besmet kunnen raken en niet gemakkelijk opnieuw krediet kunnen krijgen. Daar komt nog bij dat de noodzakelijke kennis en expertise om creditcardfraude te bestrijden schaars is bij de opsporende instanties, zodat criminelen dikwijls vrijuit gaan. Overigens heeft 70 % van alle gevallen van creditcardfraude in de wereld plaats in de Verenigde Staten. In het Verenigd Koninkrijk is dit 14 % en in Duitsland 1 %. De verschillen worden veroorzaakt doordat in de Verenigde Staten veel meer aankopen met de creditcard worden gedaan en de internetbeveiliging daar op een lager peil staat dan in Europa. Voor Nederland zijn geen betrouwbare cijfers beschikbaar, maar duidelijk is wel dat het aantal gevallen van creditcardfraude sterk toeneemt. Vooral vanuit Oost-Europa richten hackers hun pijlen steeds vaker op onze regio. maatregelen Vanwege die omvangrijke creditcardfraude heeft een aantal grote creditcardmaatschappijen enkele jaren geleden besloten gezamenlijke richtlijnen op te stellen om creditcardgegevens beter te beschermen. Deze richtlijnen staan bekend als PCI/DSS (Payment Card Industry/ Data Security Standard). Organisaties die creditcardgegevens opslaan en verwerken moeten aan de PCI/DSS-richtlijnen voldoen, ongeacht de omvang van de organisatie en ongeacht het aantal transacties. De richtlijnen zijn breed opgezet en omvatten gedetailleerde maatregelen op business- en IT-niveau. Beleidsvoorschriften, procedures en technische maatregelen maken allemaal deel uit van het pakket. Een veel gehoord misverstand is dat alleen ondernemingen met grote aantallen transacties aan de richtlijnen zouden moeten voldoen. Niets is minder waar: alle organisaties die creditcardgegevens verwerken moeten compliant zijn, dus ook winkels en restaurants die creditcards accepteren van een van de deelnemende creditcardmaatschappen, zoals Visa en Master- Card. PCI/DSS maakt slechts onderscheid in aantallen transacties (uitgedrukt in levels). Hoe groter het aantal transacties dat een organisatie jaarlijks verwerkt, hoe hoger het level en hoe strenger de maatregelen. stand van zaken De creditcardmaatschappijen die de PCI/ DSS-richtlijnen hebben opgesteld stellen termijnen aan de invoering van de noodzakelijke maatregelen. Deze termijnen verschillen per branche, maar voor de meeste branches zijn de deadlines inmiddels verstreken ( for most merchants, the deadlines for validating compliance with the PCI/DSS have already passed : PCI Security Standards Council). In de Verenigde Staten zullen de creditcardmaatschappijen in 2010 beginnen met het opleggen van sancties. Deze kunnen variëren van boetes tot weigering van transacties. In Nederland zijn soortgelijke maatregelen te verwachten. Ook hier zien we dat een groot aantal organisaties waaronder zelfs grote financiële instellingen nog steeds niet of niet volledig aan de richtlijnen voldoet. Precieze cijfers zijn echter niet bekend, omdat veel ondernemingen die aan de standaard moeten voldoen niet het achterste van hun tong laten zien over of ze al com pliant zijn of niet. De redenen dat veel organisaties nog niet aan de richtlijnen voldoen zijn divers. Eén reden is dat er onduidelijkheid is over het juridische kader waarbinnen de richtlijnen zouden moeten vallen. Veel organisaties vragen zich af in hoeverre de richtlijnen die niet zijn opgesteld door overheden of officiële instanties, maar door commerciële instellingen stroken met bestaande regelgevingen, zowel nationale als Europese. Een andere reden is dat de richtlijnen complex en veelomvattend zijn. Organisaties missen veelal de expertise deze te interpreteren om ze vervolgens op adequate wijze te kunnen invoeren. Ten slotte is er het kostenaspect. Implementatie van de richtlijnen kan namelijk een aanzienlijke investering vereisen. Volstaat voor organisaties met weinig transacties vaak een beperkte scan en het invullen van een vragenlijst, organisaties met grote aantallen transacties moeten in elk geval een uitgebreide audit laten verrichten door een zogenoemde qualified security assessor (QSA), die de hele business- en IT-infrastructuur beslaat, waarna het nodig kan zijn dure procedurele en technische maatregelen te implementeren. De kosten hiervan kunnen variëren van enkele duizenden tot vele tienduizenden euro s. Veel organisaties nemen daarom een afwachtende houding aan en zullen pas in actie komen, wanneer de wolf werkelijk uit het bos komt. uitbesteden Tegenwoordig besteden veel organisaties uit efficiëntie- en kostenoverwegingen een deel van hun IT-diensten uit. Organisaties die het opslaan en verwerken van creditcardgegevens hebben uitbesteed of willen uitbesteden aan een serviceprovider zullen het op het terrein van PCI/DSS een stuk gemakkelijker hebben. Zij moeten dan nagaan of de betreffende serviceprovider compliant is met PCI/DSS. Bij uitbesteding zijn verschillende varianten 17

18 Management mogelijk: organisaties kunnen het opslaan en verwerken van creditcardgegevens geheel uitbesteden of bijvoorbeeld alleen het opslaan van de gegevens. In het laatste geval moet een organisatie uiteraard nog steeds zelf com pliant zijn, zij het slechts voor een deel. Een serviceprovider moet daadwerkelijk kunnen aantonen compliant te zijn met de laatste versie van PCI/DSS (versie 1.2). Dat betekent dat altijd overlegging van de relevante certificering vereist is, overeenkomend met het level (aantal transacties per jaar). Een verklaring op papier is dus niet voldoende. Ook kan de organisatie zelf of door een derde partij een audit laten uitvoeren bij de serviceprovider of de resultaten opvragen van een al eerder uitgevoerde audit. Een bekend kader om een audit door derden te laten uitvoeren is SAS 70. advertentie ACG klimaattechniek: dé specialist in het creëren van het juiste klimaat in datacenters. ACG klimaattechniek adviseert, ontwerpt en installeert bedrijfszekere en energiezuinige klimaatoplossingen. Ook in úw computerruimte of datacenter. Kijk op: Westbaan MC Moordrecht klimaatadvies - ontwerp - realisatie - onderhoud - 24-uurs service - energiezuinige klimaatoplossingen telecitygroup Een serviceprovider die de PCI/DSS-certificering serieus heeft opgepakt is datacenterleverancier TelecityGroup. Sinds 19 maart 2009 mag TelecityGroup Nederland zich officieel PCI/DSS compliant noemen. Op die datum gaf internationaal toetsingsbedrijf Trustwave het Service Provider level 1 -certificaat af. We zijn ons in 2008 gaan verdiepen in PCI/ DSS. Aanleiding was een vraag van een van onze klanten, die als systeemintegrator bezig was met de voorbereiding van een project. Daarbij had hun klant aangegeven dat PCI/ DSS compliancy een belangrijke factor was. Al snel kwamen we tot de conclusie dat een PCI/DSS-certificaat een logisch vervolg was op onze al bestaande certificaten, zoals ISO en ISO Vanuit onze focus op kwaliteit en veiligheid van informatie, waren we ervan overtuigd dat het PCI/ DSS-certificaat niet mocht ontbreken. Het feit dat ons moederbedrijf in het Verenigd Koninkrijk ook al een PCI/DSS-certificaat had, bevestigde die mening alleen maar, vertelt Alexandra Schless, managing director Telecity Group Nederland. De PCI/DSS-certificering van Telecity Group begon op 14 juli 2008 met een pre-compliance health check van toetsingsbedrijf Trustwave. Tijdens deze driedaagse pre-audit werden alle PCI/DSS-criteria met bijbehorende testprocedures doorlopen om inzicht te krijgen in zaken die reeds PCI/DSS com pliant waren en zaken die nog moesten worden gecorrigeerd. Naar aanleiding van het rapport werd besloten om het hosting deel van de certificering uit te laten voeren. Dit deel omvat de fysieke beveiliging van het datacenter en de bijbehorende security policies. Alle controls van de PCI/DSS-certificering met betrekking tot fysieke beveiliging komen erop neer dat ongeautoriseerde toegang wordt voorkomen tot de fysieke locatie waar creditcardgegevens worden bewaard. En dat alle pogingen om zowel geoorloofd als ongeoorloofd toegang te krijgen worden geregistreerd. Dit houdt in dat toegang tot ruimten alleen met bijvoorbeeld geregistreerde sleutels en accesscards mag plaatshebben. Het gebruik hiervan moet ook worden gelogd. Tevens moeten bijvoorbeeld alle paden naar deze ruimten zijn voorzien van cameratoezicht waarvan de beelden volgens de wettelijke bewaartermijn moeten worden opgeslagen. Tijdens de pre-compliance health check bleek dat we een heleboel zaken al goed op orde hadden, zegt Schless. Vooral de beveiligingseisen kwamen voor een groot deel overeen met die van bijvoorbeeld ISO Met kleine aanpassingen en kleine aanvullingen in procedures en processen voldeden we ook aan het fysieke deel van de beveiliging. Wat betreft de security policies, die zowel de fysieke bescherming van data (credit card holder data) als het personeelsbeleid omvatten, werd TelecityGroup tijdens de pre-audit op hoofdlijnen eveneens als compliant aangemerkt. De finale audit had plaats op 26 februari Tijdens deze audit werden alle vier da-

19 advertentie tacenters van TelecityGroup in Amsterdam bezocht en de PCI/DSS-controles die van toepassing waren voor de certificering getest. Er werden hierbij steekproeven genomen om de kwaliteit van verschillende procedures en processen te testen. Tijdens deze finale audit bleek dat we alle nog openstaande punten hadden gecorrigeerd conform de afspraken, waarna Trustwave haar aanbevelingsrapport opmaakte. Dit aanbevelingsrapport is daarna binnen Trustwave nog door diverse afdelingen gecontroleerd en geverifieerd en uiteindelijk aan de betrokken creditcardmaatschappijen gestuurd, vertelt Schless. TelecityGroup is trots op haar PCI/DSScertificaat. Wij kunnen organisaties die hun infrastructuur en/of hun systemen bij ons onderbrengen laten zien dat hun informatie bij ons volgens de door de creditcardmaatschappijen voorgeschreven richtlijnen is beveiligd. Dit betekent effectief dat wij voor onze klanten al een groot aantal criteria en in bepaalde gevallen zelfs alle criteria afdekken. Dit kan hen op weg helpen zelf aan de richtlijnen te voldoen in een markt waarin wat is pci/dss? PCI/DSS is een set richtlijnen die een kader biedt om een omgeving in te richten, waarin creditcardgegevens beter worden beschermd. De richtlijnen zijn alleen van toepassing, als creditcardnummers (PAN - primary account number) worden opgeslagen, verwerkt of verstuurd. Andere kaarthoudergegevens, zoals kaarthoudernaam en vervaldatum, hoeven alleen te worden beschermd, als ze samen met de gerelateerde creditcardnummers worden verwerkt of opgeslagen. Authenticatiegegevens als PIN-code en CVC (card validation code) mogen hoe dan ook niet worden opgeslagen. Overigens blijven andere regelgevingen onverminderd van toepassing, zoals de Wet Bescherming Persoonsgegevens. De richtlijnen van PCI/DSS zijn op hoofdlijnen gedefinieerd, die in meer of minder details worden uitgesplitst. Er zijn twaalf hoofdrichtlijnen verdeeld over zes secties die als volgt luiden: Bouw en onderhoud een veilig netwerk Vereiste 1: installeer en onderhoud een firewallconfiguratie om kaarthoudergegevens te beschermen. Vereiste 2: gebruik geen leverancierstandaarden voor systeemwachtwoorden en andere beveiligingsparameters. Bescherm kaarthoudergegevens Vereiste 3: bescherm kaarthoudergegevens die opgeslagen zijn. klanten consumenten en bedrijven kiezen voor de leverancier die aantoonbaar serieus omgaat met de beveiliging van hun gegevens, benadrukt Schless. conclusie Duidelijk is dat er voor veel organisaties nog veel werk te verrichten is om compliant te worden met de vereisten van PCI/DSS, want sancties zijn hoe dan ook onderweg. Organisaties die zelf creditcardgegevens opslaan en verwerken moeten, als zij dat nog niet gedaan hebben, zo snel mogelijk een scan of audit laten uitvoeren. Organisaties die het opslaan en verwerken van creditcardgegevens hebben uitbesteed of willen uitbesteden, moeten bij hun serviceprovider informeren naar de bewijzen van PCI/DSS compliancy. Voor serviceproviders geldt dat zij twee zaken paraat moeten hebben om PCI/DSS compliancy aan te tonen: een officiële certificering (uitgegeven door een gekwalificeerde partij) en een verklaring van een onafhankelijke auditor dat zij compliant zijn, bij voorkeur in de vorm van een SAS 70-verklaring. Vereiste 4: versleutel het versturen van kaarthoudergegevens via openbare netwerken. Onderhoud een programma om kwetsbaarheden te beschermen Vereiste 5: gebruik antivirussoftware en actualiseer deze regelmatig. Vereiste 6: ontwikkel en onderhoud beveiligde systemen en applicaties. Implementeer krachtige maatregelen voor toegangscontrole Vereiste 7: beperk de toegang tot kaarthoudergegevens op basis van need-to-know. Vereiste 8: wijs een unieke identifier toe aan iedere persoon die toegang heeft tot relevante systemen. Vereiste 9: beperk de fysieke toegang tot kaarthoudergegevens. Controleer en test IT-infrastructuren regelmatig Vereiste 10: bewaak en controleer alle toegang tot relevante ITcomponenten en kaarthoudergegevens. Vereiste 11: test beveiligingscomponenten en -processen regelmatig. Handhaaf een informatiebeveiligingsbeleid Vereiste 12: handhaaf een beleid dat op informatiebeveiliging is gericht. Compertius B.V. Joop Geesinkweg AZ, Amsterdam, The Netherlands T +31 (0) F: +31 (0) E Website: Connecting your datacenter to your business critical platforms 19

20 Energievoorziening PUE niet altijd geschikt als prestatiemaat MeerJarenAfspraak energie-efficiëntie in de ICT Ferry Waterkamp is hoofdredacteur van DatacenterWorks De MeerJarenAfspraak energie-efficiëntie (MJA) voor de ICT-sector kende dit jaar een vliegende start. In nog geen jaar tijd zijn ruim twintig ICT-bedrijven toegetreden, waaronder energiegrootgebruikers als KPN, TelecityGroup, EvoSwitch en Sara Reken- en Netwerkdiensten. Uiteindelijk willen we 80 % van het ICT-energiegebruik laten toetreden, zegt Michiel Cuijpers van branchevereniging ICT~Office dat bij de uitvoering van de MJA een regiefunctie vervult. 20

Agenda. Aanleiding NPR 5313. Aanleiding NPR 5313. Aanleiding NPR 5313. Normontwikkeling. Opbouw NPR 5313. Feedback. Computerruimtes en datacenters

Agenda. Aanleiding NPR 5313. Aanleiding NPR 5313. Aanleiding NPR 5313. Normontwikkeling. Opbouw NPR 5313. Feedback. Computerruimtes en datacenters Agenda Aanleiding NPR 5313 Normontwikkeling Computerruimtes en datacenters NEN Nederlandse Praktijk Richtlijn 5313 Federatie Het Instrument IT ROOM INFRA Raymond van den Tempel Jeffrey Gadellaa 6 november

Nadere informatie

Opslag van Creditcard Gegevens if you don t need it, don t store it

Opslag van Creditcard Gegevens if you don t need it, don t store it E-commerce & Mail Order-Telephone Order Opslag van Creditcard Gegevens if you don t need it, don t store it Opslag van Creditcard Gegevens Creditcard accepterende bedrijven vormen een potentieel doelwit

Nadere informatie

Hoe zorgt u voor maximale uptime met minimale inspanning?

Hoe zorgt u voor maximale uptime met minimale inspanning? Hoe zorgt u voor maximale uptime met minimale inspanning? Qi ict Delftechpark 35-37 2628 XJ Delft T: +31 15 888 04 44 F: +31 15 888 04 45 E: info@qi.nl I: www.qi.nl De service-overeenkomsten van Qi ict

Nadere informatie

BIM + DCIM = optimaal ontwerpen, bouwen en beheren (+ een gunstige TCO) Leo van Ruijven Principal Systems Engineer Croon Elektrotechniek BV TBI

BIM + DCIM = optimaal ontwerpen, bouwen en beheren (+ een gunstige TCO) Leo van Ruijven Principal Systems Engineer Croon Elektrotechniek BV TBI BIM + DCIM = optimaal ontwerpen, bouwen en beheren (+ een gunstige TCO) Leo van Ruijven Principal Systems Engineer Croon Elektrotechniek BV TBI TBI is een groep van ondernemingen die onze leefomgeving

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

EXIN Cloud Computing Foundation

EXIN Cloud Computing Foundation Voorbeeldexamen EXIN Cloud Computing Foundation Editie maart 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing

Nadere informatie

Ton van Bergeijk Standardization Consultant IT & Telecom Nederlands Normalisatie-instituut

Ton van Bergeijk Standardization Consultant IT & Telecom Nederlands Normalisatie-instituut Ton van Bergeijk Standardization Consultant IT & Telecom Nederlands Normalisatie-instituut Ede, 11 mei 2006 Fundamentele normen voor computerruimtes 1 (c) Copyright [2005], Nederlands Normalisatie-instituut,

Nadere informatie

Behoud de controle over uw eigen data

Behoud de controle over uw eigen data BEDRIJFSBROCHURE Behoud de controle over uw eigen data Outpost24 is toonaangevend op het gebied van Vulnerability Management en biedt geavanceerde producten en diensten aan om bedrijven preventief te beveiligen

Nadere informatie

Agenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Agenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. John Lieberwerth Agenda Even voorstellen Cloud Computing De tien Plagen Gebruikersorganisatie en ICT

Nadere informatie

Factsheet Outsourcing

Factsheet Outsourcing Factsheet Outsourcing www.vxcompany.com U wilt er zeker van zijn dat de IT-infrastructuur van uw organisatie in goede handen is, zodat u uw aandacht volledig kunt richten op de core business. Wij beheren

Nadere informatie

CENTRIC MAGAZINE ICT INFRA STRUCTUREN. Opening nieuw kantoor. door virtualisatie. datacenters met zeer hoge snelheid

CENTRIC MAGAZINE ICT INFRA STRUCTUREN. Opening nieuw kantoor. door virtualisatie. datacenters met zeer hoge snelheid CENTRIC MAGAZINE ICT INFRA STRUCTUREN JAARGANG 7, NUMMER 3, RAVU: Business Intelligence is een proces Opening nieuw kantoor Moordrecht Saxion bespaart fors door virtualisatie Glasvezelring verbindt datacenters

Nadere informatie

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

INFORMATIEBEVEILIGING: WAAR STAAT U NU? INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

FLEXIBILITEIT DOOR STABILITEIT

FLEXIBILITEIT DOOR STABILITEIT DATACENTER FLEXIBILITEIT DOOR STABILITEIT Het datacenter vormt de spil van uw ICT-omgeving en organisatie. Niet alleen waarborgt uw MER, SER of datacenter de opslag van grote hoeveelheden bedrijfskritische

Nadere informatie

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Managed Services Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security Management diensten bewaken we de continuïteit

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

Elbert Raben Product Manager IT-Solutions

Elbert Raben Product Manager IT-Solutions Elbert Raben Product Manager IT-Solutions Nederlandse Praktijk Richtlijn: NPR 5313 Computerruimtes en datacenters Elbert Raben Commissielid werkgroep: Klimaatbeheersing Onderwerpen Voorstellen Aanleiding

Nadere informatie

Smart and simple cabling solutions*

Smart and simple cabling solutions* Smart and simple cabling solutions* 19 Een exclusief design voor meer functies * Simpele en innovatieve bekabeling-oplossingen BAIES KASTEN ET EN ACCESSOIRES INNOVATIE EN KWALITEIT Multimedia Connect,

Nadere informatie

Beveiliging en bescherming privacy

Beveiliging en bescherming privacy Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie

Nadere informatie

Garandeer de continuïteit van uw dienstverlening

Garandeer de continuïteit van uw dienstverlening Whitepaper Garandeer de continuïteit van uw dienstverlening Hoe voorkomt u downtime? Hoe vermindert u de impact als het toch optreedt? Hoe bent u zo snel mogelijk weer online? INHOUD» Technische mogelijkheden»

Nadere informatie

Factsheet SECURITY DESIGN Managed Services

Factsheet SECURITY DESIGN Managed Services Factsheet SECURITY DESIGN Managed Services SECURITY DESIGN Managed Services We ontwerpen solide security-maatregelen voor de bouw en het gebruik van digitale platformen. Met onze Security Management diensten

Nadere informatie

Met Aanvragende onderneming wordt de entiteit bedoeld zoals vermeld in 1. hieronder.

Met Aanvragende onderneming wordt de entiteit bedoeld zoals vermeld in 1. hieronder. Insurance Aanvraagformulier Bericht aan de aanvragende onderneming Het ondertekenen of invullen van dit document, bindt noch de aanvragende onderneming, noch enig ander individu of entiteit, die hij of

Nadere informatie

X-ICT Xperience direct free air cooling 19 april 2012. 26 April 2012 Page 1 of <12>

X-ICT Xperience direct free air cooling 19 april 2012. 26 April 2012 Page 1 of <12> X-ICT Xperience direct free air cooling 19 april 2012 26 April 2012 Page 1 of Inhoud 1. Even voorstellen 2. Business in een oogopslag 3. ICT veilig en continue, maar ook duurzaam en groen 4. Alticom

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

Waar moet u op letten bij het kiezen van een datacenter! it starts here

Waar moet u op letten bij het kiezen van een datacenter! it starts here kiezen van een datacenter! it starts here Inleiding Wanneer gekozen wordt voor een extern datacenter, dan wordt er vaak eerst gekeken naar een datacenter dat dicht in de buurt ligt. Dit is eenmaal makkelijk

Nadere informatie

Partneren met een Cloud broker

Partneren met een Cloud broker Partneren met een Cloud broker Vijf redenen om als reseller te partneren met een Cloud broker Introductie Cloud broker, een term die je tegenwoordig vaak voorbij hoort komen. Maar wat is dat nu precies?

Nadere informatie

Vertrouwen is het sleutelwoord bij outsourcen. IS Interned Services: Outsourcen doe je samen op basis van gelijkwaardig partnership

Vertrouwen is het sleutelwoord bij outsourcen. IS Interned Services: Outsourcen doe je samen op basis van gelijkwaardig partnership Vertrouwen is het sleutelwoord bij outsourcen IS Interned Services: Outsourcen doe je samen op basis van gelijkwaardig partnership Vertrouwen is het sleutelwoord bij outsourcen IS Interned Services: Outsourcen

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

DATRO TELEMATICA INSTALLATEUR

DATRO TELEMATICA INSTALLATEUR DATRO TELEMATICA INSTALLATEUR Nieuwsticht 7 3113 BH Schiedam Tel: 010-2462111 Fax: 010-2462110 www.datro.nl info@datro.nl Inhoudsopgave -Organisatie Datro bv -Ons werkgebied -Activiteiten Datro bv Organisatie

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Ontzorgen Met alle denkbare diensten

Ontzorgen Met alle denkbare diensten In 1993 zijn Frank Scholten en Dion Awater een bedrijf gestart, omdat zij een duidelijke visie hadden op de IT-wereld: IT moet eenvoudiger! Samen met een aantal gedreven vakmensen begonnen zij aan hun

Nadere informatie

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6. www.nobeloutsourcing.nl

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6. www.nobeloutsourcing.nl Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6 Inhoud Uitbesteden ICT: Wat, waarom, aan wie en hoe? 3 Relatie tussen ICT en 3 Outsourcen ICT: Wat? 3 Cloud Services 3 Service Level Agreement 3 Software

Nadere informatie

Bring it To The Cloud

Bring it To The Cloud Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech-ict.nl/cs Imtech Voor organisaties is de keuze over hoe

Nadere informatie

FAQ - Veelgestelde Vragen. Over het incident

FAQ - Veelgestelde Vragen. Over het incident FAQ - Veelgestelde Vragen Over het incident 1. Ik heb gehoord dat een onbevoegde partij toegang heeft gehad tot de de Explor@ Park database - kunnen jullie bevestigen of dit waar is? We kunnen bevestigen

Nadere informatie

in verhuur van IT en multimedia.

in verhuur van IT en multimedia. in verhuur van IT en multimedia. slim veilig voordelig bezoekers hebben de boodschap ontvangen Livingston levert jaarlijks voor meer dan 200 beurzen, evenementen en congressen IT-oplossingen op maat. Dit

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions Efficiënter inkopen en meer controle over uw uitgaven en kasstromen Purchase-to-Pay Canon Business Solutions Automatiseer uw Purchase-to-Payproces voor een betere afstemming tussen Inkoop en Finance Uw

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter Straatkast POP locatie Datacenter Het beheer van uw telecomruimten neemt veel tijd in beslag en is een kostbaar proces. U heeft immers 24/7 personeel nodig dat alle processen nauwkeurig in de gaten houdt.

Nadere informatie

100% flexibiliteit in communicatie

100% flexibiliteit in communicatie 100% flexibiliteit in communicatie Ongelimiteerde expertise en capaciteit in één projectorganisatie met vier gerenommeerde partners Group of companies Group of companies 100% flexibiliteit in communicatie

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Kijken, kiezen, maar wat te kopen?

Kijken, kiezen, maar wat te kopen? Kijken, kiezen, maar wat te kopen? 15 aandachtspunten bij overgang naar de cloud Cloud biedt voor veel organisaties de mogelijkheid om te innoveren zonder hoge investeringen. Zowel Telecom providers als

Nadere informatie

Team Werknemers Pensioen

Team Werknemers Pensioen Team Werknemers Pensioen 1 Implementatie pensioenregeling Uitgangspunt Implementatie en communicatie in overleg met ADP en adviseurs Vaste onderdelen van implementatie Opvoeren pensioenregeling ADP in

Nadere informatie

Maximale energie-efficiëntie in datacenters met DC? wisselspanning versus gelijkspanning. ABB - Robin Koeken

Maximale energie-efficiëntie in datacenters met DC? wisselspanning versus gelijkspanning. ABB - Robin Koeken Maximale energie-efficiëntie in datacenters met DC? wisselspanning versus gelijkspanning ABB - Robin Koeken Deze lezing wordt u aangeboden door: ABB is een wereldwijde leider op het gebied van energieen

Nadere informatie

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN Inleiding CRM Resultants biedt aan haar klanten de keuze om Microsoft Dynamics CRM in huis te installeren, of om de

Nadere informatie

Overwegingen bij bekabeling architectuur

Overwegingen bij bekabeling architectuur Overwegingen bij bekabeling architectuur HellermannTyton B.V. Michel Frakking Deze lezing wordt u aangeboden door: HellermannTyton is fabrikant van Innovatieve Connectivity Oplossingen voor zowel LAN als

Nadere informatie

PQR Lifecycle Services. Het begint pas als het project klaar is

PQR Lifecycle Services. Het begint pas als het project klaar is PQR Lifecycle Services Het begint pas als het project klaar is IT wordt een steeds crucialer onderdeel van de dagelijkse bedrijfsvoering. Waar u ook bent, het moet altijd beschikbaar en binnen bereik zijn.

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

Datacenter Netwerk Trends in Nederland. Peter Vermeulen Pb7 Research

Datacenter Netwerk Trends in Nederland. Peter Vermeulen Pb7 Research Datacenter Netwerk Trends in Nederland Peter Vermeulen Pb7 Research Agenda Over het onderzoek Impact van IT trends op het datacenter Investeren in het datacentrum van morgen Visie en draagvlak Conclusies

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen Management van IT Han Verniers PrincipalConsultant Han.Verniers@Logica.com Logica 2008. All rights reserved Programma Management van IT Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

Nadere informatie

BeCloud. Belgacom. Cloud. Services.

BeCloud. Belgacom. Cloud. Services. Cloud Computing Webinar Unizo Steven Dewinter Steven.Dewinter@belgacom.be January 20 th, 2012 Agenda Agenda: Wat is nu precies Cloud Computing? Voordelen & Nadelen Hoe ga ik naar de Cloud? Belgacom Cloud

Nadere informatie

Wie de norm heeft, heeft de hub

Wie de norm heeft, heeft de hub Wie de norm heeft, heeft de hub Ing. Emiel Verhoeff Consultant Business Development NEN Nederlands Normalisatie-instituut, Delft Emiel.verhoeff@nen.nl, (015) 26 90 334, http://www.nen.nl Dr.ir. Henk J.

Nadere informatie

hoogwaardige IaaS Cloudoplossingen

hoogwaardige IaaS Cloudoplossingen hoogwaardige IaaS Cloudoplossingen Exclusieve partnership Cloudleverancier NaviSite is als onderdeel van mediaconglomeraat Time Warner Cable één van de grootste wereldwijde providers van enterprise class

Nadere informatie

Voorsprong in kabels, met de juiste oplossing voor ieder segment en elke omgeving

Voorsprong in kabels, met de juiste oplossing voor ieder segment en elke omgeving Voorsprong in kabels, met de juiste oplossing voor ieder segment en elke omgeving Welkom bij Voltec Kabels, componenten en complete systemen: Klanten van Voltec profiteren al jaren van innovatieve, betrouwbare

Nadere informatie

Betalingen accepteren via PaySquare. Uw betalingen in goede handen

Betalingen accepteren via PaySquare. Uw betalingen in goede handen Betalingen accepteren via PaySquare Uw betalingen in goede handen Veilig betalingsverkeer Maak het uw klanten gemakkelijk Betalingen met betaalkaarten zijn veilig, kostenbesparend en omzetverhogend. Wilt

Nadere informatie

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 Rijkspas: veiligheid en flexibiliteit ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 24-11-2011 Profile Consultancy Services State of the art software solutions Project implementation Life-cycle

Nadere informatie

Zorgeloos (Multi-site) beheer door Inzicht, Overzicht, beveiliging en Management van de fysieke Infrastructuur.

Zorgeloos (Multi-site) beheer door Inzicht, Overzicht, beveiliging en Management van de fysieke Infrastructuur. Zorgeloos (Multi-site) beheer door Inzicht, Overzicht, beveiliging en Management van de fysieke Infrastructuur. Frank van Kessel Business Development Manager Benelux & Germany Molex Premise Networks STAT

Nadere informatie

Case: Oxyma en Solvinity delen hetzelfde DNA

Case: Oxyma en Solvinity delen hetzelfde DNA Case: Oxyma en Solvinity delen hetzelfde DNA Oxyma helpt organisaties bij het optimaliseren van marketing- en salesprocessen en verzorgt de uitvoering daarvan. Om een brede groep klanten complete dienstverlening

Nadere informatie

Joop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS

Joop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS Joop Cornelissen BMC Klantendag 2011 Professionaliseren dienstverlening CMS Agenda Introductie CIBER Waarom verder professionaliseren Tijdslijnen selectietraject Businesscase Scope implementatie Status

Nadere informatie

ICT in de zorg. Over de impact van wet- en regelgeving

ICT in de zorg. Over de impact van wet- en regelgeving ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend

Nadere informatie

Hoe gaat u veilig en verantwoord om met de betaalkaartgegevens van uw klanten? Whitepaper PCI DSS

Hoe gaat u veilig en verantwoord om met de betaalkaartgegevens van uw klanten? Whitepaper PCI DSS Hoe gaat u veilig en verantwoord om met de betaalkaartgegevens van uw klanten? Whitepaper PCI DSS Inhoud Inleiding Vertrouwen winnen 3 Definitie Wat is PCI DSS? 4 Doelstellingen Wat is het doel van PCI

Nadere informatie

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties

Nadere informatie

Security risk: Ik heb maar circa 20 minuten om u bij te praten Facility meets IT

Security risk: Ik heb maar circa 20 minuten om u bij te praten Facility meets IT Security risk: Ik heb maar circa 20 minuten om u bij te praten Facility meets IT 11 mei 2006 Tom Visser Sales consultant Waarom een meeting? Facility meets IT? Ze spreken beide Nederlands; maar verstaan

Nadere informatie

Software Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL euitdebo@cisco.com Versie: 5 februari 2015

Software Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL euitdebo@cisco.com Versie: 5 februari 2015 Software Defined Datacenter Visie van Cisco Erwin uit de Bos Datacenter Strategie Specialist NL euitdebo@cisco.com Versie: 5 februari 2015 Tomorrow Starts Here. Make amazing things happen by connecting

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Uw totaalpakket in logistiek. www.packntrace.nl

Uw totaalpakket in logistiek. www.packntrace.nl Uw totaalpakket in logistiek www.packntrace.nl Uw totaalpakket in logistiek Als dienstverlener op het gebied van pakketlogistiek, biedt packntrace eersteklas diensten die betrekking hebben op alle aspecten

Nadere informatie

Core PoP s Van wens tot realiteit

Core PoP s Van wens tot realiteit Core PoP s Van wens tot realiteit AMS-IX BV AMS-IX core PoPs - Computable seminar 22/03/07, Amsterdam Cara Mascini 22 Maart 2007 Computable seminar Rosarium, Amsterdam Agenda AMS-IX Wensen Core-PoP s Proces

Nadere informatie

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) Telefoon: 088 773 0 773 Email: Support@adoptiq.com Website: www.adoptiq.com Adres: Johan Huizingalaan 763a 1066 VH Amsterdam KvK nr: 61820725 BTW nr: NL.854503183.B01 IBAN

Nadere informatie

Automatische online en lokale backup en recovery van bedrijfsdata

Automatische online en lokale backup en recovery van bedrijfsdata Automatische online en lokale backup en recovery van bedrijfsdata Omdat u moet kunnen vertrouwen op uw backup... BACKUPAGENT, DE VOORDELEN OP EEN RIJ - Veilige backups zonder omkijken, alle bedrijfskritische

Nadere informatie

Energiezorg management systeem. Symposium Groene ICT

Energiezorg management systeem. Symposium Groene ICT Energiezorg management systeem Symposium Groene ICT Voorstellen Marco Kappe Directeur Service Delivery Vancis 2 fysieke datacenters Housing van de (nationale supercomputer) Leveren van Co locatie Leveren

Nadere informatie

Energie-efficiëntie in het datacenter. De verschillende initiatieven op een rij 06~

Energie-efficiëntie in het datacenter. De verschillende initiatieven op een rij 06~ Energie-efficiëntie in het datacenter De verschillende initiatieven op een rij 06~ 2010 Energie-efficiëntie in het datacenter: de verschillende initiatieven op een rij Er zijn maar weinig zaken waar zo

Nadere informatie

1 Dienstbeschrijving all-in beheer

1 Dienstbeschrijving all-in beheer 1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale

Nadere informatie

BELTUG Paper. Datacenters in België

BELTUG Paper. Datacenters in België BELTUG Paper Datacenters in België November 2014 Datacenters in België Inhoud 1 Het belang van datacenters... 3 2 Het aanbod aan datacenters in België... 3 3 Gevolgen van het exporteren van toepassingen

Nadere informatie

Canon s visie op digitale transformatie van organisaties. you can

Canon s visie op digitale transformatie van organisaties. you can Canon s visie op digitale transformatie van organisaties you can Digitale transformatie van organisaties Als we kijken naar de belangrijkste ontwikkelingen op het gebied van communicatie in de afgelopen

Nadere informatie

Architectuur, Organisatie en Business Cases

Architectuur, Organisatie en Business Cases Architectuur, Organisatie en Business Cases Ervaringen uit de praktijk Jan de Baat CMG Trade, Transport & Industry B.V. Inleiding In de Dynamiek track van LAC 2000 is de problematiek omtrent de alignment

Nadere informatie

Raadsvoorstel. Aan de gemeenteraad.

Raadsvoorstel. Aan de gemeenteraad. Raadsvoorstel raadsvergadering agendapunt 4.10 nummer 12INT00825 voorstel 1. Kennis te nemen van de memo onderzoek en aanpassing van noodstroomvoorziening 2. Kennis te nemen van het advies voor praktische

Nadere informatie

Met glasvezel klaar voor de toekomst. Bedrijvenpark Oostambacht te Nootdorp Ruud Vriend en Ronald de Jongh, 3Bplus, 27 januari 2011

Met glasvezel klaar voor de toekomst. Bedrijvenpark Oostambacht te Nootdorp Ruud Vriend en Ronald de Jongh, 3Bplus, 27 januari 2011 Met glasvezel klaar voor de toekomst Bedrijvenpark Oostambacht te Nootdorp Ruud Vriend en Ronald de Jongh, 3Bplus, 27 januari 2011 Agenda Introductie 3Bplus Glasvezel waarom? Aanpak verglazing Glasvezel

Nadere informatie

Eigen logo. Welkom. Beheer van bekabeling vanuit het gezichtsveld met een praktijk gerichte blik

Eigen logo. Welkom. Beheer van bekabeling vanuit het gezichtsveld met een praktijk gerichte blik Welkom Beheer van bekabeling vanuit het gezichtsveld met een praktijk gerichte blik Binnen het beheer van datacenters speelt bekabeling en de passieve infrastructuur een steeds belangrijkere rol. De vraag

Nadere informatie

Het Sebyde aanbod. Secure By Design

Het Sebyde aanbod. Secure By Design Het Sebyde aanbod Secure By Design Ons aanbod Security Scan Secure Development Security Awareness Security Assessment 1. Security Scan > Scan van uw web applicatie(s) op kwetsbaarheden. Hiervoor gebruiken

Nadere informatie

EIGENSCHAPPEN CONVERGED HARDWARE

EIGENSCHAPPEN CONVERGED HARDWARE EIGENSCHAPPEN CONVERGED HARDWARE Eigenschappen Converged Hardware 1 van 8 Document Informatie Versie Datum Omschrijving Auteur(s) 0.1 29-09-2015 Draft Remco Nijkamp 0.2 29-09-2015 Volgende Versie opgesteld

Nadere informatie

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Installatie. van netwerkbekabeling, koper en glasvezel

Installatie. van netwerkbekabeling, koper en glasvezel Netwerkaudit voor bestaande netwerkbekabeling Installatie van netwerkbekabeling, koper en glasvezel Werkt uw netwerk opvallend traag? Doet uw bekabeling u spontaan denken aan de jungle? Twijfelt u aan

Nadere informatie

WHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN. Hardwarevirtualisatie en licenties

WHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN. Hardwarevirtualisatie en licenties WHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN Hardwarevirtualisatie en licenties Financieel risico? Vijf belangrijke vragen Prakijkscenario en advies Inleiding Virtualisatie

Nadere informatie

Uw IT, onze business

Uw IT, onze business Techniek gaat prima samen. Uw IT, onze business Hoogendoorn IT Services biedt vele mogelijkheden om de kantoorautomatisering van bedrijven te beheren, optimaal te laten functioneren of het bedrijf zelfs

Nadere informatie

NIEUW! SEPA Service Center

NIEUW! SEPA Service Center NIEUW! SEPA Service Center SEPA: een nieuwe uitdaging voor uw onderneming! Een progressieve uniformisering van de betalingsinstrumenten binnen de Europese Unie Met het SEPA-project SEPA staat voor Single

Nadere informatie

INVENTARISATIEFORMULIER CYBER VERZEKERING

INVENTARISATIEFORMULIER CYBER VERZEKERING INVENTARISATIEFORMULIER CYBER VERZEKERING A - Algemeen 1. Naam bedrijf :. 2. Datum oprichting :. 3. Contactpersoon :. 4. Hoofdadres :. 5. Postcode/plaats :. 6. Telefoon :. 7. Webadres :. 8. Bedrijfsactiviteiten

Nadere informatie

Bob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk!

Bob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk! Bob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk! Gaat de volgende versie van ISO 9001 echt iets anders betekenen voor haar gebruikers dan de huidige 2008 versie? Komt er nu een

Nadere informatie

SERVICE LEVEL AGREEMENT

SERVICE LEVEL AGREEMENT SERVICE LEVEL AGREEMENT 5612 AJ EINDHOVEN T: 040-2390741 F: 040-2390742 E: info@centis-backup.eu w: www.centis-backup.eu 1. INHOUDSOPGAVE 1. Inhoudsopgave......2 2. Definities....2 3. Beveiliging......3

Nadere informatie

Een centrale Operations bridge met Service Level Management

Een centrale Operations bridge met Service Level Management HP Software: Apps meet Ops 2015 Een centrale Operations bridge met Service Level Management Marcel de Wit/ March 31 st, 2015 HP Software: Apps meet Ops 2015 Operations Bridge "A physical location where

Nadere informatie

Azure in de praktijk o.a. case van Heineken en Talpa

Azure in de praktijk o.a. case van Heineken en Talpa consulting - sourcing - solutions Azure in de praktijk o.a. case van Heineken en Talpa Marcel van Rijn Marco van Veen 9 januari 2014 Marcel van Rijn Mede oprichter Connect2Crowd Meer dan 15 jaar corporate

Nadere informatie

Visie op co-sourcing

Visie op co-sourcing Visie op co-sourcing Ed Holtzer Manager Managed Services Meerdere functies bij diverse IT- en adviesorganisaties. O.a. sales manager, (business) consultant, projectleider en programmamanager in profit

Nadere informatie