Cloud. Works. Security. Risico s en kansen Veilig werken in de cloud Public of private cloud? Virtuele appliances

Maat: px
Weergave met pagina beginnen:

Download "Cloud. Works. Security. Risico s en kansen Veilig werken in de cloud Public of private cloud? Virtuele appliances"

Transcriptie

1 Cloud NUMMER 2 JULI 2010 Works HET VAKBLAD OVER CLOUD COMPUTING Security Risico s en kansen Veilig werken in de cloud Public of private cloud? Virtuele appliances Redundant array of independant cloudproviders Baanbrekende storagemethodologie? Interview David Parker, IBM Kostenbesparing is niet het belangrijkste EN VERDER: DE NOODZAAK VAN TRANSPARANTIE WINDMOLENS IN DE CLOUD: VAN FAILLISSEMENT TOT DOORSTART UNISERVERS CLOUD-IN-A- BOX ORSYP SP ANALYST CLOUDHOSTING LEGAL LOOK

2 Continuity of the Cloud TelecityGroup: solide basis TelecityGroup is een toonaangevende pan-europese leverancier van netwerkonafhankelijke datacenters, en biedt een scala aan flexibele, schaalbare datacenters en waarde toevoegende services. TelecityGroup is gespecialiseerd in het ontwerpen, bouwen en beheren van veilige omgevingen met een hoge connectiviteit waar klanten hun web- en internetinfrastructuren kunnen vestigen. Elk datacenter fungeert als een connectiviteitsknooppunt waar het faciliteren van opslag, delen en distribueren van data, content en media mogelijk is. Het hoofdkantoor van TelecityGroup is gevestigd in Londen. De onderneming beschikt over 23 datacenters in zeven Europese landen. Deze datacenters zijn gevestigd op uitstekende A1-locaties in Amsterdam, Dublin, Frankfurt, London, Manchester, Milaan, Parijs en Stockholm. 2 - CLOUDWORKS - JULI 2010

3 Colofon Security Bijna wekelijks verschijnen er nieuwe onderzoeken over cloud computing, en telkens weer komt security als grootste bottleneck uit de bus. In CloudWorks #1 kon u in het openingsartikel al lezen dat 27 procent van de ondervraagden in een onderzoek naar cloud computing en virtualisatie de beveiliging van gevoelige data noemen als grootste risico van cloud computing. Bij respondenten uit de financiële sector was dit zelfs 47 procent. De vorm van de cloud public, private of hybride speelt hierbij een rol (zie ook de artikelen op pagina en 20-22). Publieke clouddiensten en -providers worden als een relatief groot risico gezien omdat de eigenaar geen directe controle over zijn data heeft. Maar is een private cloud, met virtuele machines in het eigen datacenter, wel cloud computing in optima forma? Veel onderzoeksbureaus zijn het erover eens dat de toekomst van de cloud hybride is; gedeeltelijk private en deels public, mede afhankelijk van de beveiligingseisen. In een van de andere artikelen in dit nummer (op pagina 16-18) wordt gesteld dat er nog veel te verbeteren valt aan virtuele netwerken, onder andere doordat traditionele hardwarefirewalls het verkeer tussen de verschillende virtuele platformen en beveiligingsniveaus niet goed kunnen beveiligen. Een ander stuk over veilig werken in de cloud (op pagina 30-32) gaat over de beveiliging van digitale informatie door geautomatiseerde processen die de toegang tot gegevens afstemmen op de locatie, tijd en functie (op dat moment) van werknemers. Omdat beveiliging zo n belangrijk punt is, zullen we er in elke editie van CloudWorks aandacht aan besteden. Maar in dit nummer hebben we er een overkoepelend thema van gemaakt. Desalniettemin zijn er nog talloze andere onderwerpen die we aanboren. Zoals het artikel over redundant array of cloudproviders, RAIC (zie pagina 8-11). Dit is een opslagmethodologie die een soort RAID5-techniek toepast op de cloud waarbij delen van data bij verschillende providers ondergebracht worden. Het voordeel: ultieme redundancy, geen vendor lock-in en mogelijk zelfs veiliger. Maar is dit wel een realistisch en uitvoerbaar concept? Verder hebben we een case over Darwind, fabrikant van windmolens, die na een faillissement, overname en verhuizing doordraait; mede dankzij de cloud. En we spraken David Parker, vicepresident Cloudmarketing bij IBM, die stelt dat het grootste voordeel van de cloud niet zozeer de kostenbesparing is, maar de betere dienstverlening dankzij snelheid en efficiency. CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via Uitgever: Arnoud van Gemeren, +31 (0) Hoofdredacteur: Jeroen Horlings, Postadres redactie: Postbus 82, 2460 AB Ter Aar Vormgeving: Ron Rossen Media Services Uitgeest B.V. Druk: Drukkerij De Globe, Amersfoort Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: Overgenomen uit CloudWorks, de publicatie over cloud computing, plus jaargang en nummer. Copyright 2010 FenceWorks BV. CloudWorks is een uitgave van FenceWorks BV. Wat vindt u? Ik hoor het graag! JEROEN HORLINGS, HOOFDREDACTEUR CLOUDWORKS JULI CLOUDWORKS - 3

4

5 Inhoud THEMA Risico s en kansen in de cloud Security van virtuele appliances Private vs public cloud Noodzaak voor transparantie in de cloud Veilig werken in de cloud VASTE RUBRIEKEN 6-7 Nieuws 37 The Legal Look CASE Windmolens draaien in de cloud HARDWARE EN SOFTWARE Uniservers Cloud-in-a-Box ORSYP SP Analyst 5.3 COLUMN 15 Gert Brouwer, Brouwer Storage 28 EN VERDER 8-11 RAIC: Interessante cloudmethodologie Interview David Parker, IBM Nu nog instappen in cloud hosting? JULI CLOUDWORKS - 5

6 Storage as a service van Verizon CloudWorks.nu online! Verizon Business speelt in op de exponentiële groei van de hoeveelheid bedrijfsgegevens en de daaruit voortvloeiende behoefte van ondernemingen ondernemingen om gegevens efficiënter op te slaan en op te vragen. Verizons Cloud Storage en een aanvullende reeks van IT-adviesdiensten op het gebied van gegevensarchivering, is daar een mogelijke oplossing voor. Dankzij het pay as you go -model kan de omvang van het gebruik van deze dienst worden aangepast aan de veranderende bedrijfsbehoeften. Bijvoorbeeld als aanvulling op de traditionele opslagmogelijkheden van klanten, zoals storage area networking (SAN) en network-attached storage (NAS), of als stand alone -oplossing. Verizon stelt bovendien dat de dienst ook aansluit op de steeds stringentere richtlijnen van de wet- en regelgeving ten aanzien van de bewaarplicht. Belangrijke functies van Cloud Storage zijn onder meer krachtige fysieke en logische beveiliging, zoals een bestandssysteem waar meerdere klanten op veilige wijze tegelijk gebruik van kunnen maken en versleuteling van de gegevensoverdracht. De nieuwe dienst biedt ondersteuning voor meerdere opslagmethoden, zoals opslag met behulp van software, application programming interfaces (API s) en toepassingen van externe leveranciers. Klanten kunnen zelf aangeven waar hun gegevens dienen te worden opgeslagen. Voor de dienst maakt Verizon gebruik van het storage delivery network van Nirvanix. Verizon Cloud Storage zal begin juli beschikbaar zal zijn in België, Nederland en vijftien andere landen. Exact op het moment dat het eerste nummer van CloudWorks uitkwam, ging de bijbehorende site nu online. Iedere werkdag verschijnt hier het laatste nieuws op het gebied van cloud computing. Daarnaast wordt er wekelijks een nieuwsbrief, onder de naam CloudNieuws, verstuurd met een samenvatting van alle relevante ontwikkelingen. U kunt zich voor deze nieuwsbrief inschrijven op de website. Wilt u anderen wijzen op CloudWorks? Het magazine is als PDF te downloaden vanaf de website. Als u liever vanaf papier leest, stuur dan een naar Cloudprovider Top 10 Volgens Searchcloudcomputing.com domineren de volgende (Amerikaanse) bedrijven in de top 10 van veelbelovende cloudleveranciers: 1. Amazon 2. Rackspace 3. Salesforce 4. Google 5. Microsoft 6. Joyent 7. GoGrid 8. Terremark 9. Savvis 10. Verizon Voormalige Sun-CTO nu hoofd Cloud bij Cisco Lew Tucker, de voormalige CTO van Sun, is nu aan de slag als chief technology officer of cloud bij Cisco. Zijn nieuwe rol werd aangekondigd op de Structure 2010-conferentie in San Francisco. Tucker vertelde aldaar dat de rol van het netwerk te weinig aandacht krijgt in al het enthousiasme rond cloud computing. We moeten het netwerk foto: Duncan Davidson meer programmeerbaar maken, was zijn devies. Tucker kondigde in februari dit jaar zijn afscheid bij Sun aan. Hij hervormde daar Sun Grid, oorspronkelijk ontwikkeld voor grid computing (rekenkracht uit de cloud), naar Sun Cloud dat moest concurreren met Amazons Web Services. Na de overname door Oracle werd dit project een halt toe geroepen CLOUDWORKS - JULI 2010

7 68,3 miljard dollar aan clouddiensten Onderzoeksbureau Gartner voorspelt in het rapport Forecast: Public Cloud Services, Worldwide and Regions, Industry Sectors, dat de totale wereldwijde omzet uit clouddiensten dit jaar 68,3 miljard dollar bedraagt. Dit is 16,6 procent meer dan de 58,6 miljard dollar omzet die in 2009 werd behaald. Ook voorspelt Gartner dat de totale wereldwijde omzet uit clouddiensten in 2014 zal stijgen tot 148,8 miljard dollar. Uit het onderzoek blijkt dat zowel het aantal aanbieders groeit, als het aantal bedrijven dat clouddiensten betrekt. Nieuws Ten opzichte van een jaar geleden spelen cloudoplossingen een veel grotere rol bij IT-managers als het gaat om hun toekomstige bedrijfsstrategie. Ook zien leveranciers steeds meer commerciële mogelijkheden voor nieuwe applicaties, wat de omzet verder stuwt. Stopknop voor het internet Senator en voormalig running mate Joe Lieberman heeft in de VS een controversieel wetsvoorstel genaamd Protecting Cyberspace as a National Asset ingediend. Hiermee krijg het National Center for Cybersecurity, uit naam van de president, het recht om rechtstreekse orders te geven aan Amerikaanse bedrijven die op internet actief zijn. Dat kan variëren van een relatief onschuldige opdracht om een patch door te voeren of data te encrypten, maar ook om bepaalde informatie met overheidsdiensten te delen of om het webverkeer te blokkeren. Het wetsvoorstel, dat ook wel de internet kill-switch wordt genoemd, stuit op veel verzet. Het zou een groot deel van het internet plat kunnen leggen en dat is zeker met applicaties en data in de cloud onwenselijk. Overigens steunt slechts 3 procent van de bezoekers op OpenCongress.org de wet s3480/text Pew: clouddiensten domineren desktopapplicaties in 2020 Uit een onderzoek van Pew Internet & American Life Project Survey, gehouden onder 895 technologische aandeelhouders en critici, blijkt dat in 2020 de meeste mensen softwareapplicaties en informatie zullen gebruiken in de vorm van clouddiensten. Het gebruik van desktopapplicaties vermindert volgens het onderzoek de komende jaren steeds verder, waardoor clouddiensten domineren over desktopapplicaties. Ondanks dat het onderzoek uitwijst dat desktopapplicaties een steeds kleinere rol gaan spelen zullen desktopcomputers volgens de experts niet verdwijnen. De taak van de systemen verandert echter in de komende tien jaar. Zo verwacht 71 procent van de 895 ondervraagden dat in 2020 de meeste personen zakelijk gebruik zullen maken van op internet gebaseerde applicaties zoals Google Docs. Slechts 27 procent van de aandeelhouders en critici ziet in 2020 de meeste mensen nog werken met desktopapplicaties. Als oorzaak van de verwachte groei van cloud computing noemen de ondervraagden de voordelen die cloud computing biedt. Zo kunnen gebruikers per direct tools en informatie ter beschikking hebben op iedere computer die met het internet verbonden is. Het hele onderzoek is als pdf te downloaden vanaf de Pew-website. Terremark, de Amerikaanse leverancier van managed IT-infrastructuurservices, heeft aangekondigd een network access point (NAP) in Amsterdam te bouwen. Dit datacenter zal worden ondergebracht in een gebouw met een oppervlakte van vierkante meter in de nabijheid van de luchthaven Schiphol. De nieuwe faciliteit zal wijdverbreide connectiviteit bieden met de Amsterdam Internet Exchange (AMS-IX), die heeft toegezegd Terremark bouwt nieuw knooppunt in Amsterdam een peering-node in het datacenter te zullen onderbrengen. Daarnaast is Terremark erin geslaagd om de Schiphol Group, de eigenaar en exploitant van een van de drukst bezochte luchthavens van Europa, te verzekeren als referentieklant voor het datacenter. Het NAP, dat in het vierde kwartaal van boekjaar 2011 wordt voltooid, zal Terremark in staat stellen om zijn volledige reeks van brancheleidende diensten, zoals cloud computing en managed hosting, te verzorgen via een nieuwe, uiterst geavanceerde faciliteit. Dankzij een leaseovereenkomst met Digital Realty en nauwe samenwerking met de Schiphol Group zal het kant-en-klare datacenter geavanceerde functionaliteit op het gebied van koeling, stroom, redundantie en duurzaamheid bieden en in staat zijn om de warmte die door de faciliteit wordt gegenereerd opnieuw te gebruiken. JULI CLOUDWORKS - 7

8 Redundant array of independent cloud providers Interessante methodologie voor opslag in de cloud Zouden we onze data toevertrouwen aan één enkele harde schijf? Nee, natuurlijk. Maar vandaag de dag vertrouwen we onze data wel toe aan één cloudprovider. Dat is misschien geen eerlijke vergelijking, maar roept wel de vraag op of dit een logisch uitgangspunt is. Zou het niet veel logischer zijn als cloudproviders zouden samenwerken omwille van redundancy, beschikbaarheid en standardisatie? DOOR JEROEN HORLINGS, HOOFDREDACTEUR VAN CLOUDWORKS Cloud computing is aan een grote opmars bezig; tegelijkertijd zijn er nog struikelblokken. Dat komt twijfels van een potentiële groep nieuwe klanten niet ten goede. Zij zien door de bomen het bos niet meer doordat oude en nieuwe bedrijven op hun eigen manier allerlei individuele clouddiensten aanbieden. Iedereen is overtuigd van zijn eigen methodologie waardoor een soort religieuze tegenstelling ontstaat; maar wie heeft er gelijk? Immers, men is vol lof over de eigen aanpak en cloudkeuze (private, public of hybrid) en is sceptisch over andere vormen. Zou meer samenwerking tussen providers onderling dit probleem en andere beperkingen van de cloud kunnen wegnemen? BEPERKINGEN Een belangrijke beperking is de zogenaamde vendor lock-in. Wie met een cloudprovider in zee gaat, wordt in bepaalde mate afhankelijk. Wanneer data en applicaties eenmaal in de cloud staan, krijg je ze niet zomaar terug. Een remigratie is complex, duur en tijdrovend. Verder gebruiken cloudproviders soms open maar vaak ook proprietary standaarden. Data is dan niet een-opeen over te zetten. Los van de technische beslommeringen is het een flinke klus om een operationele omgeving van de ene naar een andere provider over te brengen, bij voorkeur ook nog eens met minimale downtime. En dan hebben we het nog niet eens over contractuele verplichtingen die het opzeggen van diensten kunnen beletten. Of erger: hoe kom je nog bij je data als de provider onverwacht failliet gaat? Dan de betrouwbaarheid en beschikbaarheid. Securityproblematiek is een van de belangrijkste punten waarvoor potentiële klanten huiverig zijn. Iedere provider heeft zijn eigen veiligheidsplan dat het uitlekken van gegevens moet voorkomen; maar hoe weet je als klant of deze methode deugt? Wat betreft beschikbaarheid beloven providers nagenoeg continue uptime tot en met 99,99 procent aan toe. Maar kan die claim wel hard gemaakt worden? Ook buiten de provider om kunnen omstandigheden downtime veroorzaken, denk bijvoorbeeld aan een regionale stroomstoring of het vollopen van een internetknooppunt. Of vrij extreem wat als er een vliegtuig op het datacenter neerstort? Hoe dan ook, voor de klant betekent downtime forse schade, maar die wordt vrijwel nooit compleet vergoed. De SLA s gaan meestal niet verder dan een vergoeding in natura, oftewel korting op afgenomen diensten. Maar daar koopt de klant natuurlijk niets voor. Ten slotte de dataomvang en de bandbreedte. Data groeit gemiddeld met 40 procent per jaar. Dat kan betekenen dat de data op een gegeven moment zo omvangrijk is geworden, dat het niet zomaar is terug te halen. Immers, vele terabytes aan data laat staan meer zijn niet even via het internet over te pompen. De data fysiek ophalen is niet altijd mogelijk, te meer omdat de gegevens duizenden kilometers verderop in een datacenter kunnen staan, soms verspreid over meerdere locaties. Als de data wel online kan worden teruggehaald, dan moet er waarschijnlijk grof voor de bandbreedte betaald worden. Leve het pay for what you use -model! 8 - CLOUDWORKS - JULI 2010

9 Storage MOGELIJKE OPLOSSING De bovenstaande problemen kunnen allemaal ondervangen worden als je niet van één partij afhankelijk bent, maar diensten bij meerdere providers betrekt. En dan bij voorkeur bij providers die op bepaalde vlakken samenwerken, zodat de standaarden overeenkomen en er protocollen zijn voor het overzetten van data van de ene naar de andere provider. Er is al sprake van enige mate van samenwerking tussen providers, bijvoorbeeld via brancheverenigingen als de DHPA 1 De voordelen van RAIC zijn overweldigend (Dutch Hosting Provider Association). Maar dat beperkt zich vooral tot kennisdeling en beperkte samenwerkingsverbanden. Tot nu toe lijken bedrijven vooral zichzelf centraal te stellen als het gaat om cloud-computingdiensten. Het is de vraag of die houding op lange termijn vast te houden is. Zou het, bezien vanuit het perspectief van de klant, echter niet ideaal zijn als providers gingen samenwerken om de eerder genoemde problemen zoals security, redundancy, beschikbaarheid en vendor lock-in aan te pakken? Wanneer data niet bij één cloud provider wordt ondergebracht, maar bij meerdere, samenwerkende providers, wordt redundancy automatisch gerealiseerd. Data wordt dan dus fysiek op verschillende locaties bewaard. Gaat er op één locatie iets mis hetzij door internetuit- JULI CLOUDWORKS - 9

10 val of een overstroming dan is alle data nog steeds veilig én toegankelijk vanaf de andere locaties. Er zou geen enkele sprake meer zijn van een vendor lock-in, omdat de providers onderling dezelfde standaarden gebruiken en het daardoor ook eenvoudig is om de dienstverlening bij één partij op te zeggen en met de overgebleven partijen verder te gaan. Verder is de omvang van de data bij het wisselen van provider geen probleem meer, omdat de data immers al op meerdere locaties staat waardoor er niets gekopieerd hoeft te worden. Bij het toevoegen van een nieuwe provider wordt de data geleidelijk overgezet vanaf de bestaande providers. RAID-STRUCTUUR Technisch gezien wordt dit alles uitgevoerd via een manier die gelijk is aan RAID (redundant array of independant/ inexpensive disks). Ofwel via RAID1 of RAID5. In het eerste geval wordt gewijzigde data weggeschreven naar alle providers; hetzij rechtstreeks, hetzij eerst naar één partij die vervolgens de data naar de rest wegschrijft. De tweede methode, RAID5, is efficiënter. Deze neemt minder ruimte in beslag omdat de data verspreid wordt over de locaties en er niet meerdere volledige kopieën in omloop zijn. Uitgaande van RAID5 bij vier harde schijven, wordt de data weggeschreven naar alle schijven waarbij die data zelf over drie schijven wordt verspreid en de vierde schijf paritygegevens bevat. Doordat de partityinformatie van verschillende bestanden ook over vier schijven verspreid wordt, is het mogelijk om in het geval van uitval van één schijf alle data weer te reconstrueren. De uitgevallen schijf kan zonder probleem verwijderd worden en zodra er een nieuwe wordt toegevoegd, wordt de dataopbouw en de parity-informatie weer hersteld. Deze methodologie kan ook toegepast worden voor cloud computing. Een bijkomend voordeel is dan de verminderde securityproblematiek, omdat iedere provider slechts een deel van de informatie heeft (die zonder de andere componenten nagenoeg waardeloos is). Maar natuurlijk vereist dit wel een (onafhankelijke) partij die als controller functioneert en de data naar de juiste locaties stuurt. De hier genoemde methodologie heeft al een naam: RAIC, voluit redundant array of independent cloudproviders. Anno 2010 zou dit technisch gezien haalbaar zijn, mits natuurlijk een gevirtualiseerde infrastructuur als uitgangspunt wordt genomen. VMware s Vmotion is een geaccepteerde technologie voor het verplaatsen van virtuele machines binnen datacenters, en Cisco s Overlay Transport Virtualisation-technolgie Zou RAID5 ook toepasbaar zijn in de cloud? Afbeelding: Wikipedia.org. (OTV, aangekondigd in februari 2010) maakt het mogelijk de Vmotion te verrichten tussen datacenters onderling. OTV is een overlaytechnologie, waardoor het niet nodig is een netwerk te herontwerpen. Met slechts vier commando s per locatie wordt OTV binnen een paar minuten ingeschakeld op bestaande netwerken. Daarnaast is OTV transportonafhankelijk. Het is een MACroutingregeling, waarbij ethernetframes zijn ingekapseld in IP-pakketten en getransporteerd worden over een netwerk dat IP ondersteunt. Hierdoor kan OTV worden ingezet over ieder netwerk, zoals internet, een privé IP-netwerk of MPLS. In combinatie met VMware long distance Vmotion kunnen dus virtuele Veel bottlenecks vervallen wanneer cloudproviders zouden samenwerken machines migreren tussen datacenters en eveneens tussen providers als deze samenwerken. Een vergelijkbare overlaytechniek is VPN-Cubed 2 van Cohesive FT. In tegenstelling tot Vmotion echter kan deze ook kleine delen van data met meerdere clouds uitwisselen, in plaats van complete workloads. REACTIES UIT DE MARKT Rob Willekes, product- en salesspecialist bij Cisco, ziet wel wat in de RAIC-methodologie: De implementatie van cloud computing gaat volgens Cisco naar een hybride cloudmodel en dat is waar RAIC ook voor staat. Namelijk private en public clouds gemixt dan wel typen van cloud computing gemixt, waaronder IAAS, PAAS en SAAS. Dit betekent dat bedrijven bepaalde gevirtualiseerde workloads intern kunnen draaien, maar ook bijvoorbeeld kunnen repliceren naar externe cloudproviders of via een SaaSmodel applicaties kunnen betrekken. Gregor Petri, senior director EMEA-marketing bij CA, is gematigd enthousiast: Het idee van RAIC op storageniveau is interessant, maar zit relatief laag in de stack. Het wordt daardoor gehinderd. Een van de grote beperkingen van de cloud is dat data en logica relatief dicht bij elkaar moeten staan, net zoals de client en server. Het zou interessanter zijn om deze redundantie hoger in de stack, op businessserviceniveau, in te voeren CLOUDWORKS - JULI 2010

11 Storage Dat kan een kostenvoordeel opleveren omdat je dan weliswaar redundante, maar ook goedkopere services kunt gebruiken. Hans Timmerman, CTO van EMC Nederland, laat weten dat RSA (de securitydivisie van EMC) al daadwerkelijk bezig is met de implementatie van RAIC. Op dit moment loopt er een bètaprogramma waarbij data in verschillende clouds wordt opgeslagen. BOTTLENECKS Ondanks de theoretische haalbaarheid zijn er nog bottlenecks evenals situaties denkbaar waardoor het concept minder interessant is. Allereerst gaat de methodologie uit van een gevirtualiseerde infrastructuur, terwijl niet iedere applicatie of workload kan worden gevirtualiseerd. Vervolgens bestaat er de vrees dat het spreiden van data over verschillende providers, de snelheid van applicaties niet ten goede komt. Immers een van de huidige beperkingen van de cloud is dat grote hoeveelheden data en de applicatielogica fysiek dicht bij elkaar moeten zijn. Verder vraagt een dergelijk concept om een grote mate van standaardisatie. Voor algemene opslag als documenten, video s en spreadsheets werkt het prima, maar voor gestructureerde data, zoals klantgegevens en verkooporders, is het een uitdaging omdat hiervoor verschillende standaarden worden gebruikt. Een voorwaarde voor portabiliteit is dus dat dezelfde formaten worden ondersteund. De huidige technische mogelijkheden, op basis van Vmotion en OTV, zijn nog niet fault tolerant. Wel binnen één datacenter, maar niet wanneer datacenters zich op grote afstand bevinden. Wanneer een datacenter uitvalt en een ander het overneemt, zal de omschakeling enige downtime tot gevolg hebben. Voor RAIC is dus long distance fault tolerance noodzakelijk. Die afstand is tegelijkertijd ook een praktisch struikelblok. Ondanks dikke glasvezelverbindingen heeft afstand een impact op de snelheid. Tot op heden hebben we tot 200 kilometer getest, zegt Willekes van Cisco. Op die afstand is de vertraging die de snelheid van het licht introduceert nog acceptabel. OTV zelf heeft geen afstandsbeperking en kan probleemloos van New York naar Amsterdam gebruikt worden, maar we hebben het over ap- plicaties die niet gebouwd zijn om highavailable en fault tolerant te zijn. En dat laatste is wel noodzakelijk voor het RAIC-concept. Mark Masterson, enterprise- en solutionarchitect en zelfbenoemd troublemaker bij CSC, was een van de eersten die het RAIC-model benoemde. Hij noemt latency ook het potentieel grootste vraagteken voor RAIC. Maar RAIC is, net als cloud computing, een hulpmiddel en geen zilveren kogel, zegt Masterson. Een groot deel van de bestaande applicaties die high-available en fault tolerant moeten zijn, werken waarschijnlijk niet in een RAIC-omgeving. Maar waarom zouden die applicaties niet herschreven kunnen worden op een manier dat het wel werkt? Ik heb ook niet alle antwoorden, maar er zijn vast nieuwe mogelijkheden om data op te splitsen en te distribueren. De voordelen van RAIC zijn, net zoals cloud computing in het algemeen, zo overweldigend dat we goed moeten nadenken hoe we het kunnen benutten. RAIC: RAID voor clouds Overigens wordt er al gewerkt aan alternatieve distributiemethoden (zoals peerto-peer) en oplossingen om grotere afstanden te overbruggen. Bijvoorbeeld door applicaties realtime te verplaatsen naar een andere geografische locatie (ten gunste van snelheid) zonder dat de klant er iets van merkt. Het gerucht gaat dat Google een dergelijk systeem al gebruikt (zodra mail opgevraagd wordt in bijvoorbeeld Japan, wordt de hele mailbox naar die locatie verplaatst). Ook Akamai Technologies biedt (voor hun grote klanten) een dergelijk gedistribueerd computingplatform voor internetcontent en applicaties, zodat snelheid geen bottleneck meer is. CONCLUSIE De RAIC-methodologie klinkt veelbelovend. Het biedt een antwoord op grote vraagstukken als redundancy, beschikbaarheid, vendor lock-in en zelfs security. Maar er zijn wel bottlenecks die overwonnen moeten worden. Eén daarvan is niet eens van technische aard en nog altijd onbeantwoord: zijn zelfstandige cloudproviders bereid om samen te werken? CW De redactie is benieuwd naar uw mening, gedachte en/of ervaring over dit onderwerp en nodigt u uit te reageren via De term RAIC dook in januari 2009 op in een blog* van Mark Masterson, Enterprise- en Solutionarchitect bij CSC. Masterson, die in een eerdere carrière RAID-clusters installeerde, vroeg zich tijdens een gesprek met een collega ineens af waarom het RAID-principe niet in de cloud gebruikt kon worden. Een schakel van onafhankelijke cloudproviders, waaraan data veilig, beschikbaar en zonder lock-in kon worden toevertrouwd. Chris Evans, een onafhankelijke storage en virtualisatieconsultant, stelde rond dezelfde tijd exact hetzelfde aan de kaak, maar dan vooral vanuit het kostenperspectief. Namelijk als een manier om grote hoeveelheden data uit het dure datacenter te halen en in de cloud onder te brengen voor een prijs per GB. Hij pleit voor een middlewarelaag tussen klanten en cloudproviders, van waaruit gestandaardiseerde clouddiensten worden aangeboden. * entry/raic_what_s_that JULI CLOUDWORKS - 11

12 Risico s (en kansen) van de cloud Cloud computing zit sterk in de lift en biedt grote kansen voor bedrijven in deze roerige economische tijden. Tegelijkertijd zijn er ook gevaren, bijvoorbeeld op het gebied van beveiliging, regelgeving, de beheersing van gegevens en continuïteit. In dit artikel belicht Sander Nieuwenhuizen, ITauditor bij Ernst & Young, de risico s én de kansen die de cloud biedt. DOOR SANDER NIEUWENHUIZEN, IT-AUDITOR BIJ ERNST & YOUNG Het goede nieuws is dat sommige risico s in kansen omgezet kunnen worden door bewust te kiezen voor cloud computing. Dit alles vanuit het perspectief van organisaties die vanuit de vraagzijde voor de keuze staan een (publieke) cloud provider te kiezen voor het leveren van diensten. Het is niet mogelijk in dit artikel alle risico s in detail te bespreken.¹ Het behandelt daarom enkel risico s op het gebied van beveiliging, regelgeving, continuïteit en beheersing van gegevens. BEVEILIGING Het niet adequaat beveiligen van de cloudinfrastructuur wordt door organisaties als een van de voornaamste risico s genoemd.² Zeker wanneer er sprake is van een multi-tenantomgeving (meerdere klanten die gebruikmaken van dezelfde en dus gedeelde infrastructuur), bestaat er een grotere kans dat toegang kan worden verkregen tot de gegevens van organisaties. De kans wordt daarnaast nog verder vergroot door het aanbieden van wereldwijde toegang tot die gedeelde infrastructuur. Cloud services zijn echter prima te beveiligen, het vereist alleen een andere aanpak. Er zijn zelfs beveiligingsvoordelen ten opzichte van intern hosten (in datacenters). Voor een cloud provider is dit bijvoorbeeld makkelijker omdat er geen rekening gehouden hoeft te worden met legacysystemen of een verouderde architectuur. Enkele organisaties hebben hiermee intern flinke beveiligingsproblemen. Een publieke cloud provider staat echter in de belangstelling van de media en heeft veel te verliezen bij imagoschade als gevolg van een beveiligingsprobleem. Daarom zal een publieke cloud provider veel meer aandacht aan beveiliging besteden, en door economies of scale ook kunnen besteden. Verder zijn datacenters van grote cloud providers vaak nieuw gebouwd en vanaf het eerste ontwerp voorzien van beveiligingsmaatregelen. Ook is in de architectuur schaalbaarheid en flexibiliteit meegenomen. Door gebruik te maken van cloud computing zijn investeringen op het gebied van hard- en software, onroerend goed en personeel voor rekening van de cloud provider, en de flexibiliteit en schaalbaarheid ten gunste van de klant. REGELGEVING Een ander risico dat speelt is regelgeving. Overkoepelende internationale regelgeving aangaande cybercrime op het internet ontbreekt; een kortetermijnoplossing hiervoor is niet voorhanden. Men is aangewezen op wetgeving per land die aangevuld kan zijn met bijvoorbeeld Europese wetgeving. Binnen Nederland (en Europa) zijn wetten op het gebied van privacy en verwerking van persoonsgegevens waar de organisatie én dus ook de cloud provider zich aan dient te houden zeer strikt. Dit betekent dat dergelijke vertrouwelijke gegevens niet buiten Europa mogen worden verwerkt of opgeslagen als niet aan minaal gelijke regels wordt voldaan.³ De strafmaat voor het schenden van deze wetgeving lijkt voor publieke cloudproviders echter minder erg dan de bijkomende imagoschade. Toch kan het voldoen aan regelgeving juist een van de redenen zijn om te kie CLOUDWORKS - JULI 2010

13 BEHEERSING VAN GEGEVENS Uiteindelijk draait het allemaal om de bescherming van (vertrouwelijke) data. In de huidige economie is het hebben (en behouden) van kennis zeer belangrijk voor organisaties. Aangezien data zichzelf niet kan beschermen, moeten er maatregelen worden toegepast teneinde een gewenst niveau van beveiliging te behalen tegen dataverlies en -diefstal. De discussie is momenteel gaande, maar zal zeker door de recessie en de constante noodzaak tot kostenverlaging blijven opkomen: wat moet een organisatie wel en niet in de cloud hosten? Niet veel organisaties besluiten nu bedrijfskritische applicaties en data te verplaatsen naar de cloud. Wanneer zal het omslagpunt komen dat een bedrijf moet besluiten hier toch voor te kiezen? Hopelijk kan men wachten op de techniek en maturiteit die zorgt voor de nodige (extra) waarborgen en zullen de clouddienstverleners hierop inspelen voordat een organisatie de verkeerde keuze maakt op basis van een slecht uitgevoerde businesscase of een te groot vertrouzen voor cloud computing. Beursgenoteerde bedrijven in Amerika dienen voor belangrijke genomen beslissingen binnen 24 uur te kunnen aantonen hoe ze tot die beslissing zijn gekomen. 4 Veel beslissingen worden genomen op basis van s (vaak onderweg verzonden via mobiele apparaten). Als de faciliteiten binnen het bedrijf niet toereikend zijn of het is te prijzig om te kunnen voldoen aan een dergelijk verzoek is cloud computing een alternatief. De grote cloud providers van dit moment combineren een zoekmachine met hun office en connectivity suite waardoor er uitermate goed gezocht kan worden binnen s en documenten. CONTINUÏTEIT Een volgend punt van aandacht is continuïteit. Uit een onderzoek 5 van begin dit jaar bleek twee derde van een bepaald type cloud provider, namelijk de SaaS-dienstverleners, niet te beschikken over een failover. Daarnaast claimt men een servicegraad van 99,99 procent of hoger. Wat valt er verder te denken van de start-ups met mooie plannen en aantrekkelijke prijzen; bestaan die over een jaar nog wel? Een onderzoek naar een (betrouwbare) dienstverlener behoort tot het scala aan maatregelen dat onderdeel is van een risicoanalyse op de cloud provider. Een risicoanalyse zal er echter niet voor zorgen dat alle risico s geïnventariseerd en vermeden kunnen worden. Het zorgt wel voor een completer beeld bij de organisatie. Als onderdeel van een businesscontinuïteitsplan besloot het Ministerie van Buitenlandse Zaken Google Apps in te Security zetten tijdens rampen. Recentelijk kwam in het nieuws 6 dat wanneer bij een grote calamiteit het voor het ministerie niet meer mogelijk is de eigen faciliteiten te gebruiken, dat dan kan worden teruggevallen op Google Apps. Dit is een voorbeeld voor het expliciet kiezen van een cloud provider als failover. Naast het inzetten van cloudoplossingen voor het voldoen aan compliancy of als fall-backscenario, zijn er zelfs organisaties die ze inzetten bij migratietrajecten. 7 Momenteel overwegen organisaties zelfs cloudoplossingen als scenario bij een verplichte upgrade als de leverancier geen ondersteuning meer wil bieden op de huidige versie van de software. Organisaties willen en kunnen het risico niet lopen leveranciersondersteuning te moeten missen en kunnen de kennis intern niet meer behouden of krijgen. Zeker voor grote organisaties is een migratie naar een nieuw platform of een hogere softwareversie een project dat een grote impact kan hebben en waar grote risico s mee gemoeid zijn. Een traject kortom dat het liefst zo lang mogelijk wordt uitgesteld, en waarbij de verandering het liefst zo snel mogelijk dient te worden doorgevoerd. JULI CLOUDWORKS - 13

14 Security wen in de dienstverlener. Enkele van de technische maatregelen, die (nog) geen gemeengoed zijn, betreffen: - Patching van actieve en inactieve virtuele machines. - Intrusion prevention voor dataverkeer tussen virtuele switches. - Encryptie van gegevens. Toegang tot vertrouwelijke gegevens door de werknemers van de organisatie en personeel van de dienstverlener is een groot risico. De verantwoordelijkheid voor het bepalen van de toegangsniveaus voor gegevensverstrekking ligt bij de opdrachtgever en dus de gegevenseigenaar. Dit risico wordt vergroot door het niet correct classificeren van gegevens. Het hebben van dataclassificatie is dus een eerste vereiste voordat data opgeslagen wordt in de cloud. Wie wordt eigenlijk eigenaar van de data wanneer deze in de cloud staat? Het kiezen voor het delen van gegevens door diegenen die hier vanwege hun functie toe gemachtigd zijn, is in de huidige economie met gekoppelde netwerken niet rigide genoeg meer. Een default deny all -beleid zou een oplossing zijn om de toegang tot informatie te beperken, vooral voor data die niet geclassificeerd kan worden. Als laatste moeten gegevens effectief en volledig worden verwijderd zodat deze worden geacht vernietigd te zijn. Daarom moeten technieken voor het compleet wissen, oftewel vernietigen, van gegevens in de cloud worden gebruikt. Dit om te garanderen dat de gegevens volledig verwijderd of onherstelbaar verminkt zijn en niet meer gebruikt kunnen worden. Het niet gebruiken van deze technieken introduceert het risico van ongeoorloofde toegang tot informatie. Het mag niet voorkomen bij het opnieuw toewijzen van een bepaalde server, dat bijvoorbeeld oude gegevens nog inzichtelijk zijn voor onbevoegden. Het blijkt dat twee derde van de SaaS-dienstverleners niet beschikt over een failover CONCLUSIE Resumerend kan gezegd worden dat de nodige risico s te onderkennen zijn bij het gebruik van cloud computing en dat niet alles in de cloud moet worden geplaatst. Vaak is een businesscase die positief uitvalt dus geld bespaart de belangrijkste reden om te kiezen voor een cloud-computingoplossing. Maar wat als blijkt dat de risico s niet opwegen tegen de (verwachte) voordelen? Zoals aangegeven zijn deze risico s in bepaalde gevallen juist om te buigen naar kansen. Dit is uiteraard in sterke mate afhankelijk van de IT-architectuur, de organisatie, de bedrijfssector waarin wordt geopereerd, en het risicoprofiel. De kaarten zijn echter geschud en de mogelijke besparingen en toegenomen flexibiliteit pleiten voor het (toenemende) gebruik van cloud computing. Door de potentie van cloud-computingtechnieken valt te verwachten dat er binnen vijf jaar een nieuwe manier van denken en inzetten van computerfaciliteiten is. Het is dan ook raadzaam om de beslissing om binnen de organisatie te starten met cloud computing pas te nemen, nadat een gedegen risicoanalyse (inclusief een informatieclassificatie) heeft plaatsgevonden. Daarnaast kan het geen kwaad niet té afhankelijk te worden van de cloud. CW Sander Nieuwenhuizen, IT-auditor bij Ernst & Young Advisory NOTEN 1 Ga hiervoor naar ENISA (http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment/at_download/fullreport) en CSA (http://www.cloudsecurityalliance.org/csaguide.pdf) die op dit vlak zeer goed werk leveren CLOUDWORKS - JULI 2010

15 Column De cloud, een blijvertje? Het fenomeen cloud is even opgeblazen en luchtig als de naam doet vermoeden DOOR GERT BROUWER, ONAFHANKELIJK ADVISEUR EN STORAGE ARCHITECT BIJ BROUWER STORAGE De afgelopen week had ik een workshop georganiseerd met Greg Schulz, bekend schrijver van een aantal boeken op het gebied van IT, en analist van StorageIO. Op het programma stond een (te) grote hoeveelheid aan onderwerpen; de diverse trends werden besproken. In feite te veel voor één dag, vandaar dat we hebben besloten later dit jaar een meerdaagse sessie met Greg te plannen. Natuurlijk behoorde de cloud ook tot de besproken onderwerpen. Alhoewel de sessie interactief was, hadden we de deelnemers in staat gesteld vooraf reeds extra vragen te stellen en onderwerpen aan te dragen. Een van die vragen was: Are clouds here to stay?een terechte vraag lijkt mij, want dat willen we allemaal graag weten. Analisten als Greg Schulz en dat geldt ook voor anderen die ik in het verleden hierover gepolst heb denken genuanceerd over de beantwoording van die vraag. Ook ondergetekende zit op diezelfde golflengte. Veel aspecten aan de cloud zijn allesbehalve nieuw; ze worden ook wel als revival van de SSP s uit het begin van deze eeuw gezien. Technologische ontwikkelingen op het gebied van het internet maken veel meer mogelijk dan voorheen, maar in feite is er niets nieuws onder de zon. Het fenomeen cloud is even opgeblazen en luchtig als de naam doet vermoeden. Als je het ontdoet van alle hype zijn cloudservices niets meer of minder dan just another tier of service en is cloud storage niets meer of minder dan just another tier of storage. Tiers moet je gebruiken waar ze voor bedoeld zijn; dat geldt ook voor gereedschap. Er wordt wel eens gezegd: Als je alleen een hamer hebt, zie je in alles een spijker. Deze uitspraak kun je ook gebruiken voor cloudleveranciers. Clouds zijn geen Haarlemmerolie, ze zijn niet de oplossing voor alles. Ik ken veel mensen die hun laptopdata in de cloud backuppen. Uiteraard encrypted, maar zij maken daarnaast ook een kopie op een USB. Al meerdere malen hebben zij ondervonden dat hun Googl één of meerdere dagen niet beschikbaar was, wat op z n zachtst gezegd niet handig is. In de meeste gevallen was de data niet verloren. Terugkomend op de vraag are clouds here to stay?, is het enige juiste antwoord: voor sommige zaken wel, los van het feit dat er momenteel veel te veel aanbieders zijn en dat er een shakeout zal en moet plaatsvinden. Je kunt de vergelijking maken met het aantal RAID-fabrikanten. Ruim een decennia geleden waren er meer dan 200, nu is er nog een handvol over. Voor bepaalde data kun je prima de cloud gebruiken, maar als gevolg van de latency is het ongeschikt voor een transactiedatabase. Daarnaast blijft het de grote vraag of clouds wel op kosten kunnen concurreren als aan onze SLA s en securityvragen voldaan moet worden. De toekomst zal het leren. CW JULI CLOUDWORKS - 15

16 De beveiliging van virtuele netwerken Alleen maar lusten of ook lasten? Veel bedrijven kiezen voor virtualisatie om kosten te besparen. Maar wat soms vergeten wordt, is dat een gevirtualiseerd netwerk een andere beveiligingsaanpak vereist. In dit artikel wordt ingegaan op de trends en ontwikkelingen in de securitymarkt, waarbij zal worden toegelicht welke problemen er spelen bij de beveiliging van virtuele netwerken en hoe deze kunnen worden ondervangen. DOOR ROLF VAN GENT, DIRECTOR NORTH AND EAST EUROPE, NETASQ Uit onderzoek van onderzoeksbureau Forrester blijkt dat 84 procent van de bedrijven overweegt om binnen twaalf maanden te gaan virtualiseren. Als belangrijkste reden hiervoor wordt kostenbesparing gegeven. Door gebruik te maken van virtualisatieoplossingen kunnen ondernemers bezuinigen op kosten voor hardware, stroom en koeling, maar ook op vloeroppervlakte en het aantal servers. Waar minder aandacht voor lijkt te zijn, is de beveiliging. Uit ander onderzoek, van Gartner¹, blijkt dat in procent van de virtuele servers minder goed beveiligd is dan de fysieke servers die zij vervangen. Het schijnt dat de traditionele hardware firewalls, IPS en IDS, het verkeer tussen de verschillende virtuele platformen niet goed kunnen beveiligen. Dit wordt veroorzaakt doordat virtuele hosts verbonden kunnen worden met netwerksegmenten die een ander beveiligingsniveau hebben. Bedrijven lopen hierdoor onbewust een groot risico. PROBLEMEN Steeds meer ondernemingen zetten de stap naar virtualisatie. Door te virtualiseren kunnen meerdere virtuele servers, met elk een eigen besturingssysteem en eigen applicaties met een verschillend toegangsniveau, op één fysieke server draaien. Bij deze migratie van fysieke naar virtuele servers zijn de servers echter niet het enige deel van de infrastructuur dat virtueel wordt. Randapparatuur als switches, routers en adapters moeten ook worden gemigreerd naar een virtuele omgeving waardoor een nieuw, virtueel netwerk wordt gecreëerd. Het grote verschil met een traditioneel netwerk is dat het dataverkeer in de nieuwe situatie nooit het hardwareplatform, dat wordt beheerd door een hypervisor, verlaat. Een hypervisor kan worden gezien als een stukje software dat op een fysieke server draait. Deze hypervisor maakt het mogelijk dat meerdere besturingssystemen van de virtuele machines gelijktijdig op dezelfde fysieke server draaien en dynamisch de beschikbare resources als CPU en het geheugen delen. De meeste hypervisors bieden tegenwoordig de mogelijkheid om virtuele switches en netwerkinterfaces aan te maken. Alle virtuele machines worden via deze virtuele netwerkinterfaces aangesloten op de nieuw gecreëerde virtuele switches. Deze switches kunnen weer aangesloten worden op één of meerdere 16 - CLOUDWORKS - JULI 2010

17 Security fysieke netwerkinterfaces van de fysieke machine waar de hypervisor op draait. Een hypervisor speelt bij virtualisatie dus een grote en belangrijke rol. De huidige hypervisors ondersteunen mooie high availability tooling, zoals de migratie van een draaiende virtuele server naar een andere virtuele server. Een andere mooie optie is dat er, bij problemen, gebruik kan worden gemaakt van failover waardoor over wordt gegaan naar een andere drive of ander platform. Dit betekent echter wel dat een netwerkbeheerder niet altijd weet op welke fysiek server een specifieke virtuele machine draait. Dit maakt het beheer en het managen van potentiële gevaren erg lastig. Het beveiligen van een virtueel netwerk vraagt dus om speciale aandacht. VOORBEELDSITUATIE Omdat veel mensen zich bij het beveiligen van een virtueel netwerk geen echt beeld kunnen vormen, wordt dit aan de hand van een voorbeeld toegelicht. Een netwerk heeft de volgende netwerktopologie: Op een publiek toegankelijke webserver (1) draait een e-commercewebsite. De gegevens die worden weergegeven op de website komen uit een databaseserver (2) die gelinkt is met het interne netwerk. Medewerkers beheren de databaseserver direct vanaf hun desktop, terwijl de externe cliënten uitsluitend toegang hebben tot de e-commercewebsite. Bekijken we deze topologie vanuit een fysieke omgeving, dan is er sprake van twee servers op verschillende netwerksegmenten, gescheiden door een firewall. Veiligheidsbeleid voorkomt dat externe klanten onbevoegde toegang tot de databaseserver hebben. Alleen de webserver heeft toegang tot de database. Als de firewall is voorzien van een intrusion prevention system (IPS), zal deze ervoor zorgen dat potentiële SQLinjectieaanvallen worden geblokkeerd voordat ze de databaseserver bereiken. Door dit netwerk te virtualiseren gebeurt er het volgende: er wordt een fysieke server ingesteld met een hypervisor. Beide applicatieservers (1 en 2) worden verplaatst naar deze hypervisor als virtuele machines. Het fysieke platform zelf is geïnstalleerd in een soort subnetwerk (ook wel DMZ genoemd) dat de externe services van een organisatie bevat en zorgt voor de communicatie met het internet. De DMZ wordt nog steeds beschermd door de firewall (bestaande JULI CLOUDWORKS - 17

18 Security uit dezelfde hardware als voorheen). De veiligheidsuitdaging is nu echter het veiligstellen van het verkeer tussen de twee virtuele machines. Omdat ze allebei draaien op dezelfde fysieke server zal het verkeer tussen de twee virtuele machines, ondanks dat deze fysieke server via een netwerkadapter is verbonden met de firewall, niet worden gecontroleerd door de fysieke firewall. Dit betekent kortweg dat als de webserver succesvol is gehackt, criminelen gemakkelijk toegang tot alle andere aanwezige servers op hetzelfde hardwareplatform hebben, zonder dat de firewall deze activiteiten signaleert. MOGELIJKE OPLOSSINGEN Een mogelijke oplossing is om de netwerkadapters (1a en 2a) van de beide virtuele machines te scheiden van de fysieke adapters. Op deze manier kan de beveiliging nog steeds worden geleverd door dezelfde hardware firewall die eerder ook werd gebruikt. Dit lijkt misschien een oplossing. Het nadeel is echter dat op één fysieke server een tiental virtuele machines kan draaien. Als voor al deze machines een aparte netwerkadapter moet worden ingesteld, dan betekent dit dat deze oplossing de voordelen van virtualisatie, een drastische vermindering van fysieke apparaten en netwerkadapters, tenietdoet. Ook het voordeel van de automatische failover gebaseerd op de gedeelde belasting van de servers die normaal gesproken beschikbaar is voor elke fysieke server wordt tenietgedaan. Een andere mogelijke oplossing is virtual LAN-tagging (VLAN). Dit betekent een ander VLAN voor elke virtuele machine. Hierdoor wordt al het verkeer gedwongen doorgegeven via de fysieke firewall. Deze oplossing is zeer onaangenaam in een virtuele omgeving, omdat VLANtags handmatig moeten worden ingesteld. Een ander groot nadeel van deze oplossing is dat, in het geval van een failover, de VLAN-tags weer volledig moeten worden teruggezet. Dit omdat de switches dynamisch worden geherconfigureerd op het moment dat de virtuele machines worden verplaatst. Tot slot kan host based security worden geïmplementeerd. Dit betekent dat op elke virtuele machine een beveiligingsoplossing moet worden geïnstalleerd en geconfigureerd. Dit is niet alleen een zeer kostbare oplossing, het is tevens moeilijk om te onderhouden en lastig schaalbaar. Het verkeer tussen twee virtuele machines op één fysieke server wordt door een traditionele firewall niet gecontroleerd VIRTUALISEREN VAN DE BEVEILIGING Om een virtuele omgeving goed te beschermen kan het beste een oplossing worden gekozen die hetzelfde beveiligingsniveau toekent aan een virtueel netwerk als dat het zou doen aan de fysieke tegenhanger. Dit betekent dat om een virtueel netwerk goed te kunnen beschermen, ook de beveiligingsoplossing zou moeten worden opgezet als een virtuele machine. Hierdoor biedt de oplossing niet alleen alle beveiligingsoplossingen (met inbegrip van een IPS, UTM en vulnerability assessment) zoals een fysieke oplossing, maar wordt deze volledig geïntegreerd met de virtuele machines. Deze oplossing biedt meer voordelen. De hypervisor zorgt voor een hoge beschikbaarheid en loadbalancing door virtuele machines op verzoek te verhuizen of op te starten, doordat de virtuele machine nu onderdeel is van het virtuele netwerk hoeft er geen herconfiguratie meer plaats te vinden. Ook hoeft er geen rekening meer gehouden te worden met de daadwerkelijke, fysieke, locatie van een virtuele machine door de directe betrokkenheid van de virtuele beveiligingsoplossing bij dit proces een actief onderdeel is van het virtuele netwerk. De meeste bedrijven migreren geleidelijk naar een virtuele omgeving. Hierdoor zijn er momenteel veel netwerken in gebruik die een combinatie zijn van een fysieke en een virtuele netwerkinfrastructuur. Het gebruik van een fysieke beveiligingsoplossing in combinatie met een virtuele beveiligingsoplossing als tweede verdedigingslinie, is in dit geval de optimale oplossing. Deze combinatie zorgt ervoor dat zowel de externe als interne communicatie wordt beschermd. Om de configuratie en de controle te vereenvoudigen is het uiteraard het meest wenselijk dat zowel de fysieke als de virtuele oplossing door dezelfde beheeromgeving kunnen worden beheerd. BEVEILIGINGSRICHTLIJNEN Momenteel zijn er veel verschillende organisaties die allemaal in meer of mindere mate (netwerk-)beveiligingsoplossingen leveren. De kwaliteit en de mate waarin deze een bedrijfsnetwerk beveiligen zijn, op zijn minst, wisselend te noemen. Er is een aantal richtlijnen die gebruikt kunnen worden voor een eerste selectie. Zo is er de EU Restricted/Restreint UE -kwalificatie van de Raad van de Europese Unie, een gedegen kwaliteitsstempel voor beveiligingsoplossingen. Daarnaast zijn er de certificeringen op basis van Common Criteria. Deze Common Criteria-certificering wordt gezien als een wereldwijde kwaliteitsgarantie voor bedrijven die actief zijn in de IT-beveiligingssector. De zwaarste standaard waarop momenteel gecertificeerd kan worden is versie 3.1. Als IT-manager of beveiligingsexpert is het zaak om goed te kijken naar de versie waarop gecertificeerd is. Eerdere versies zijn op zijn minst dubieus omdat leveranciers daarbij zelf de toetsingscriteria mochten vaststellen. CONCLUSIE Nu steeds meer organisaties de stap naar virtualisatie zetten, is ook voor bedrijven die zich richten op netwerkbeveiliging het moment gekomen om de stap te zetten en met oplossingen te komen voor het beveiligen van deze netwerken. Er zijn momenteel drie serieuze spelers die een volledig ontwikkelde en operationele virtuele beveiligingsoplossing bieden. Het onderscheid wordt met name gemaakt in de schaalbaarheid, de kosten en de compatibiliteit met de beschikbare virtualisatieplatformen zoals VMWare en Citrix. CW ¹Addressing the Most Common Security Risks in Data Center Virtualization Projects, Neil MacDonald, Gartner Inc., January 25, CLOUDWORKS - JULI 2010

19 Wie nu niet denkt in oplossingen, lost straks vanzelf op. Ga verder met ICT van Sogeti. Voor wie tijdens de crisis wil investeren in plaats van stagneren, is Sogeti de ideale partner. Want Sogeti is niet zuinig met ICT-oplossingen. Wij ontwerpen, bouwen, implementeren en beheren. En lopen voorop op het gebied van testen en architectuur. Opdrachtgevers in alle sectoren helpen wij verder met toepassingen van morgen. Vakmanschap en passie voor ICT, dat maakt ons uniek. sogeti.nl Staat voor resultaat

20 Is goedkoop duurkoop?

Vervang uw verouderde hardware

Vervang uw verouderde hardware Whitepaper Vervang uw verouderde hardware Dedicated of Cloud? Alles over virtualisatie. Wat is het, hoe werkt het en wat zijn de voordelen? INHOUD» Wat is virtualisatie?» Wat is een Virtual Server?» Besparen

Nadere informatie

Garandeer de continuïteit van uw dienstverlening

Garandeer de continuïteit van uw dienstverlening Whitepaper Garandeer de continuïteit van uw dienstverlening Hoe voorkomt u downtime? Hoe vermindert u de impact als het toch optreedt? Hoe bent u zo snel mogelijk weer online? INHOUD» Technische mogelijkheden»

Nadere informatie

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper Naar de cloud: drie praktische scenario s Zet een applicatiegerichte cloudinfrastructuur op whitepaper Naar de cloud: drie praktische scenario s Veel bedrijven maken of overwegen een transitie naar de

Nadere informatie

Cloud Ready Datacenters

Cloud Ready Datacenters Cloud Ready Datacenters Door Kurt Glazemakers, CTO Terremark Europe November 2010 1 Inleiding Cloud computing heeft op verschillende niveaus invloed op de inrichting van een datacenter. Met als aanjager

Nadere informatie

Meerdere clouds samensmeden tot één grote, hybride omgeving

Meerdere clouds samensmeden tot één grote, hybride omgeving Cloud of Clouds Meerdere clouds samensmeden tot één grote, hybride omgeving whitepaper CUSTOM 1 Bedrijven maken steeds vaker gebruik van meerdere clouddiensten, omdat ze aan iedereen in de organisatie

Nadere informatie

Waar moet u op letten bij het kiezen van een datacenter! it starts here

Waar moet u op letten bij het kiezen van een datacenter! it starts here kiezen van een datacenter! it starts here Inleiding Wanneer gekozen wordt voor een extern datacenter, dan wordt er vaak eerst gekeken naar een datacenter dat dicht in de buurt ligt. Dit is eenmaal makkelijk

Nadere informatie

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Innervate: Januari 2011 WHITEPAPER CLOUD COMPUTING HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Lees hier in het kort hoe u zich het best kunt bewegen in de wereld van cloud computing

Nadere informatie

Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten

Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten 1 Cloudcomputing is populair, en niet zonder reden. Clouddiensten

Nadere informatie

Wat is de cloud? Cloud computing Cloud

Wat is de cloud? Cloud computing Cloud The Cloud Agenda Wat is de cloud? Ontwikkelingen en trends in de markt Bedrijfsstrategie Voordelen en vraagtekens Werken in de cloud: Hoe? Veiligheid & privacy Toepasbaarheid in breder verband Demo Borrel

Nadere informatie

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant BRAIN FORCE THE JOURNEY TO THE CLOUD Ron Vermeulen Enterprise Consultant BRAIN FORCE Europe Europese Professional Services Provider Consultancy, Projects & Solutions, Staffing Belangrijkste Partnerships

Nadere informatie

Fors besparen op uw hostingkosten

Fors besparen op uw hostingkosten Whitepaper Fors besparen op uw hostingkosten Hoe kunt u een kostenvoordeel behalen zonder dat dat ten koste gaat van de kwaliteit van uw dienstverlening? INHOUD» De hostingmarkt» Cloud technologie» Uitbesteden

Nadere informatie

hoogwaardige IaaS Cloudoplossingen

hoogwaardige IaaS Cloudoplossingen hoogwaardige IaaS Cloudoplossingen Exclusieve partnership Cloudleverancier NaviSite is als onderdeel van mediaconglomeraat Time Warner Cable één van de grootste wereldwijde providers van enterprise class

Nadere informatie

EXIN Cloud Computing Foundation

EXIN Cloud Computing Foundation Voorbeeldexamen EXIN Cloud Computing Foundation Editie maart 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing

Nadere informatie

GOEDE ZORG VOOR ONDERZOEKSDATA.

GOEDE ZORG VOOR ONDERZOEKSDATA. GOEDE ZORG VOOR ONDERZOEKSDATA. Ziekenhuislaboratorium LabWest vertrouwt IT-infrastructuur toe aan Sentia Sinds 2011 werken verschillende ziekenhuizen in en rondom Den Haag met een gezamenlijke laboratoriumorganisatie.

Nadere informatie

Onverwachte voordelen van Server Virtualisatie

Onverwachte voordelen van Server Virtualisatie Onverwachte voordelen van Server Virtualisatie Ronald van Vugt NetWell ronald@netwell.info www.netwell.info Herkent u dit? Of u vandaag nog twee servers beschikbaar wilt stellen Geen goede testomgeving

Nadere informatie

Cloud Computing. Definitie. Cloud Computing

Cloud Computing. Definitie. Cloud Computing Cloud Computing Definitie In de recente literatuur rond Cloud Computing zijn enorm veel definities te vinden die het begrip allemaal op een verschillende manier omschrijven. Door deze diversiteit zijn

Nadere informatie

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE Blackboard Managed Hosting SURF Cloud Vendordag Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE 2 Agenda SURF Cloud strategie Blackboard Managed Hosting & Private Cloud Blackboard

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Een dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani

Een dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani Een dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani any any any online Cloud Het Nieuwe Werken Het Nieuwe Gezin biedt een

Nadere informatie

Tilaa client case Dutchdrops Altijd beschikbaar door geclusterde oplossing

Tilaa client case Dutchdrops Altijd beschikbaar door geclusterde oplossing Tilaa client case Dutchdrops Altijd beschikbaar door geclusterde oplossing Tilaa client case Dutchdrops Voor veel van onze klanten, zoals Dutchdrops, is continuïteit cruciaal. Een geclusterd platform kan

Nadere informatie

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS)

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS) Tot een aantal jaren geleden was het redelijk vanzelfsprekend om in een gebouw met een groot aantal werkplekken een eigen serverruimte te maken. Dit heeft nog steeds een aantal voordelen. Vandaag de dag

Nadere informatie

25 11 2009 Spreker Olaf van Oord. Gebruikersvereniging Transport ICT

25 11 2009 Spreker Olaf van Oord. Gebruikersvereniging Transport ICT 25 11 2009 Spreker Olaf van Oord Gebruikersvereniging Transport ICT virtualisatie van systemen en back-up procedures 2 AGENDA Wie is PROXSYS? Welke vormen van virtualisatie? Server virtualisatie Online

Nadere informatie

ING stapt over naar de cloud. Rolf Zaal

ING stapt over naar de cloud. Rolf Zaal ING stapt over naar de cloud Rolf Zaal ING stapt over naar de cloud Lagere kosten en kortere doorlooptijden zonder datacentrum 11 september 2012 Rolf Zaal ING zet in rap tempo haar datacentra buiten de

Nadere informatie

PUBLIEKE, PRIVATE OF HYBRIDE CLOUD?

PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? North Trade Building Noorderlaan 133/8 B-2030 Antwerpen T +32 (0) 3 275 01 60 F +32 (0) 3 275 01 69 www.nucleus.be PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? HOE MAAK IK DE KEUZE? NUCLEUS Hosting Solution Builder

Nadere informatie

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN Inleiding CRM Resultants biedt aan haar klanten de keuze om Microsoft Dynamics CRM in huis te installeren, of om de

Nadere informatie

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter VIRTUALISATIE IRTUALISATIE & C...EEN EEN INTRODUCTIE & CLOUD COMPUTING VIKTOR VAN DEN BERG (XTG) INTRODUCTIE Viktor van den Berg VMware Certified Instructor Product Manager VMware Trainingen Dutch VMUG

Nadere informatie

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Microsoft Office 365 voor bedrijven. Remcoh legt uit Microsoft Office 365 voor bedrijven Remcoh legt uit Beter samenwerken, ook onderweg Starten met Office 365 is starten met het nieuwe werken. Met Office 365 heeft u namelijk de mogelijkheid om altijd en

Nadere informatie

Whitepaper Hybride Cloud Met z n allen naar de cloud.

Whitepaper Hybride Cloud Met z n allen naar de cloud. Whitepaper Hybride Cloud Met z n allen naar de cloud. Inhoudstafel 1. Inleiding 2. Met z n allen naar de cloud? 3. Voordelen van een hybride cloud 4. In de praktijk: Template voor moderne manier van werken

Nadere informatie

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015 Asset 1 van 17 Mobile Application Management en security Gepubliceerd op 18 april 2015 Veel organisaties hebben de afgelopen jaren hun eigen mobiele enterprise apps ontwikkeld. De data hierin is potentieel

Nadere informatie

Leven na Windows Server 2003 end of service

Leven na Windows Server 2003 end of service whitepaper Leven na Windows Server 2003 end of service Gedwongen migratie is vooral een kans 2 De dagen van Windows Server 2003 zijn geteld. Op 14 juli 2015 trekt Microsoft definitief de stekker uit dit

Nadere informatie

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend

Nadere informatie

Het gevaar van te grote afhankelijkheid bij Cloud Outsourcing

Het gevaar van te grote afhankelijkheid bij Cloud Outsourcing 1 of 6 Het gevaar van te grote afhankelijkheid bij Outsourcing BUILDING IT TOGETHER Introductie Nirvanix was één van de eerste grote leveranciers in Amerika en hostte na 7 jaar bestaan, een Petabyte aan

Nadere informatie

De Cloud: een zegen voor security en privacy of juist een donderwolk? Willem Voogt, Principal Consultant Security Advisory Quint

De Cloud: een zegen voor security en privacy of juist een donderwolk? Willem Voogt, Principal Consultant Security Advisory Quint De Cloud: een zegen voor security en privacy of juist een donderwolk? Willem Voogt, Principal Consultant Security Advisory Quint Impact Cloud Computing staat volop in de belangstelling Low High Augmented

Nadere informatie

Cloud werkplek anno 2014. Cloud werkplek anno 2014

Cloud werkplek anno 2014. Cloud werkplek anno 2014 Introductie Peter Klix Infrastructuurarchitect Specialisatie networking en desktop concepts Peter.klix@eic.nl Cloud desktop Introductie Desktop concepten door de jaren Infrastructuur Cloud concepten Focus

Nadere informatie

Bring it To The Cloud

Bring it To The Cloud Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech-ict.nl/cs Imtech Voor organisaties is de keuze over hoe

Nadere informatie

Hoe kunt u profiteren van de cloud? Whitepaper

Hoe kunt u profiteren van de cloud? Whitepaper Hoe kunt u profiteren van de cloud? Whitepaper Auteur: Roy Scholten Datum: woensdag 16 september, 2015 Versie: 1.1 Hoe u kunt profiteren van de Cloud Met de komst van moderne technieken en de opmars van

Nadere informatie

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt

Nadere informatie

1 Client/Server. 2 Geschiedenis. 3 Toekomst

1 Client/Server. 2 Geschiedenis. 3 Toekomst Deel 1 Inleiding 1 Client/Server 2 Geschiedenis 3 Toekomst Het client-server model is een model voor de samenwerking tussen twee of meer programma's, die zich op verschillende computers kunnen bevinden.

Nadere informatie

Cloud. BSA The Software Alliance

Cloud. BSA The Software Alliance Cloud Steeds meer bedrijven omarmen het werken in de cloud. Maar wat betekent dit voor bedrijven, hun werknemers en het managen van de softwarelicenties? Dit e-book behandelt dergelijke ontwikkelingen

Nadere informatie

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst?

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst? Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst? Louis Joosse Principal Consultant Alle intellectuele eigendomsrechten met betrekking tot de inhoud van of voortvloeiende uit dit document

Nadere informatie

IAM en Cloud Computing

IAM en Cloud Computing IAM en Cloud Computing Cloud café 14 Februari 2013 W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl Agenda 1. Introductie 2. IAM 3. Cloud 4. IAM en Cloud 5. Uitdagingen 6. Tips

Nadere informatie

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

Trends in de Campusinfrastuctuur. In samenwerking met Stratix Trends in de Campusinfrastuctuur In samenwerking met Stratix Agenda Workshop Trends in Campusinfrastructuur 30-4-2015 Agenda Introductie: SURFnet Automated Networks IaaS en SaaS Wireless Privacy en Security

Nadere informatie

Gevangen. in de Wolken. 25e sambo-ict conferentie Tilburg, 18 januari 2012. Fabrice Mous Fabrice.Mous@ictivity.nl +31 648585162

Gevangen. in de Wolken. 25e sambo-ict conferentie Tilburg, 18 januari 2012. Fabrice Mous Fabrice.Mous@ictivity.nl +31 648585162 Gevangen in de Wolken 25e sambo-ict conferentie Tilburg, 18 januari 2012 Fabrice Mous Fabrice.Mous@ictivity.nl +31 648585162 Fabrice Mous Directeur Outdare & adviseur voor Ictivity Veel kennis en ervaring

Nadere informatie

Whitepaper Hybride Cloud

Whitepaper Hybride Cloud Whitepaper it starts here Whitepaper Inhoudsopgave 1. Inleiding...3 2. Wat is de cloud?...4 2.1 Typen clouds...4 2.2 Cloud service modellen...5 2.3 Uitdagingen voor de IT-professional...6 2.4 De gewijzigde

Nadere informatie

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011 Cloudsourcing onder Architectuur Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011 Architectuur en de Cloud 1. Heb je architectuur harder nodig als je services uit de

Nadere informatie

Inleiding Wat is twin datacenter? Waarom implementeren organisaties twin datacenter oplossingen? Business Continuity Management (BCM)

Inleiding Wat is twin datacenter? Waarom implementeren organisaties twin datacenter oplossingen? Business Continuity Management (BCM) Inleiding ICT-infrastructuur vervult een dermate belangrijke rol in de bedrijfsvoering dat beschikbaarheids-eisen steeds hoger komen te liggen. De afhankelijkheid van ICT-services wordt steeds groter en

Nadere informatie

Windows Server 2003 End of support

Windows Server 2003 End of support Windows Server 2003 End of support Wat betekent dit voor mijn organisatie? Remcoh legt uit Met dit nieuwsitem brengt Remcoh de naderende End of Support datum voor Windows Server 2003 onder uw aandacht.

Nadere informatie

Netwerkvirtualisatie implementeren in VMware-omgevingen met NSX

Netwerkvirtualisatie implementeren in VMware-omgevingen met NSX Netwerkvirtualisatie implementeren in VMware-omgevingen met NSX VMware vforums 2014 Geordy Korte Networking and Security BU (NSX) System Engineer 2014 VMware Inc. Alle rechten voorbehouden. Agenda Het

Nadere informatie

Kijken, kiezen, maar wat te kopen?

Kijken, kiezen, maar wat te kopen? Kijken, kiezen, maar wat te kopen? 15 aandachtspunten bij overgang naar de cloud Cloud biedt voor veel organisaties de mogelijkheid om te innoveren zonder hoge investeringen. Zowel Telecom providers als

Nadere informatie

Verras uw business-collega s met een IT-sixpack

Verras uw business-collega s met een IT-sixpack Hybride-cloudaanpak Verras uw business-collega s met een IT-sixpack De CIO staat steeds meer onder druk: enerzijds vragen uw businesscollega s een s nellere en meer flexibele dienstverlening, anderzijds

Nadere informatie

UNO CLOUD OPLOSSINGEN Moeiteloos en veilig samenwerken & communiceren in de Cloud!

UNO CLOUD OPLOSSINGEN Moeiteloos en veilig samenwerken & communiceren in de Cloud! NU GRATIS OFFICE 365 VOOR STICHTINGEN & NGO S met ANBI of SBBI status UNO CLOUD OPLOSSINGEN Moeiteloos en veilig samenwerken & communiceren in de Cloud! Zij gingen u voor UNO Flex geeft mij letterlijk

Nadere informatie

5 CLOUD MYTHES ONTKRACHT

5 CLOUD MYTHES ONTKRACHT 5 CLOUD MYTHES ONTKRACHT Na enkele jaren ervaring met de cloud, realiseren zowel gebruikers als leveranciers zich dat enkele van de vaakst gehoorde mythes over cloud computing eenvoudigweg... niet waar

Nadere informatie

MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY

MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY Hans Breukhoven BlinkLane Consulting 18 September 2012 2 Wie ben ik? Partner bij BlinkLane Consulting Interim IT-manager & adviseur

Nadere informatie

Factsheet CLOUD DESIGN Managed Services

Factsheet CLOUD DESIGN Managed Services Factsheet CLOUD DESIGN Managed Services CLOUD DESIGN Managed Services We ontwerpen flexibele en kosteneffectieve cloud-architecturen als fundament voor uw digitale platform(en). De ontwikkelingen binnen

Nadere informatie

Inleiding Voordelen van cloud computing Welke oplossingen biedt de markt aan?

Inleiding Voordelen van cloud computing Welke oplossingen biedt de markt aan? Inleiding Cloud computing is een belangrijk en actueel thema in de IT. Het virtualiseren van servers en het gebruik van de cloud kan uw organisatie veel voordelen bieden, mits er een goede strategie uitgestippeld

Nadere informatie

REDEFINE SIMPLICITY BELANGRIJKSTE REDENEN: EMC VSPEX BLUE VOOR GEVIRTUALISEERDE OMGEVINGEN

REDEFINE SIMPLICITY BELANGRIJKSTE REDENEN: EMC VSPEX BLUE VOOR GEVIRTUALISEERDE OMGEVINGEN REDEFINE SIMPLICITY FLEXIBEL. SCHAALBAAR. VERTROUWD. BELANGRIJKSTE REDENEN: EMC VSPEX BLUE VOOR GEVIRTUALISEERDE OMGEVINGEN Herdefinieer eenvoud: Flexibel, schaalbaar en vertrouwd. Middelgrote en grote

Nadere informatie

Factsheet CLOUD MIGRATIE Managed Services

Factsheet CLOUD MIGRATIE Managed Services Factsheet CLOUD MIGRATIE Managed Services CLOUD MIGRATIE Managed Services We regelen een snelle en zorgeloze overstap naar een flexibele, veilige en stabiele cloud-omgeving. Een succesvol digitaal platform

Nadere informatie

Infrastructure as a Service: hoe bepaalt u uw strategie?

Infrastructure as a Service: hoe bepaalt u uw strategie? : hoe bepaalt u uw strategie? Het doel van dit artikel is u te helpen bij het bepalen van uw cloudstrategie met betrekking tot Infrastructure as a Service (IaaS). Eerst zetten we de verschillende oplossingen

Nadere informatie

Vragenlijst. Voor uw potentiële Cloud Computing-leverancier

Vragenlijst. Voor uw potentiële Cloud Computing-leverancier Vragenlijst Voor uw potentiële Cloud Computing-leverancier Haarlem, 2011 Inleiding Terremark heeft sinds de opkomst van server virtualisatie in het begin van deze eeuw veel RFI s en RFP s beantwoord. Deze

Nadere informatie

BeCloud. Belgacom. Cloud. Services.

BeCloud. Belgacom. Cloud. Services. Cloud Computing Webinar Unizo Steven Dewinter Steven.Dewinter@belgacom.be January 20 th, 2012 Agenda Agenda: Wat is nu precies Cloud Computing? Voordelen & Nadelen Hoe ga ik naar de Cloud? Belgacom Cloud

Nadere informatie

CLOUD COMPUTING MAGAZINE

CLOUD COMPUTING MAGAZINE LACIE KOPPELT NAS AAN VEILIGE WUALA-CLOUD PRIVACY IS GEEN STRUIKELBLOK MEER TEKST: REDACTIE LaCie staat al jaren goed bekend als een fabrikant van externe harde schijven, kleine nas-systemen, maar ook

Nadere informatie

Cloud Services Uw routekaart naar heldere IT oplossingen

Cloud Services Uw routekaart naar heldere IT oplossingen Cloud Services Uw routekaart naar heldere IT oplossingen Uw IT schaalbaar, altijd vernieuwend en effectief beschikbaar > Het volledige gemak van de Cloud voor uw IT oplossingen > Goede schaalbaarheid en

Nadere informatie

Agenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Agenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. John Lieberwerth Agenda Even voorstellen Cloud Computing De tien Plagen Gebruikersorganisatie en ICT

Nadere informatie

Release (p)review. Microsoft releases 2012

Release (p)review. Microsoft releases 2012 Microsoft releases 2012 Release (p)review Nspyre Herculesplein 24 3584 AA Utrecht T 088-827 50 00 F 088-827 50 99 www.nspyre.nl System Center 2012 is een verzameling van krachtige beheerproducten waarmee

Nadere informatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie RAM Mobile Data Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Nadere informatie

KPN. Ken de verborgen kosten en risico s van uw datacenter

KPN. Ken de verborgen kosten en risico s van uw datacenter KPN Ken de verborgen kosten en risico s van uw datacenter Ken de verborgen kosten en risico s van uw datacenter Veel organisaties hebben eigen servers op locatie. En naarmate de organisatie groeit, groeit

Nadere informatie

PROFITEER VAN DE KRACHT VAN CLOUD COMPUTING. ONTDEK HOE DE CLOUD UW BEDRIJF KAN TRANSFORMEREN.

PROFITEER VAN DE KRACHT VAN CLOUD COMPUTING. ONTDEK HOE DE CLOUD UW BEDRIJF KAN TRANSFORMEREN. PROFITEER VAN DE KRACHT VAN CLOUD COMPUTING. ONTDEK HOE DE CLOUD UW BEDRIJF KAN TRANSFORMEREN. Cloud computing betekent niet alleen een revolutie op het gebied van datacenter- en IT-beheer, maar is ook

Nadere informatie

(virtualisatie) 4. Effectiever werken én 15% besparen op uw IT-budget

(virtualisatie) 4. Effectiever werken én 15% besparen op uw IT-budget (virtualisatie) 4 Effectiever werken én 15% besparen op uw IT-budget T H E B E S T O F F O U R W O R L D S vshape brengt virtualisatie binnen bereik van middelgrote en kleinere organisaties Non-stop toegang

Nadere informatie

Profiteer van veranderende technologieën

Profiteer van veranderende technologieën Profiteer van veranderende technologieën Lees hoe Managed Services Providers u kunnen helpen profiteren van de nieuwste ontwikkelingen Uitdagingen en kansen in veranderende technologieën Ontwikkelingen

Nadere informatie

Herleid uw downtime tot het minimum met een multidatacenter. Uniitt www.unitt.com

Herleid uw downtime tot het minimum met een multidatacenter. Uniitt www.unitt.com Herleid uw downtime tot het minimum met een multidatacenter concept Leg uw bedrijfskritische activiteiten in goede handen 2 Als het voor uw omzet cruciaal is dat uw servers continu beschikbaar zijn, dan

Nadere informatie

IP Services. De grenzeloze mogelijkheden van een All IP -netwerk

IP Services. De grenzeloze mogelijkheden van een All IP -netwerk IP Services De grenzeloze mogelijkheden van een All IP -netwerk Voor wie opgroeit in deze tijd is het de grootste vanzelfsprekendheid. Je zet de computer aan en je kunt mailen, chatten, elkaar spreken

Nadere informatie

Aerohive WiFi-netwerken

Aerohive WiFi-netwerken Maak kennis met: Aerohive WiFi-netwerken Inleiding De manier waarop WiFi wordt gebruikt en de eisen die worden gesteld aan een WiFi-netwerk voor organisaties zijn fundamenteel aan het veranderen. Een nieuwe

Nadere informatie

Janjoris van der Lei. Gedelegeerd bestuurder LCP nv. E-governement oplossingen Cloud infrastructure provider Datacenter uitbater.

Janjoris van der Lei. Gedelegeerd bestuurder LCP nv. E-governement oplossingen Cloud infrastructure provider Datacenter uitbater. Janjoris van der Lei Gedelegeerd bestuurder LCP nv E-governement oplossingen Cloud infrastructure provider Datacenter uitbater Start Overzicht probleem Deel oplossingen Toekomstige oplossingen Wat doen

Nadere informatie

Backup bestaat niet meer

Backup bestaat niet meer Backup bestaat niet meer Reno van der Looij Account Manager De Ictivity Groep Dennis Zuiderwijk Channel Manager Benelux Seagate Cloud systems & Solutions Backup bestaat niet meer! Backup bestaat niet meer

Nadere informatie

Ubuntu Release Party welkom @ XTG 11/23/12 1

Ubuntu Release Party welkom @ XTG 11/23/12 1 Ubuntu Release Party welkom @ XTG 11/23/12 1 Welkom! Xpert in virtualization technology Kenniscentrum op gebied van virtualisatie: VMware, Citrix, Linux Microsoft... LPI Approved Training Partner Guru

Nadere informatie

Capgemini kondigt SkySight aan: de nieuwste generatie cloudorkestratiedienst

Capgemini kondigt SkySight aan: de nieuwste generatie cloudorkestratiedienst Persbericht Capgemini kondigt SkySight aan: de nieuwste generatie cloudorkestratiedienst Perscontact : Sogeti Nederland B.V. Jolanda Peek Telefoon : (31)6 52327513 Mail : jolanda.peek@sogeti.nl Parijs,

Nadere informatie

Datacenters. Whitepaper. van een systeemgeoriënteerde naar een servicegeoriënteerde infrastructuur

Datacenters. Whitepaper. van een systeemgeoriënteerde naar een servicegeoriënteerde infrastructuur Whitepaper Datacenters van een systeemgeoriënteerde naar een servicegeoriënteerde infrastructuur T +31 10 447 76 00, info.cs@imtech.nl, www.imtech.nl/cs 1.0 Introductie Alleen organisaties die flexibel

Nadere informatie

VOOR EN NADELEN VAN DE CLOUD

VOOR EN NADELEN VAN DE CLOUD VOOR EN NADELEN VAN DE CLOUD VOOR EN NADELEN VAN DE CLOUD Cloud storage. Back-up in de cloud. Er zijn verschillende benamingen voor diensten die computergebruikers in staat stellen om hun documenten en

Nadere informatie

CAD IN THE CLOUD & AUGMENTED REALITY. Gebruik de (reken)kracht van het Datacenter

CAD IN THE CLOUD & AUGMENTED REALITY. Gebruik de (reken)kracht van het Datacenter CAD IN THE CLOUD & AUGMENTED REALITY Gebruik de (reken)kracht van het Datacenter EVEN VOORSTELLEN Michiel van Bergen van der Grijp Business developer CSN Groep Opgegroeid in Rotterdam 48 jaar Werktuigbouwkunde

Nadere informatie

De KPN Data Rotonde. BCM data visie op de Cloud. BCM event. 19 maart 2015. 1 BCM Event De KPN Data Rotonde - BCM data visie op de Cloud

De KPN Data Rotonde. BCM data visie op de Cloud. BCM event. 19 maart 2015. 1 BCM Event De KPN Data Rotonde - BCM data visie op de Cloud De Data Rotonde BCM data visie op de Cloud BCM event 19 maart 2015 1 BCM Event De Data Rotonde - BCM data visie op de Cloud Doel van deze presentatie De mogelijkheden duiden van de Cloud in een BCM omgeving

Nadere informatie

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen?

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? ir. Ronald van Vugt ronald@netwell.eu Aanleiding Deze presentatie is ontstaan naar aanleiding van een nieuw architectuur ontwerp voor

Nadere informatie

Visie op co-sourcing

Visie op co-sourcing Visie op co-sourcing Ed Holtzer Manager Managed Services Meerdere functies bij diverse IT- en adviesorganisaties. O.a. sales manager, (business) consultant, projectleider en programmamanager in profit

Nadere informatie

Zwaarbewolkt met kans op neerslag

Zwaarbewolkt met kans op neerslag 8 ControllersMagazine januari - februari 2015 automatisering Zwaarbewolkt met kans op neerslag Cloud was het woord van 2014. Het gaat hierbij om hard- en software die niet meer hoeft te worden aangeschaft

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

Hostbasket. Het hosting en cloud computing aanbod van Telenet

Hostbasket. Het hosting en cloud computing aanbod van Telenet Hostbasket Het hosting en cloud computing aanbod van Telenet 1 Uw IT in betrouwbare handen Uw IT infrastructuur en software uitbesteden zonder zorgen en investering zodat u zich volledig kunt concentreren

Nadere informatie

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer Wat ga ik behandelen? Wat is VDI? Voordelen van SBC? VDI versus SBC De voor- en nadelen van VDI De techniek De componenten Use-cases

Nadere informatie

Whitepaper Wat is de beste locatie voor een datacenter?

Whitepaper Wat is de beste locatie voor een datacenter? Whitepaper it starts here Whitepaper Inhoudsopgave 1. Inleiding... 3 2. Make or buy?... 4 2.1.1 Hoge eisen, hoge kosten... 4 2.1.2 Flexibiliteit... 4 2.1.3 De keuze... 4 3. Checklist keuze extern datacenter...

Nadere informatie

Fundaments, de IaaS experts

Fundaments, de IaaS experts 1 Fundaments, de IaaS experts Verwacht de absolute essentie INHOUD Introductie IaaS, het specialisme van Fundaments Voordelen van IaaS Is IaaS geschikt voor elk type onderneming? Businesscase Expro-IT

Nadere informatie

Onderzoeksbureau GBNED Cloud computing en pakketselectie. Door Gerard Bottemanne, GBNED. 29-11-2012 ICT Financials

Onderzoeksbureau GBNED Cloud computing en pakketselectie. Door Gerard Bottemanne, GBNED. 29-11-2012 ICT Financials Door Gerard Bottemanne, GBNED 29-11-2012 ICT Financials Soort pakket Stand alone > Best of Breed Losstaand (beste) financieel administratiesysteem Attentiepunten: - Meer leveranciers (systeembeheer) -

Nadere informatie

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen Cloud, cloud, cloud Wolfgang Ververgaert Wiljan Oomen 1 Wat kunt u verwachten? Definitie van Cloud computing Welke modellen van Cloud Computing zijn er? Welke varianten zijn er dan? Waarom naar een Cloud

Nadere informatie

Evy. De Cloud oplossing van Drie-O

Evy. De Cloud oplossing van Drie-O Evy. De Cloud oplossing van Drie-O Productbeschrijving In deze productbeschrijving van Evy komen de volgende aspecten aan bod: - Evy modules - Onze Partner Previder - Back-Up - Security & Privacy - Duurzaamheid

Nadere informatie

2012 2011 Onderzoek naar voorbereiding op noodgevallen BEVINDINGEN IN EMEA

2012 2011 Onderzoek naar voorbereiding op noodgevallen BEVINDINGEN IN EMEA 2012 2011 Onderzoek naar voorbereiding op noodgevallen BEVINDINGEN IN EMEA INHOUD Inleiding........................................................................ 3 Methodologie....................................................................

Nadere informatie

1 Dienstbeschrijving Datacenter in a BOX

1 Dienstbeschrijving Datacenter in a BOX 1 Dienstbeschrijving Datacenter in a BOX Lancom Automatisering heeft jarenlang ervaring opgedaan in het ontwerpen, implementeren en beheren van ICT infrastructuren bij het MKB (+). Met deze informatie

Nadere informatie

Meer mogelijkheden voor mobiele medewerkers met secure app delivery

Meer mogelijkheden voor mobiele medewerkers met secure app delivery Meer mogelijkheden voor mobiele medewerkers met secure app delivery Werken met Windows-applicaties op alle mogelijke devices, met volledige security. Om gemakkelijk en productief te werken, willen veel

Nadere informatie

MINIMALE SYSTEEMEISEN. Vakware 6

MINIMALE SYSTEEMEISEN. Vakware 6 MINIMALE SYSTEEMEISEN Vakware 6 INHOUDSOPGAVE INLEIDING... 3 1. BESTURINGSSYSTEMEN... 4 2. WEBAPPLICATIES... 5 2.1 Vakware Digitale Werkbon... 5 3. HARDWARE-EISEN... 6 3.1 Database server(s)... 6 3.2 Werkstation(s)/client(s)...

Nadere informatie

Bijzondere ICT voor bijzondere zorg

Bijzondere ICT voor bijzondere zorg Bijzondere ICT voor bijzondere zorg Agenda Over Profila Zorg Gezondheidszorg in beweging ICT requirements Profila Zorg Biedt cloud computing de oplossing? Migratie Effecten en besparingen Leerpunten Toekomst

Nadere informatie

Alfresco Document Management

Alfresco Document Management Pagina 1 van 6 Alfresco Document Management Efficiënter kunnen (samen)werken, altijd en overal kunnen beschikken over de benodigde informatie en geen zorgen hoeven maken over IT en back-up? Lagere kosten

Nadere informatie

EIGENSCHAPPEN CONVERGED HARDWARE

EIGENSCHAPPEN CONVERGED HARDWARE EIGENSCHAPPEN CONVERGED HARDWARE Eigenschappen Converged Hardware 1 van 8 Document Informatie Versie Datum Omschrijving Auteur(s) 0.1 29-09-2015 Draft Remco Nijkamp 0.2 29-09-2015 Volgende Versie opgesteld

Nadere informatie