Convergentie 2.0 Tijd voor echte innovatie Network Access Protection

Maat: px
Weergave met pagina beginnen:

Download "Convergentie 2.0 Tijd voor echte innovatie Network Access Protection"

Transcriptie

1 dcw december 2010 thema netwerken Convergentie 2.0 Tijd voor echte innovatie Network Access Protection in samenwerking met: Energie besparen? Open deze cover! advancing information transport systems

2 All IT Rooms, DatacenterWorks en Technalia lanceren dé portal voor groene IT en groene datacenters Green IT Works is de enige Nederlandse portal die is gericht op groene IT en groene datacenters. Met dagelijks: - nieuws - achtergronden - blogs - video - whitepapers - en meer Green IT Works is een initiatief van All IT Rooms, DatacenterWorks en Technalia. Wilt u altijd op de hoogte zijn van het laatste nieuws op het gebied van groene IT en groene datacenters? Ga dan nu naar 2

3 dcw colofon datacenterworks is hét vakblad over de technische infrastruc tuur van datacenters. jaargang 3, december 2010, nummer 10 datacenterworks verschijnt tienmaal per jaar. toezending geschiedt op abonnement basis en controlled circulation. uitgever robbert hoeffnagel Hoofdredactie ferry waterkamp eindredacteur Marjan van Hoorn postadres redactie postbus 82, 2460 ab ter aar telefoon advertentie-exploitatie bureau van vliet bv, ruud van viersen postbus 20, 2040 aa zandvoort telefoon in dit nummer bijdragen van niels achtereekte, frans van der geest, peter gloudemans, wilbert leenders, berend-jan van maanen, paul matthijsse, elbert raben, erik de ruijter, jack van der schoot, alexandra schless, hans vandam, ferry waterkamp vormgeving laura willemsen graf isch ontwerp druk 3l drukkerij bv, rotterdam kopij kan worden ingezonden in overleg met de redactie. geplaatste artikelen vertegenwoordigen niet noodzakelijk de mening van de redactie. de redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. fotokopie en overname van artikelen, geheel of gedeeltelijk op welke wijze dan ook, is uitsluitend toegestaan na schriftelijke toestemming van de redactie en onder vermelding van: overgenomen uit datacenterworks, vakblad over de technische infrastructuur van datacenters, met vermelding van de jaargang en het nummer. datacenterworks is een uitgave van fenceworks bv Wat is een datacenter? Deze vraag werd eind november tijdens DatacenterDynamics in Amsterdam opgeworpen door Frank Koch, infrastructuurarchitect bij Microsoft. Een op het eerste gezicht eenvoudig te beantwoorden vraag die, naarmate de presentatie van Koch vorderde, steeds moeilijker was te beantwoorden. Koch gaf een inkijkje in de meer dan tien en minder dan honderd datacenters die Microsoft heeft voor de ondersteuning van diensten als Windows Live, Azure en MSN. Daarbij onderscheidde hij vier generaties datacenters. De eerste generatie was nog het type colocatiedatacenter waar racks langzaam worden gevuld door steeds nieuwe servers in te schroeven. Daarop volgden de datacenters van de tweede generatie waar de racks compleet geïnstalleerd en geconfigureerd naar binnen werden gereden. Bij de derde generatie datacenters, zoals Microsoft heeft gebouwd in Chicago en Dublin, worden nog grotere eenheden naar binnen geschoven in de vorm van kant-en-klare containers. De datacenters van deze generatie beslaan zeventien voetbalvelden en hebben een PUE van tussen de 1,2 en 1,5. Een groot voordeel volgens Koch is dat Microsoft zich niet meer hoeft te bekommeren om zaken als AC versus DC en de toegepaste koeling. Dat regelt de leverancier zelf in de container en die blijft verder voor Microsoft gesloten. In de vierde generatie datacenters wordt het concept van de containers nog een stukje verder doorgevoerd en wordt er als het ware afscheid genomen van het datacenter, zoals wij dat kennen. Containers in de vorm van ITPAC s worden dan gewoon in de buitenlucht geplaatst waar optimaal gebruik kan worden gemaakt van vrije koeling. Volgens Koch zal mechanische koeling dan helemaal niet meer nodig zijn. Nu kennen we het fenomeen van datacentercontainers al langer van leveranciers als Sun Microsystems, HP en het Nederlandse itainer. En zo levert het Amerikaanse Active Power, zeecontainers met daarin een complete noodstroomvoorziening. Martin Olsen van Active Power toonde me onlangs een foto van een datacenter dat compleet is opgebouwd uit containers die bovendien elk moment kunnen worden weggereden. Door de wielen onder de containers wordt het datacenter niet als een permanente oplossing gezien, waardoor enkele vergunningen niet nodig waren. Een datacenter is kortom al lang niet meer een gebouw groot genoeg om meer servers te huisvesten dan in een computerruimte passen. Het toekomstige datacenter maakt zich los van het fysieke gebouw en kan zo aan de trekhaak worden gekoppeld! Ferry Waterkamp Afscheid van het datacenter advertentie Download APC White Paper 55: Opties voor de architectuur van luchtdistributie voor bedrijfskritische sites en maak kans op een ipad! Kijk op onze website op en gebruik toegangscode 74427t dcw december redactioneel 3 Datacenterworks_NL_74426t.indd :42:53

4 dcw december inhoud 4 dcw management 06 wereld-cloud in aanbouw? Dit najaar is de Open Data Center Alliance (ODCA) van start gegaan. Doel van het consortium is te komen tot een open en veilige IT-omgeving waarin interoperabiliteit tussen clouds is gewaarborgd wordt het jaar van cloudconvergentie Organisaties moeten zich afvragen wat de beste manieren zijn om gebruikers te voorzien van IT-functionaliteit. Cloud computing biedt daarvoor zeker de nodige voordelen. dcw thema netwerken 10 convergentie 2.0 Als je aan CIO s zou vragen wat zij in de toekomst verwachten van hun corporate-networkingtechnieken, zien ze het liefst één netwerkinfrastructuur die al het dataverkeer kan verwerken, clusteren en opslaan. 14 geen uitweg voor traditionele datacenters Datacenters zijn complex, kostbaar en bieden niet altijd de prestaties die nodig zijn. Volgens Juniper Networks en netwerkintegrator Infradata is het tijd voor echte innovatie. 16 beveiligde netwerktoegang tot in de cloud Isolationistisch gedrag zagen we dit jaar al terug rondom facilitair en serverbeheer. Maar ook binnen het IT-domein kunnen we er soms wat van, zoals netwerkbeveiliging versus de endpoints'. Oplossingen, zoals Microsoft Network Access Protection, doen hier wat aan. Maar werken ze in de praktijk ook soepel genoeg? En wat verandert er door nieuwe trends, zoals VDI en clouds? 20 wat zijn netwerk-tap s? Als eigenaar van een datacenter of als beheerder van het bedrijfsnetwerk wil je het netwerk zo goed mogelijk in beeld hebben. Een TAP kan daarbij helpen.

5 dcw praktijk 22 na twee dagen had ik al tegenwind Een geheel nieuw datacenter aanleggen biedt vrijheid. Architect infrastructuur Alfons Biegstraaten kon zich dan ook goed uitleven bij de ontwikkeling van een nieuw datacenter voor Rabobank. dcw energievoorziening 25 de t-ford onder de ups-systemen De ups-markt wordt vaak opgedeeld in twee categorieën: statische systemen en roterende systemen. Active Power is in geen van beide categorieën in te delen. dcw energie-efficiëntie 28 energiebesparende it IT is onmisbaar in bijna elke moderne organisatie, maar hoge energierekeningen kun je missen als kiespijn. Hoe realiseer je een energiezuinige IT-infrastructuur? dcw beheer 31 jobscheduling maakt datacenters efficiënter Met de brede acceptatie van webservices neemt de druk op de verwerkingscapaciteiten en het beheer ervan toe. Het wordt dus nog belangrijker in de loze uren de batchtaken automatisch en efficiënt af te handelen. dcw koeling 34 sap gebruikt hybride droge koelers Het Zwitserse bedrijf Jaggi/Gunter heeft al meer dan twee duizend hybride droge koelers geproduceerd, waarvan enkele in gebruik zijn bij de Duitse softwaregigant SAP. dcw en verder 41 nieuws 45 bicsi 46 column dcw december inhoud 5

6 Wereld-cloud in aanbouw? Intel en Open Data Center Alliance werken aan toekomst datacenters dit najaar is de open data center alliance (odca), een initiatief van intel, van start gegaan. doel van het consortium is om voor verschillende gebruiksscenario's dwingende richtlijnen op te stellen, waar toekomstige datacentertechnologie aan moet voldoen. dit moet leiden tot de volgende generatie datacenters: een open en veilige it-omgeving waarin interoperabiliteit tussen clouds is gewaarborgd. tegelijkertijd heeft intel, die geen lid, maar wel technisch adviseur is van odca, zijn cloud 2015-visie gepresenteerd. Paul Matthijsse is freelancejournalist dcw december management 6 De Open Data Center Alliance (ODCA) is een door Intel geïnitieerd IT-consortium van (zeer) grote eindgebruikers van datacenters die jaarlijks voor meer dan 50 miljard dollars aan IT besteden. ODCA is in het leven geroepen om de zeer snelle ontwikkelingen op het gebied van datacenters en cloudtechnologie voor eindgebruikers (hier bedoeld als eigenaars of operators van datacenters) in goede banen te leiden. De ODCA wil enige vorm van vendor lock-in tegengaan, vandaar dat Intel alleen maar technisch adviseur is en geen stemrecht heeft binnen deze club. invloedrijk Fabrikanten brengen onophoudelijk nieuwe technologie op de markt, die steeds weer meer mogelijkheden biedt of efficiënter is, of die dit of dat kunstje kan. Dat is natuurlijk ook de ware spirit van IT: onophoudelijk innoveren en de sky is the limit. Maar voor eindgebruikers kleeft hier ook een groot bezwaar aan: nieuwe technologie is niet altijd compatibel met bestaande hardware of is alleen te gebruiken met de hardware van één fabrikant. Altijd alles maar nieuw kopen is niet voor iedereen een optie. Door nu een groep grote eindgebruikers bijeen te brengen in de ODCA en hun (vaak uiteenlopende) behoeften nauwkeurig in kaart te brengen, kunnen richtlijnen worden opgesteld, waaraan nieuwe technologie moet voldoen om in aanmerking te komen om door deze bedrijven te worden gekocht. Zo is de gedachte. Gelet op het feit dat er inmiddels meer dan zeventig eindgebruikers lid zijn die jaarlijks vele miljarden dollars besteden, zou deze club inderdaad een grote rol kunnen gaan spelen. Sommige analisten stellen zelfs dat de ODCA over twee tot drie jaar wel eens de invloedrijkste organisatie zou kunnen zijn om IT aan te sturen. roadmap 1.0 De steering members van de ODCA zijn onder meer BMW, Deutsche Bank, Lockheed Martin en Shell, terwijl we onder de gewone leden namen tegenkomen als AT&T, Atos Origin, Cern, Nokia en Telecom Italia. Nederland wordt vertegenwoordigd door ING Bank en C1000 en sinds heel kort ook door de Dutch Hosting Provider Association (zie kader DHPA sluit zich aan bij ODCA ). Zoals de namen duidelijk maken, gaat het om bedrijven en organisaties uit allerlei sectoren, dus niet alleen IT. De aansturende leden hebben negentien gebruiksmodellen van datacenters in kaart gebracht en die ondergebracht in verschillende Usage Model Roadmaps. Intel heeft hierbij technische input gegeven in zijn rol als technisch adviseur. Het stuurcomité heeft vervolgens vijf werkgroepen opgericht op de gebieden infrastructuur, management, beveiliging, diensten en overheid & ecosystemen. De werkgroepen gaan de komende maanden de vereisten vaststellen, wat moet uitmonden in de eerste vijf Alliance Usage Models. De modellen gaan weer deel uitmaken van de officiële ODCA Usage Model Roadmap 1.0, die naar verwachting in het eerste kwartaal van 2011 zal worden gepubliceerd. leveranciersonafhankelijk Momenteel beoordelen de leden van de alliantie de 0.9-versie van de roadmap. Het doel van de roadmap is om voor verschillende gebruiksomgevingen referentiearchitecturen op te stellen, waarmee de belangrijkste IT-uitda

7 gingen het hoofd kunnen worden geboden en waarmee de basis wordt gelegd om ook aan toekomstige vereisten op het gebied van cloudinfrastructuren te kunnen voldoen. Met de roadmap, die volgens de ODCA nadrukkelijk leveranciersonafhankelijk is, kunnen leden hun toekomstige datacenters plannen, in de wetenschap dat deze op open, interoperabele en standaardoplossingen zijn gebaseerd. Alle leden van de ODCA hebben zich gecommitteerd aan deze roadmap, wat betekent dat zij zich bij hun aankoopbeslissingen hierdoor zullen laten leiden. Met andere woorden: technologie die niet binnen dit kader past, zal niet worden aangeschaft. Nogmaals, de leden hebben gezamenlijk 50 miljard dollar per jaar te besteden, dus fabrikanten zullen zeker geneigd zijn te luisteren naar wat deze klanten willen! Overigens wordt de totale jaarlijkse omzet op het gebied van datacenters op zo n 500 miljard dollar geschat. paradigmawisseling Nu over naar Intel dat eind oktober bij het onderzoeksinstituut Cern in Genève zijn Cloud 2015-visie ontvouwde. Vooraf moet gezegd dat dit een hele interessante visie is! Zoals de pc vanaf de jaren tachtig van de vorige eeuw de manier waarop mensen werken ingrijpend heeft veranderd, en zoals de opkomst van internet in de jaren negentig daar nog weer eens een veel grotere verandering aan toevoegde, zo zal de cloud over enkele jaren opnieuw een paradigmawisseling teweegbrengen, zo verwacht Intel. En dat is nodig ook, want het bedrijf voorspelt dat het gebruik van openbare en privéclouds de komende jaren alleen maar zal toenemen. Openbare clouds nemen toe, omdat er steeds meer services beschikbaar komen die via een internetverbinding kunnen worden gebruikt of geconsumeerd. Intel schat dat in 2015 ongeveer 2,5 miljard mensen internet zullen gebruiken. Dat zullen zij met ongeveer 10 miljard apparaten doen (pc's, smartphones, et cetera). Momenteel maakt ongeveer de helft van dit aantal gebruik van internetdiensten. Een fikse groei in het verschiet dus, die uitsluitend kan worden opgevangen door cloudarchitecturen veel efficiënter, sneller en flexibeler te maken. Ook private (of interne) clouds zullen een aanzienlijke groei doormaken, vooral door een grotere vraag van zakelijke gebruikers naar toekomstige (nieuwe) IT-diensten. Maar nu al kampen veel datacenters met problemen op het gebied van vloerruimte, koeling, elektriciteit, servercapaciteit of netwerkbandbreedte. Een deel daarvan kon in eerste instantie worden opgevangen met virtualisatietechnologie, maar wanneer de traditionele infrastructuren verder zullen worden uitgebreid, komt volgens Intel steeds meer de inflexibiliteit in het ontwerp aan het licht. Om IT geen bottleneck voor de business te laten worden, moet dus de Volgens Intel wordt de cloud in 2015 gekenmerkt door drie woorden: gefedereerd, geautomatiseerd en apparaatbewust. dcw december management 11

8 dhpa sluit zich aan bij odca De Dutch Hosting Provider Association (DHPA) heeft zich als contributing member aangemeld bij de ODCA, zo liet de belangenorganisatie van Nederlandse hosters begin november weten. Volgens Jan Willem des Tombe, voorzitter van de DHPA, sluit het initiatief van de Open Data Center Alliance (ODCA) nauw aan bij de doelstellingen van de DHPA. Wij hebben als platform van Nederlandse managed hostingproviders als doel het profiel en de rentabiliteit van de hostingsector te promoten. Daar past een dergelijk internationaal georganiseerd initiatief goed bij. Hostingproviders moeten er immers naar streven hun klanten zo goed mogelijk te bedienen. Cloud computing en dus ook cloudinteroperabiliteit zijn daarbij essentieel. De DHPA zal als contributing member van de alliantie vooral aandacht vragen voor service-levelgaranties en het transparant maken van het servicemanagement. stap naar de cloud worden gezet. Maar dan wel een slimme cloud graag! cloud 2015 in drie woorden De cloud in 2015 wordt in de visie van Intel gekenmerkt door drie woorden: gefedereerd, geautomatiseerd en apparaatbewust. Gefedereerd betekent in dit verband zoiets als verenigd, dat wil zeggen dat communicatie, data en diensten makkelijker binnen en tussen clouds kunnen worden verplaatst. Om dit mogelijk te maken is het vereist dat platforms en oplossingen écht interoperabel zijn. Dat is op dit moment bij lange na niet het geval, stelt Intel. De technologie bevindt zich op een punt waarop bedrijven workloads kunnen verplaatsen in hun eigen datacenter of tussen meerdere eigen datacenters. Maar de mogelijkheid data en diensten naadloos en veilig te schalen over de grenzen van het eigen datacentrum heen met andere woorden, het aankoppelen van een publieke cloud aan de private cloud op het moment dat er een extra capaciteitsbehoefte ontstaat is nog toekomstmuziek. Daarom is het volgens Intel noodzakelijk deze federatie sterk uit te breiden tot het punt waarop bedrijven workloads en data moeiteloos van de ene naar de andere cloudprovider kunnen verplaatsen en waarop eveneens zonder moeite publieke clouds aan het eigen datacentrum kunnen worden gekoppeld indien nodig. Dus: zorg ervoor dat er een veilige en betrouwbare dataflow tussen hardware en software van fabrikanten, partners en klanten en/ of eindgebruikers tot stand komt. automatiseren Het tweede kernpunt is het automatiseren van de levering van diensten, tot een punt waarop weinig tot geen menselijke tussenkomst meer nodig is. Ook dit is nog toekomstmuziek, want volgens de Data Center Survey 2009 van marktonderzoeker IDC dat Intel aanhaalt, heeft virtualisatie niet geleid tot significant minder complexiteit. Het aantal servers dat de gemiddelde systeembeheerder weet te beheren, is door virtualisatie weliswaar iets toegenomen van 37 tot 41 (vergeleken met ongevirtualiseerde omgevingen), maar het beschikbaar stellen van virtuele machines is nog steeds grotendeels een handmatig proces terwijl dat nu juist automatisch, dynamisch en op verzoek zou moeten gebeuren. Nieuwe technologie is niet altijd compatibel met bestaande hardware of is alleen te gebruiken met de hardware van één fabrikant. dcw december management 8

9 Intels visie hier is om te komen tot een geautomatiseerd geheel, dat dynamisch bronnen alloceert op basis van vooraf overeengekomen SLA s (service level agreements) en dat het datacentrum optimaliseert om zo efficiënt mogelijk met de beschikbare bronnen om te gaan en dus ook om zo min mogelijk energie te gebruiken. apparaatbewust De derde pijler waarop Intel zijn visie bouwt is client-aware, of in mooi Nederlands apparaatbewust. Cloudapplicaties moeten de mogelijkheid krijgen te achterhalen met wat voor apparatuur de dienst wordt benaderd. Smartphones en ipad-achtigen zullen de komende jaren ongetwijfeld meer en meer gaan worden gebruikt en cloudapplicaties moeten daarom ook naar verschillende schermresoluties kunnen schrijven. Dat geldt ook voor de interne rekenkracht van een apparaat: is het een pc, dan kan het eventuele rekenwerk daar wel gebeuren, is het een simpel mobiel apparaat, dan moet je dat in de cloud doen. Tot slot moet de cloud weet hebben van de beveiligingsvoorzieningen op het apparaat: indien aanwezig, dan gebruiken! cloud builders Het verwoorden van toekomstvisies met brede vergezichten op IT is één ding, die visies realiseren is een heel ander ding. Intel is zich hier terdege van bewust en juist omdat het om zo n ingrijpende verandering gaat, kan dit alleen maar worden gerealiseerd door een langdurige, gecoördineerde samenwerking tussen aanbieders, partners en klanten in de IT-industrie. Het Cloud Builders-programma van de processorfabrikant biedt hier onder meer de instrumenten voor. Dit programma brengt grote hardware- en softwarepartners bij elkaar om recepten samen te stellen voor het bouwen van clouds en geeft praktische richtlijnen voor het uitrollen, onderhouden en optimaliseren van cloudinfrastructuren. Het programma telt op dit moment advertentie twintig referentiearchitecturen en aan meer wordt gewerkt. Deelnemers aan het Cloud Builders-programma zijn onder meer Canonical, Cisco, Citrix, Dell, EMC, HP, IBM, Intel, Microsoft, NetApp, NetSuite, Novell, Parallels, Red Hat en VMware. wereldcomputer Of de ODCA en Intel erin zullen slagen in 2015 een soort gigantische wereldcomputer van samenwerkende clouds te realiseren, moet uiteraard worden afgewacht. Maar de technologie is er (bijna), de voordelen lijken overduidelijk en de noodzaak eveneens. De gezamenlijke krachten in de markt, inclusief die van grote eindgebruikers, worden met deze initiatieven nu gebundeld en wie weet werken we in de nabije toekomst met een nooit eerder vertoond superkrachtig en flexibel IT-apparaat. Dat er veranderingen op til zijn, moge duidelijk zijn! All IT Rooms is een computerruimte System Integrator. Wij ontwerpen en bouwen nieuwe computerruimtes maar ook de herinrichting, verbouwing of verhuizing van uw huidige computerruimte is bij ons in goede handen. Onze dienstverlening op een rij: Consultancy Ontwerp Project management Realisatie Service Lange Kleiweg 50B 2288 GK Rijswijk Tel A5 adv def.indd :05:47

10 Convergentie 2.0 Het corporate-netwerk van de toekomst als je aan cio s en hun teams zou vragen wat zij in de toekomst verwachten van hun corporate-networkingtechnieken, staan lage latency, verbeterde betrouwbaarheid en hogere doorvoersnelheden hoog op het wensenlijstje. maar het allerliefste zien ze toch één netwerkinfrastructuur die in staat is al het dataverkeer te verwerken, te clusteren en op te slaan. Jack van der Schoot is regional SE-manager - European Business Group bij Brocade Communications Systems dcw december thema netwerken 10 Op het eerste gezicht lijkt de wens van veel CIO s om een netwerkinfrastructuur te hebben die al het dataverkeer kan verwerken, wellicht te veel van het goede. Maar het is niet verrassend dat veel CIO s na een grondige evaluatie van hun huidige netwerk tot deze conclusie komen. De IT-teams beheren vandaag de dag twee tot drie parallelle netwerken. Zo hebben ze een storagenetwerk gebouwd voor betrouwbaarheid, gegarandeerde data-integriteit en non-blockingperformance. Daarnaast hebben ze een datanetwerk voor performance en bandbreedte. En voor elk netwerk zijn ook nog eens afzonderlijke switches, HBA s (host bus adapters), NIC s (network interface cards) en kabels nodig. Deze mengelmoes zorgt voor een enorme druk op de budgetten en planning van de IT-afdelingen. Vergeet daarbij niet de negatieve milieueffecten: elke unit moet worden voorzien van stroomtoevoer en koeling. uitdagingen netwerkbeheer De race om servers en storagesystemen door virtualisatie te consolideren, terwijl aanzienlijke efficiënties moeten worden geleverd, heeft alleen nog maar meer druk gelegd op de corporate-netwerkinfrastructuur. Door verschillende applicaties op één server te laten draaien, hebben IT-afdelingen het aantal benodigde fysieke servers aanzienlijk kunnen terugbrengen, het energiegebruik kunnen verlagen en is de operationele efficiëntie gestegen. Een server die plaats biedt aan misschien wel twintig VM s (virtuele machines), heeft een aanzienlijke bandbreedte nodig om deze VM s te kunnen laten draaien. De dynamische beweging van VM s tussen verschillende fysieke machines zorgt, afhankelijk van hun proceseisen en gebruikerswensen, voor netwerkbeheeruitdagingen. Wanneer een netwerkverbinding niet soepel tussen de gekoppelde VM s beweegt, zal zowel de netwerkprestatie als de ervaring van de eindgebruiker snel verslechteren. De volgende stappen die op deze reis zullen moeten worden gemaakt, vormen een uitdaging voor netwerkbeheerders. Bedrijven slaan in toenemende mate munt uit eerdere virtualisatiesuccessen en ontwikkelen interne (of private) clouds waarbinnen alle IT-oplossingen zonder problemen op elkaar aansluiten. Zo kunnen ze één enkele pool aan computingresources creëren. Daarnaast zijn er plannen om met een hybrid cloudmodel te gaan werken. Hierbij worden de applicaties en services geleverd door een mix van interne en externe bronnen bij derden. In beide gevallen betekent het dat er met een cloud meer dataverkeer is, zowel binnen de bedrijfsnetwerken als voorbij de firewall. Hierdoor verwachten CIO s dat het corporate-netwerk van morgen zal voldoen aan een groot aantal soms tegenstrijdige eisen. Ze willen uitzonderlijke schaalbaarheid, maar ook minder complexiteit in het beheer. Ze eisen naadloze mobiliteit en verhoogde flexibiliteit en de opkomende networkingtechnieken moeten daarnaast aanvullend werken op de huidige investeringen. Ze willen niet worden gedwongen om hun gehele omgeving te vernieuwen. Het zijn deze redenen die ervoor zorgen dat unified netwerk steeds hoger op de agenda van de CIO komt te staan. de belofte van convergentie De netwerkomgeving van morgen consolideert het gebruikersapplicatie- en storagedataverkeer op één enkel, high-performance en highly-

11 Jack van der Schoot van Brocade: De dagen waarin het overgrote deel van de rekenkracht in het datacenter verstopt zat, zijn voorbij. verbeteringen Om San-Lan-convergentie te laten slagen moet DCB de typische Saneigenschappen bieden, zoals betrouwbaarheid en snelheid. Dit is nodig omdat storagenetwerken vereist dat data in de juiste volgorde en 100 % zeker worden afgeleverd. Een lossless and deterministic infrastructuur. Ethernet, in tegenstelling, doet op dit vlak in feite te kort. Ethernet maakt juist gebruik van een best effort aanpak, waarbij data niet per se in de juiste volgorde moeten worden aangeleverd en waarbij enkele pakketten verloren gaan in verband met netwerkcongestie. De waarde van DCB ligt in de verbetering van de onderliggende etheravailable netwerk die dankzij ingebouwde kennis verschillende verkeerstypen kan onderscheiden en beheren volgens de vooraf opgestelde regels. De voordelen van een unified netwerk zijn duidelijk als het gaat om betere performance en productiviteit, en dan wordt er nog niet eens gesproken over terugbrenging van de complexiteit. En hoewel de weg hiernaartoe in eerste instantie steil lijkt, kan een totaalaanpak er juist voor zorgen deze reis niet voor onnodige opschudding zorgt, zowel binnen het IT-team als voor de eindgebruikers. We zitten middenin een grote IT-innovatiecyclus. Hierin stappen we van een infrastructuur die ontworpen is om bestaande processen te automatiseren over naar servicegerichte architecturen die de levering van innovatieve nieuwe diensten versnelt. De acceptatie van nieuwe technologieën maakt nieuwe businessmodellen mogelijk en heeft invloed op de relatie met de klanten, partners en werknemers. De dagen waarin het overgrote deel van de rekenkracht in het datacenter verstopt zat, zijn voorbij. Vandaag de dag hebben we ongelooflijk slimme end-points die veel rekenkracht bevatten en mobiel, verdeeld of van een afstand te beheren zijn. Informatie en applicaties zijn gevirtualiseerd en kunnen zich overal binnen de infrastructuur bevinden. Oftewel: er ontstaat een cloud. Het computingmodel is omgekeerd: de informatie en het gebruik van deze informatie zijn verdeeld. Deze verandering vergroot het belang van communicatie binnen het netwerk. En omdat de rekenkracht en storage-informatie verdeeld zijn, heb je in feite een distributed datacenter. Nu datacenters steeds vaker zijn verdeeld, moet de netwerkinfrastructuur zich aan het datacenter aanpassen. En als het netwerk ons datacenter wordt, wordt het netwerk onze business. In een hoog gedistribueerde en dynamische omgeving vertrouwen het commerciële model, de klantervaring en de productiviteit van het personeel op de robuustheid van het netwerk. Ethernet is een bewezen en goed begrepen technologie. Ethernet is de belangrijkste netwerkkeuze om servers met elkaar te verbinden op de corporate Lan (local area network). Het doel: transporteren van gebruikersapplicatieverkeer. Het convergentie 2.0-concept houdt in feite in dat het afzonderlijke glasvezelnetwerk, dat normaalgesproken storagedataverkeer binnen een San (storage area network) transporteert, ook naar ethernet verschuift ook wel DCB (datacenter bridging) genoemd. dcw december thema netwerken 11

12 net-specificaties gebaseerd op 10 GbE. Alleen op deze manier kunnen we de betrouwbaarheid en class-of-services die we zien in San-omgevingen, waarborgen. De belangrijkste aanbieders van storage- en netwerktechnieken werken momenteel aan specificaties om de performance van ethernet-netwerken te verhogen en om glasvezelverkeer op een veilige en efficiëntie manier een weg te laten banen door ethernet-infrastructuren. Een voorbeeld van een standaard waar momenteel aan wordt gewerkt, is de FCoE-standaard (fibre channel over ethernet), een protocol dat glasvezelstorageverkeer in ethernet-pakketjes verpakt waardoor het over een nieuw lossless ethernet-medium kan worden getransporteerd. Deze oplossing is ontwikkeld door het T11 technische comité van het International Committee for Information Technology Standards (IN CITS). Het vertrouwt op flowcontrol, waardoor direct wordt herkend wanneer een buffer bijna vol is en vervolgens de zender vraagt de overdracht te stoppen totdat de buffer weer leeg is. Een van de grote voordelen van FCoE is dat deze gebruik maakt van dezelfde FC-drivers, switches, bekabeling en managementapplicaties die al worden gebruikt. Hierdoor kunnen bedrijven concepten, zoals unified netwerk, al binnen de eerste meters van hun datacenternetwerken implementeren. FCoE wordt in combinatie met DCB ingezet, met 10 Gbps-snelheden, om zowel data- als storageverkeer naar de eerste access switch waar het binnenkomt te sturen. Het verkeer wordt vervolgens met San verspreid naar de corporate Lan of naar de bestaande advertentie Rittal Het Systeem De complete IT-infrastructuur voor een veilig en betrouwbaar Data Center IT SECURITY ROOMS POWER DISTRIBUTION KASTSYSTEMEN

13 San, waardoor het aantal benodigde kabels voor aansluiting op de serverrack direct wordt verminderd. In het vooruitzicht Op deze manier krijgt een techniek die in feite nog in de kinderschoenen staat, al vorm in de netwerk-edge van de datacenters van early adaptors. Andere zullen hun voorbeeld volgen. Richard Villars, vicepresident of storage systems bij het marktonderzoeksbureau IDC, heeft voorspeld dat er in 2010 een toename zal zijn in het aantal converged networking-pilotprojecten. Deze zullen alleen maar verder toenemen in Volgens onderzoek van het analistenbureau Dell Oro Group zijn er in 2008 bijna FCoE-poorten verscheept. Zij verwachten dat dit in 2011 rond de één miljoen zal liggen. Uiteraard is mainstreamconvergentie ook afhankelijk van andere factoren. De producten van leveranciers van storage-apparatuur moeten uiteraard toegang bieden tot FCoE-adapters. NIC s voor 10GbE zullen in prijs moeten zakken en in het moederbord van servers worden geïntegreerd. En voor de eindgebruikers zal het een en ander ook moeten worden aangepast. Zo kunnen ze wensen dat hun storage-, server- en netwerkoperations worden beheerd door één servicedesk. Storage- en netwerkteams moeten beter gaan samenwerken dan ze vandaag de dag doen. En wanneer datacenterswitches moeten worden vervangen, zullen zij moeten kunnen garanderen dat de nieuw aangeschafte oplossing de overstap naar een unified fabric ondersteunt. Sommige mensen uit de industrie laten hun eindgebruikers geloven dat de convergentie van storage- en datanetwerken een relatief eenvoudig proces is en dat deze zo snel mogelijk moet worden ingezet. Het is echter zo dat bedrijven de migratie zullen willen uitvoeren binnen hun eigen tijdspanne. De complexiteit van het beheer en de implementatie van een netwerk en datacenter bereiken onacceptabele hoogtes. Met de komst van de cloud en de wil om te convergeren, biedt deze paradigm shift de mogelijkheid selectief te outsourcen of een groot deel van de ict-infrastructuur uit te breiden. Bedrijven hebben tegenwoordig de keuze uit een groot aantal modellen die perfect aansluiten op de wensen van het bedrijf. Sommige willen wellicht snel naar een pay-as-you-go model, terwijl andere juist langzaam willen migreren naar een private model. Waarvoor ze ook kiezen, bedrijven zullen profiteren van de convergentierevolutie door nieuwe operatingmodellen aan te nemen en virtuele bedrijven te creëren. Hierdoor worden ze veel flexibeler, efficiënter en minder kapitaalintensief, waardoor ze competitiever worden, maar alleen als de architectuur betaalbaar en betrouwbaar is. Bedrijven zullen profiteren van de convergentierevolutie door nieuwe operatingmodellen aan te nemen en virtuele bedrijven te creëren. advertentie Sneller Beter Wereldwijd SYSTEEMKLIMATISERING IT-SOLUTIONS Rittal bv Hengelder 56 Postbus AE Zevenaar Tel. (0316)

14 Geen uitweg voor traditionele datacenters Zonder innovatie geen toekomst datacenters zijn complex, kostbaar en bieden lang niet altijd de prestaties die nodig zijn in een data-intensieve economie. traditionele benaderingen, die uitgaan van steeds meer hardware, bieden op de lange termijn geen uitweg. volgens juniper networks en netwerkintegrator infradata is het tijd voor echte innovatie. Hans Vandam is freelancejournalist Nino Tomovksi, directeur operations bij Infradata, legt uit: In alle gevallen is een schaalbare, flexibele en veilige datacenterinfrastructuur nodig. Wim van Campen, area vicepresident Noord- Europa bij Juniper Networks, laat er geen misverstand over bestaan: Er is een fundamenteel nieuwe benadering nodig op het gebied van datacenterinfrastructuren. Het moet eenvoudiger, zuiniger, goedkoper en de prestaties moeten omhoog. Dat is met een traditionele benadering niet langer mogelijk. Echte innovatie is nodig. Alleen een nieuwe benadering kan voorkomen dat de wal het schip keert. Van Campen wijst op de enorme toename van verkeer over netwerken. Eerst was er het mainframe dat een netwerk maar beperkt belastte. Toen kregen we de client-serveromgevingen die zorgden voor aanmerkelijk meer netwerkverkeer. De echt grote explosie kwam met het internetverkeer. We zien nu grote datastromen, ook van server naar server en van servers naar storageomgevingen. Dat vraagt veel van een datacenter en bottlenecks zijn dan al snel een groot probleem. Wat we nodig hebben, zijn structurele veranderingen op architectuurgebied Juniper nam de handschoen op en introduceerde in het voorjaar van 2010 een nieuwe infrastructuurbenadering onder het motto Daarmee doelen we op een marsroute die loopt van de drielaagse netwerken van nu met access, aggregatie en core naar een tweelaagse omgeving met alleen access en core. Eindpunt is een infrastructuur met slechts één laag waarop alles gebeurt. Voorlopig richten we ons op het creëren van twee lagen waarbij onze Virtual Chassis-fabric een cruciale rol speelt. Daarmee doet virtualisatie zijn intrede in het netwerk. Door Virtual Chassis in te zetten in de accesslaag is aggregatie niet langer nodig. Dat betekent minder complexiteit, terwijl het aantal switchinteracties met wel 99 % vermindert ten opzichte van drielaagse netwerken. Daarnaast neemt de vertraging sterk af wat leidt tot aanmerkelijk betere applicatieprestaties. Een concreet voorbeeld van een oplossing die we hiervoor hebben geïntroduceerd, is de MX-serie die duizend poorten kan bieden in één systeem.

15 Wim van Campen, area vicepresident Noord-Europa bij Juniper Networks: Er is een fundamenteel nieuwe benadering nodig op het gebied van datacenterinfrastructuren. samenwerking Wim van Campen van Juniper Networks benadrukt het enorme belang van de nauwe samenwerking tussen producent en implementatiepartner. Wij hechten enorme waarde aan partnerships, omdat onze partners hun klanten kennen en met deze klanten mee kunnen denken over de toekomst. Infradata geeft daar op een unieke wijze vorm aan door met onze producten en onze architectuurbenadering een sterk concept te creëren. Dat het bedrijf daarbij veel investeert in kennis en expertise rond onze producten en dat combineert met marktkennis, is voor klanten een extra stimulans om met een partner als Infradata samen te werken. Je kunt dan spreken van een volwaardige datacenterfabric, zegt Van Campen. innovatie Volgens Van Campen is deze innovatieve benadering ingegeven door de huidige marktdynamiek. Er zijn tal van ontwikkelingen die het datacenter direct beïnvloeden. Denk aan consolidatie, virtualisatie en de snelle opkomst van glasvezel. Dat lossen we niet meer op door nog meer dozen naar binnen te schuiven. Je zult met iets nieuws moeten komen om in te spelen op al deze ontwikkelingen. Bovendien moeten netwerken flexibeler en schaalbaarder worden. Ook willen serviceproviders sneller dan nu nieuwe diensten kunnen leveren aan hun eindgebruikers. praktijk Voor Juniper-partner Infradata was de nieuwe benadering de ideale mogelijkheid om een praktische propositie te creëren op basis van het concept. Nino Tomovksi, directeur operations bij Infradata, legt uit: We zien een ontwikkeling waarbij het steeds meer voorkomt dat eindgebruikers resources gaan delen in clouds. Dat kunnen privé- of public clouds zijn. Ook serviceproviders kunnen direct of op basis van een wholesale-model clouddiensten leveren. In alle gevallen is een schaalbare, flexibele en veilige datacenterinfrastructuur nodig, die je zo opbouwt dat deze aan alle eisen van de gebruikers voldoet. We hebben op basis van Juniper en VMware een compleet concept ontwikkeld voor organisaties van verschillende omvang. Cruciale voordelen in dat verband zijn het gebruik van Junos als generiek besturingssysteem voor alle Juniper-producten en de integratie met V-Sphere van VMware. Dat zorgt voor de nodige standaardisatie en maakt het beheren van de verschillende componenten veel eenvoudiger. Onze klanten zijn erg enthousiast over deze combinatie, omdat ze maar een keer hoeven te investeren in kennis en deze vervolgens op alle componenten kunnen toepassen. voordelen Als directe voordelen van het cloudconcept van Infradata noemt Tomovksi onder meer een betere benutting van netwerkbronnen, hogere beschikbaarheid van het netwerk, meer flexibiliteit en effectieve disaster recovery. Deze voordelen zijn voornamelijk van technische aard en dragen bij aan besparingen op de TCO (total cost of ownership). Maar daarnaast leent het concept zich ook uitstekend om bedrijfsvoerders en serviceproviders te ondersteunen en te helpen bij de vraag wat het kan betekenen voor de dienstverlening aan eindgebruikers. Deze businessinvalshoek is voor ons als netwerkintegrator minstens zo belangrijk als de technische kant van de zaak. Wat we nodig hebben, zijn structurele veranderingen op architectuurgebied. dcw december thema netwerken 15

16 Microsoft Network Access Protection Beveiligde netwerktoegang tot in de cloud isolationistisch gedrag zagen we dit jaar al terug rondom facilitair- en serverbeheer, en bij de diverse vormen van toegangsbeveiliging. maar ook binnen het it-domein kunnen we er soms wat van, zoals netwerkbeveiliging versus de endpoints. oplossingen, zoals microsoft network access protection, doen hier wat aan. maar werken ze in de praktijk ook soepel genoeg? en wat verandert er door nieuwe trends, zoals vdi en clouds? Erik de Ruijter is IT Architect bij ABN AMRO Bank dcw december thema netwerken 16 Een datacentrum en aangekoppeld pc-netwerk zijn zo sterk als hun zwakste schakel. Desktops kunnen nog zo malware-vrij zijn en voor usb-sticks zijn beveiligd, of servers en nog zo van de buitenwereld zijn afgeschermd via firewalls en filters, als een inhuurkracht zijn notebook of een medewerker zijn bedrijfsnotebook, na twee maanden onderweg en met achterhaalde malware-scanner, gewoon kan inpluggen, dan ben je al kwetsbaar. Zodra zo n systeem op IP-niveau andere machines kan zien, is besmetting al mogelijk. Ondanks de beschermingssoftware op servers en andere desktops, want die heeft altijd gaten. Bovendien lijkt malware die via het netwerk overspringt, eerder op een achterdeur -aanval dan op een via de beter beschermde voordeur. En zo n besmettingsrisico veelal met Windows-malware, maar ook Linux-systemen, zoals DeMilitarized Zone (DMZ)-firewalls zijn niet onkwetsbaar is het soms waard om extra tegen te beveiligen. En dat gaat met een groep oplossingen die Gartner als Network Access Control samenvat. Laten we eerst kijken naar de kernfuncties van netwerktoegangsoplossingen, zoals we ze hier zullen noemen. De crux zit m in inpluggen en op IP-niveau andere machines kunnen zien. Technisch verbinden van een gast-pc via een RJ10-kabel met een ethernet-socket in de muur is vrijwel niet te voorkomen, maar het netwerk moet zodanig worden ingericht dat de verdachte pc geen TCP/IP-contact krijgt. Hiervoor kent de netwerktoegangsoplossing drie hoofdcomponenten. Validatie van de endpoints. Hiervoor is hoe dan ook een agent nodig, voor pakweg Windows of Linux. Dit is mogelijk in de vorm van een via de browser gedownloade applet. Basisvoorwaarden waarop wordt gevalideerd zijn patchniveau van het besturingssysteem, het zelf hebben geïnstalleerd van een up-to-date malwarebescherming en het 1. Basiscomponenten NAP. ingeschakeld zijn van een goede desktopfirewall. Dit zijn immers dezelfde kerneisen waaraan de veilige locked-down bedrijfs-pc s op hetzelfde lokale netwerk voldoen. Ondersteuning voor de validatie, de policy servers. Hier staat gedefinieerd hoe de agents moeten checken, plus eventuele agentdistributie. Maar ook remediation servers vallen in deze categorie. Als een endpoint wordt geweigerd, kan deze vanaf pakweg een Syman

17 tec- of Windows update-server in de quarantainezone van het Lan (internettoegang is er op dat moment niet!) zijn leven gaan beteren, waarna de inhuurkracht of andere gebruiker alsnog toegang krijgt. Afdwinging, want we moeten immers op netwerkniveau regelen dat de pc een afwijkende TCP/IP-behandeling krijgt. Hier zit het lastigste grensgebied tussen de netwerk- en serverteams. Er zijn vier hoofdmethoden. Ten eerste via een VPN-gateway, alleen als we over remote toegang praten en niet over het Lan. Hier vormt de werkstationafdwinging een tweede laag bovenop de gebruikerslogon. De tweede optie is door de IP-adressering vanaf een server te regelen via DHCP of IPSec. In dat geval laten we die beïnvloeden door de validatie en komt een verdacht endpoint in quarantaine. De derde en vierde methoden regelen die quarantaine dieper in de IP-techniek, bijvoorbeeld door afdwinging in een Lan-routergateway of door aanpassing van de Vlan s direct op de switches. marktstandaarden voor netwerktoegang De hoofdmoot van de praktijkervaringen komt straks aan bod, als we over de samenwerking tussen desktop- en netwerkteams praten. Wat opvalt is de ruis rondom desktops bij vendoren en adviesbedrijven. In heel wat gevallen wordt geroepen dat netwerktoegang regelen niet meer nodig is als we via pakweg een virtuele desktopinfrastructuur (VDI) of terminalservices de applicaties of pc s naar het datacentrum verplaatsen. En het moet gezegd, ook op Microsofts Tech.Ed dat in november plaatshad in Berlijn zijn mooie zaken getoond, zoals de RDP-extensie RemoteFx, waardoor ook via VDI vloeiende videopresentatie mogelijk is. Nader doorvragen toont ook gelijk de beperkingen ervan: momenteel eist deze per desktop 10 Mbps-bandbreedte naar de server toe, en zelfs met glasvezelbackbones per verdieping kunnen de meeste gebouwen dat gewoon niet aan. Tenzij we terug zouden gaan naar serverfarms geplaatst per verdieping, maar dat verziekt de hele centralisatiegedachte van VDI. Hierdoor wordt duidelijk waarom het hele VDI/Citrix-verhaal, ondanks zijn verdiensten-in-sectoren, veelal de noodzaak tot beveiligde netwerktoegang niet wegneemt. Of er blijven voor specifieke toepassingen naast echte thin Wyse-kastjes enkele fat clients op het netwerk achter, of de gekozen thin clients zijn (relatief oude en lichte) pc s met Linux of Windows, die de lokale cpu inzetten om intensieve schermen, zoals Flash of Silverlight, mogelijk te maken zonder boven de 2 Mbpsbandbreedte-eis te komen. In beide gevallen staat het netwerk (inclusief In heel wat gevallen wordt geroepen dat netwerktoegang regelen niet meer nodig is als we applicaties of pc s naar het datacentrum verplaatsen. 2. NAP-settings in Server het kunnen bereiken van de virtuele desktops in het datacentrum) op IP-niveau open voor individuele inhuurnotebooks, en moeten we dus alsnog aan de NAP (Network Access Protection). Terug naar dit hoofdspoor. Er zijn de laatste vijf jaar drie hoofdstandaarden ontstaan voor toegangsbeveiliging, maar gelukkig zijn ze sinds een jaar of twee co-existent en samenwerkend aan de desktopzijde. Pionier was Cisco met Network Admission Control. Afdwinging gebeurt specifiek op Cisco-apparatuur (gateways en switches). Voor validatie-ondersteuning en validaties zelf begonnen ze met dedicated Cisco-software, maar er is inmiddels een mix met Microsoft NAP mogelijk. Trusted Network Connect (TNC) van het Trusted Computing Groupconsortium bouwt voort op de 802.1x-accesstoegangsafspraken die voor Wifi zijn gemaakt. Ook hier is de Windows NAP-agent nu een volwaardige validatiemethode, en wordt qua policyservers en remediationservers een brug geslagen met NAP. Microsoft Network Access Protection, focus van dit verhaal, bestaat sinds Server 2008 en wordt aan desktopkant ondersteund vanaf XP Service Pack 3. Als we uitsluitend MS-techniek gebruiken, is alleen afdwinging mogelijk via de VPN-gateway en via soft IP-adresseringswijzen, namelijk DHCP en IPSec. Samenwerking met netwerkvendoren staat ook intranetrouters en switches toe voor afdwinging. Juist ja, veelal via protocollen, zoals Cisco NAC of 802.1x. nap-omgeving Een NAP-omgeving bestaat uit de volgende onderdelen (afbeelding 1): NAP client computers. Hierin draait de kale NAP-agent plus de in dit Lan relevante system health agent (SHA): de plugin die kijkt naar patchniveau en firewall, maar vooral ook naar het gewenste antimalwarepakket. Dit is een vorm van validatie van de endpoints, client agent. NAP health policy servers, tezamen weer bestuurd vanuit een NAP administration server. Deze doen validatiesupport, dus ondersteudcw december thema netwerken 17

18 tech.ed nieuws en cloudafbakeningen Op de recente Tech.Ed Europe in Berlijn waren vele andere trends rondom producten van Microsoft te zien. Dat Windows, zowel qua endpoint/desktop als op de server, goede netwerkbeveiliging heeft, is gebleken, maar besturingssystemen als applicatiedrager zijn in de huidige markt niet meer voldoende. Cloudfunctionaliteit is waarop iedere leverancier mede wordt afgerekend. De annonceringen dit najaar zijn, naast VDI, dan ook primair op cloudgebied te vinden. Clouds worden onderscheiden in SaaS, PaaS en IaaS (Software as a Infrastructure). Microsofts SaaS-aanbod, momenteel geconcentreerd rond Exchange en aanverwanten, wordt uitgebreid tot Office 365 dat direct met Google Apps gaat concurreren. Enkele weken voor Ted.Ed Europe deed Microsoft op Tech.Ed en de Developers conferentie in de Verenigde Staten een aantal belangrijkere annonceringen rondom IaaS-clouds. Hierin levert Microsoft nu twee smaken. Hyper-V Clouds, een techniek die kan worden ingezet voor interne capaciteit uit de kraan, samen met System Center of andere beheer tools. (Zie het artikel over de samenwerking tussen de tools van Tivoli en APC in DatacenterWorks september 2010) over hoe zo n complex van bouwstenen samenhangt. Microsoft annonceerde ook Fast tracks om een dergelijk platform makkelijk vorm te geven met hardware van onder andere HP, Dell en IBM. Maar een Hyper-V Cloud serviceprovider kan ook IaaS-services aanbieden op dezelfde voet: beheer van zo n extern gehoste VM (virtual machine) vanuit de klant kan gebeuren via de Hyper-V API s of met System Center. Azure Virtual Machine role is officieel bedoeld als opstapje zodat klanten applicaties eerst naar de cloud brengen en daarna op Azure PaaS-niveau brengen. Het fundamentele verschil tussen IaaS en PaaS maakt dit echter op zijn minst een verwarring zaaiende zet. Ook omdat Azure VM s, gebaseerd op Hyper-V, níet remote via Hyper-V API s kunnen worden beheerd, alleen via Azure-specifieke API s en via wederom System Center. Waar Microsoft uitstekende netwerkbeveiliging biedt en samenwerking over teamgrenzen heen, daar zouden de eigen Hyper-V- en Azure-teams misschien nog wat beter kunnen gaan samenwerken. dcw december thema netwerken 18 ning voor de validatie. Op een HP-server draait de tegenhanger van de SHA, de system health validator oftewel SHV. Remediation servers zijn niet specifiek deel van NAP, maar als een toegangsverzoek door de HPV wordt geweigerd, dan bevat de policy ook een url waar de client heen wordt gestuurd voor heropvoeding. En deze server-url zal zijn gerelateerd aan de SHA s; dus pakweg voor McAfee- of ISS ZoneAlarm-updates als op deze malwarechecker of firewall wordt gecontroleerd. NAP enforcement points, oftewel afdwinging. Microsoft zelf levert DHCP en IPSec serverrollen die rekening houden met NAP. Een client die onveilig is, krijgt simpelweg geen IP-adres in het brede productie-lan, maar alleen in de quarantainezone. Ook speelt Microsoft mee in de VPN-markt via de Forefront unified access gateway, en die kan enforcement doen. Maar NAP-partners, zoals Cisco, Juniper en Avaya, kunnen op netwerkniveau (routers en/of gateways en switches) en op VPN-niveau afdwingen. Met andere woorden de keuze is ruim. NAP-partners voor de endpointbeveiliging (anti-malware en firewall) zijn onder andere Symantec, McAfee, Trend Micro, CA Technologies en Check Point. Maar ook Microsofts eigen Forefront client security kan integreren en gebruikt dezelfde SHA en/of SHV API s als de andere. Helaas blijven ook in scenario's als VDI en de cloud dezelfde endpointrisico s actueel. samenwerking en ervaringen Rondvragen bij Microsoft en netwerk- en implementatiepartners leverde het volgende beeld op. Over het algemeen wordt ervaren dat netwerktoegang-nap na een vrij steile leercurve gewoon doet wat het belooft, en stabiel meehelpt om de beveiliging te regelen. Zowel de netwerk- als de pc-teams hebben er belang bij dat deze achterdeur goed wordt gesloten, dus kloofoverschrijdende tools, zoals dit leveren geen grote politieke strijd op. Ook bleken de volgende vuistregels en adviezen: Bij VPN-toegang wordt veelal gepionierd met netwerktoegang. De situatie aldaar, met thuis-pc's of zelfs internetcafés, is zo overduidelijk gevaarlijk dat iedereen snel de waarde van toegangsbeveiliging inziet. In kleinere omgevingen is het vaak haalbaar om de DHCP-functie aan het Windows serverteam over te laten, en/of voor IPSec- 3. NAP-integratie met Cisco NAC.

19 tunnels tussen alle systemen te kiezen. Alleen in die situatie kan de NAP-enforcement ook via deze software lopen. In grotere omgevingen is de trend om enforcement via de switches te plegen. Routers en/of gateways, zoals het Juniper Infranetconcept, kunnen een tussenstap vormen waarbij alleen een bepaalde netwerkzone wordt beschermd. Maar switchafdwinging is toch wel het ideaalbeeld, zo mogelijk LAN-breed. De samenwerking tussen netwerk- en serverteam gaat ook vrij soepel, omdat elk team zijn eigen specialiteit houdt. De hele beslissing in welke beveiligingscategorie een machine belandt via welke criteria is aan de server-desktopmensen. De vertaling tussen die categorie en een Vlan of andere netwerkzone is vervolgens aan de beheerder van het enforcement point, vaak het netwerkteam. conclusies Netwerktoegang, veelal rondom Microsoft NAP, is stabiel en succesvol. Het sneeuwt regelmatig onder door trends die nu meer aandacht trekken, zoals VDI en cloud, maar helaas blijven ook in die scenario's dezelfde endpoint-risico s actueel. Reden genoeg om dit probleemgebied onder de aandacht van het management te blijven brengen. Clouds kunnen wel degelijk bepaalde functionaliteit gaan overnemen, en onder andere infrastructuur meer centraal, veilig en betaalbaar hosten dan het intern kan. De Microsoft-aanbiedingen op dit vlak kennen groot potentieel, maar ook de nodige interne versnippering en de bijbehorende verwarring. Ook hier alle grond voor intensieve samenwerking tussen de interne datacentrumteams! Ook hier alle grond voor intensieve samenwerking tussen de interne datacentrumteams! advertentie All IT Rooms bouwt computerruimtes en datacenters. Wij zijn een van de toonaangevende partijen op dit gebied op de Nederlandse markt. Wij zijn een dienstverlenende organisatie voor advisering, opstellen programma s van eisen, het maken van rapportages, bouw van computerruimtes/datacenters tot en met service en beheer. Ervaren Projectleider computerruimtes/datacenters In verband met een snelle groei van onze activiteiten zijn wij op zoek naar een ervaren Projectleider. De functie bevat een zeer grote verscheidenheid aan werkzaamheden van techniek en project leiding. Werkzaamheden Leiden en coördineren van projecten Aansturen partners/onderaannemers, overleg met klanten Technisch inhoudelijk en financieel verantwoordelijk voor projecten Mede opstellen offertes (technische aspecten) Functie vereisten Opleiding HTS elektrotechniek/energietechniek Aantoonbare werkervaring van ca. 5 jaar (in de branche) Kennis van alle facetten in computerruimtes/ datacenters Persoonlijk kenmerken Zeer sterke communicatieve vaardigheden, klant vriendelijke houding Brede technische interesse en vaardigheden No nonsense aanpak en geen 9 tot 5 mentaliteit Positief, pro actief en een enthousiaste werkhouding Zelfstandig en ondernemend All IT Rooms biedt Wij bieden een dynamische en veelzijdige functie bij een sterk groeiend, jong en ambitieus bedrijf. Er is volop mogelijkheid om je zelf te ontplooien en door te groeien. Reageren Stuur je CV en een brief met motivatie naar

20 Testen en monitoren van netwerken Wat zijn netwerk-tap s? als eigenaar van een datacenter of als beheerder van het bedrijfsnetwerk wil je het netwerk zo goed mogelijk in beeld hebben. tijdens het it room infra event op 9 november 2010 is de nodige aandacht besteed aan monitoring. een veel gehoord woord was tap en daarmee werd niet de borrel aan het einde van het event bedoeld. wel heeft tap met monitoring te maken. Wilbert Leenders is salesmanager bij T&M Systems dcw december thema netwerken 20 Een TAP of test access point in het netwerk is hardware, die op een specifieke plaats in het computernetwerk is aangesloten. Met een TAP wordt toegang verkregen tot de data voor monitoring- en testdoeleinden. De TAP wordt hoofdzakelijk toegepast om netwerkverkeer tussen twee knooppunten in een netwerkinfrastructuur te monitoren. En de TAP wordt vooral gebruikt om netwerkproblemen op te sporen, waar je bovenop wilt zitten. De TAP geeft je dus mogelijkheden. Een typische uitvoering van een TAP bestaat uit vier poorten: een A- poort, een B-poort en twee monitoringpoorten. De A- en B-poorten verzamelen het netwerkverkeer, terwijl de monitoringpoorten de data weer doorgeven aan het apparaat, dat daadwerkelijk de data moet monitoren. noodzaak van tap s Er zijn veel manieren om toegang te krijgen tot een netwerk. Traditioneel wordt vaak gebruikgemaakt van Span-poorten die beschikbaar zijn op de switch in het netwerk. Een andere opzet is het monitoringapparaat inline te plaatsen. Aan beide methoden kleven echter nadelen. Van belang is dat geen enkel bedrijf zich kan permitteren dat het netwerk enige tijd niet beschikbaar is. Een goed werkend netwerk is noodzakelijk. TAP s en de daarop aangesloten apparatuur zorgen ervoor dat het netwerk in optimale conditie blijft. Span-poorten vormen de goedkoopste oplossing, ze zitten vaak al geïntegreerd in de switch, waardoor geen extra investering is vereist. Volgens T&M Systems is het nadeel van de Span-poort dat die geen prioriteit heeft. Dus als de switch overbelast raakt, zal als eerste de data naar de Span-poort worden gereduceerd. Dat is niet de bedoeling, want je wilt de poort gebruiken om netwerkproblemen te kunnen opsporen. Een ander risico aan Span-poorten is dat de error packets die je juist wilt zien, door de switch worden geweerd. Ook het inline plaatsen van het monitoringapparaat is volgens T&M Systems geen goede oplossing, zeker als het netwerk 24/7 operationeel moet zijn. Als het apparaat voor onderhoud moet worden uitgeschakeld of defect raakt, ligt heel het netwerk plat. TAP s en de daarop aangesloten apparatuur zorgen ervoor dat het netwerk in optimale conditie blijft.

Vervang uw verouderde hardware

Vervang uw verouderde hardware Whitepaper Vervang uw verouderde hardware Dedicated of Cloud? Alles over virtualisatie. Wat is het, hoe werkt het en wat zijn de voordelen? INHOUD» Wat is virtualisatie?» Wat is een Virtual Server?» Besparen

Nadere informatie

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper Naar de cloud: drie praktische scenario s Zet een applicatiegerichte cloudinfrastructuur op whitepaper Naar de cloud: drie praktische scenario s Veel bedrijven maken of overwegen een transitie naar de

Nadere informatie

Windows Server 2008 helpt museum met het veilig delen van informatie

Windows Server 2008 helpt museum met het veilig delen van informatie Windows Server 2008 helpt museum met het veilig delen van informatie Het Rijksmuseum Amsterdam beschikt over een collectie Nederlandse kunstwerken vanaf de Middeleeuwen tot en met de twintigste eeuw. Het

Nadere informatie

Cloud werkplek anno 2014. Cloud werkplek anno 2014

Cloud werkplek anno 2014. Cloud werkplek anno 2014 Introductie Peter Klix Infrastructuurarchitect Specialisatie networking en desktop concepts Peter.klix@eic.nl Cloud desktop Introductie Desktop concepten door de jaren Infrastructuur Cloud concepten Focus

Nadere informatie

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Business strategieën en de impact voor de IT FLEXIBILITEIT Snel handelen met wendbaarheid en flexibiliteit Voor 66% van de organisaties staat flexibiliteit

Nadere informatie

Bring it To The Cloud

Bring it To The Cloud Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech-ict.nl/cs Imtech Voor organisaties is de keuze over hoe

Nadere informatie

Meerdere clouds samensmeden tot één grote, hybride omgeving

Meerdere clouds samensmeden tot één grote, hybride omgeving Cloud of Clouds Meerdere clouds samensmeden tot één grote, hybride omgeving whitepaper CUSTOM 1 Bedrijven maken steeds vaker gebruik van meerdere clouddiensten, omdat ze aan iedereen in de organisatie

Nadere informatie

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant BRAIN FORCE THE JOURNEY TO THE CLOUD Ron Vermeulen Enterprise Consultant BRAIN FORCE Europe Europese Professional Services Provider Consultancy, Projects & Solutions, Staffing Belangrijkste Partnerships

Nadere informatie

EXIN Cloud Computing Foundation

EXIN Cloud Computing Foundation Voorbeeldexamen EXIN Cloud Computing Foundation Editie maart 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing

Nadere informatie

Zet de volgende stap in bedrijfsinnovatie met een Open Network Environment

Zet de volgende stap in bedrijfsinnovatie met een Open Network Environment Overzicht van oplossingen Zet de volgende stap in bedrijfsinnovatie met een Open Network Environment Wat u leert De opkomst van nieuwe technologieën zoals cloud, mobiliteit, sociale media en video die

Nadere informatie

Datacenters. Whitepaper. van een systeemgeoriënteerde naar een servicegeoriënteerde infrastructuur

Datacenters. Whitepaper. van een systeemgeoriënteerde naar een servicegeoriënteerde infrastructuur Whitepaper Datacenters van een systeemgeoriënteerde naar een servicegeoriënteerde infrastructuur T +31 10 447 76 00, info.cs@imtech.nl, www.imtech.nl/cs 1.0 Introductie Alleen organisaties die flexibel

Nadere informatie

REDEFINE SIMPLICITY BELANGRIJKSTE REDENEN: EMC VSPEX BLUE VOOR GEVIRTUALISEERDE OMGEVINGEN

REDEFINE SIMPLICITY BELANGRIJKSTE REDENEN: EMC VSPEX BLUE VOOR GEVIRTUALISEERDE OMGEVINGEN REDEFINE SIMPLICITY FLEXIBEL. SCHAALBAAR. VERTROUWD. BELANGRIJKSTE REDENEN: EMC VSPEX BLUE VOOR GEVIRTUALISEERDE OMGEVINGEN Herdefinieer eenvoud: Flexibel, schaalbaar en vertrouwd. Middelgrote en grote

Nadere informatie

Door toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder

Door toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder IT beheerder als bedreigde diersoort: Door toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder Auteur: Reinout Dotinga Quality Assured Services B.V. Thorbeckestraat

Nadere informatie

Desktop Delivery: een zakelijke afweging

Desktop Delivery: een zakelijke afweging Desktop Delivery: een zakelijke afweging Client - Server, SBC, virtuele desktops, virtuele applicaties of een virtueel besturingssysteem? Er zijn genoeg mogelijkheden om desktop functionaliteit aan de

Nadere informatie

Leven na Windows Server 2003 end of service

Leven na Windows Server 2003 end of service whitepaper Leven na Windows Server 2003 end of service Gedwongen migratie is vooral een kans 2 De dagen van Windows Server 2003 zijn geteld. Op 14 juli 2015 trekt Microsoft definitief de stekker uit dit

Nadere informatie

hoogwaardige IaaS Cloudoplossingen

hoogwaardige IaaS Cloudoplossingen hoogwaardige IaaS Cloudoplossingen Exclusieve partnership Cloudleverancier NaviSite is als onderdeel van mediaconglomeraat Time Warner Cable één van de grootste wereldwijde providers van enterprise class

Nadere informatie

Verras uw business-collega s met een IT-sixpack

Verras uw business-collega s met een IT-sixpack Hybride-cloudaanpak Verras uw business-collega s met een IT-sixpack De CIO staat steeds meer onder druk: enerzijds vragen uw businesscollega s een s nellere en meer flexibele dienstverlening, anderzijds

Nadere informatie

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen Cloud, cloud, cloud Wolfgang Ververgaert Wiljan Oomen 1 Wat kunt u verwachten? Definitie van Cloud computing Welke modellen van Cloud Computing zijn er? Welke varianten zijn er dan? Waarom naar een Cloud

Nadere informatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie RAM Mobile Data Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Nadere informatie

1 Client/Server. 2 Geschiedenis. 3 Toekomst

1 Client/Server. 2 Geschiedenis. 3 Toekomst Deel 1 Inleiding 1 Client/Server 2 Geschiedenis 3 Toekomst Het client-server model is een model voor de samenwerking tussen twee of meer programma's, die zich op verschillende computers kunnen bevinden.

Nadere informatie

Een dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani

Een dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani Een dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani any any any online Cloud Het Nieuwe Werken Het Nieuwe Gezin biedt een

Nadere informatie

ING stapt over naar de cloud. Rolf Zaal

ING stapt over naar de cloud. Rolf Zaal ING stapt over naar de cloud Rolf Zaal ING stapt over naar de cloud Lagere kosten en kortere doorlooptijden zonder datacentrum 11 september 2012 Rolf Zaal ING zet in rap tempo haar datacentra buiten de

Nadere informatie

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015 Asset 1 van 17 Mobile Application Management en security Gepubliceerd op 18 april 2015 Veel organisaties hebben de afgelopen jaren hun eigen mobiele enterprise apps ontwikkeld. De data hierin is potentieel

Nadere informatie

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? IMPAKT Secure ICT IMPAKT is meer dan 25 jaar actief in België en Luxemburg als ICT beveiliging

Nadere informatie

Oplossingen overzicht voor Traderouter > 02/11/2010

Oplossingen overzicht voor Traderouter > 02/11/2010 Oplossingen overzicht voor Traderouter > 02/11/2010 Netconnex is opgericht in 2004 (Gezeteld in Belgie maar het hoofd datacenter gelegen in Nederland [omgeving Amsterdam]). Zeer gestaag groeiende onderneming

Nadere informatie

Janjoris van der Lei. Gedelegeerd bestuurder LCP nv. E-governement oplossingen Cloud infrastructure provider Datacenter uitbater.

Janjoris van der Lei. Gedelegeerd bestuurder LCP nv. E-governement oplossingen Cloud infrastructure provider Datacenter uitbater. Janjoris van der Lei Gedelegeerd bestuurder LCP nv E-governement oplossingen Cloud infrastructure provider Datacenter uitbater Start Overzicht probleem Deel oplossingen Toekomstige oplossingen Wat doen

Nadere informatie

Altijd en overal in de cloud. Al uw data en applicaties vanaf elk device bereikbaar voor uw medewerkers

Altijd en overal in de cloud. Al uw data en applicaties vanaf elk device bereikbaar voor uw medewerkers Altijd en overal in de cloud Al uw data en applicaties vanaf elk device bereikbaar voor uw medewerkers Zorgeloos in de cloud De wereld verandert voortdurend en ook ons werkmodel bevindt zich in een fase

Nadere informatie

WHITEPAPER. Datacenters: van een systeemgeoriënteerde naar een servicegeoriënteerde infrastructuur. Imtech ICT Communication Solutions

WHITEPAPER. Datacenters: van een systeemgeoriënteerde naar een servicegeoriënteerde infrastructuur. Imtech ICT Communication Solutions WHITEPAPER Datacenters: van een systeemgeoriënteerde naar een servicegeoriënteerde infrastructuur Imtech ICT Communication Solutions 1 1.0 Introductie De IT-infrastructuurmarkt is sterk in beweging. Dit

Nadere informatie

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt Onze gedifferentieerde benadering tot de Intelligent Workload Management markt de markt 1 het IT-landschap is aan het veranderen De risico's en uitdagingen van computerservices in meerdere omgevingen moeten

Nadere informatie

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure Asset 1 van 7 Over het bouwen van cloudoplossingen Gepubliceerd op 24 february 2015 Praktische handleiding voor ontwikkelaars die aan de slag willen met het maken van applicaties voor de cloud. Zij vinden

Nadere informatie

PUBLIEKE, PRIVATE OF HYBRIDE CLOUD?

PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? North Trade Building Noorderlaan 133/8 B-2030 Antwerpen T +32 (0) 3 275 01 60 F +32 (0) 3 275 01 69 www.nucleus.be PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? HOE MAAK IK DE KEUZE? NUCLEUS Hosting Solution Builder

Nadere informatie

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer Wat ga ik behandelen? Wat is VDI? Voordelen van SBC? VDI versus SBC De voor- en nadelen van VDI De techniek De componenten Use-cases

Nadere informatie

Cloud Ready Datacenters

Cloud Ready Datacenters Cloud Ready Datacenters Door Kurt Glazemakers, CTO Terremark Europe November 2010 1 Inleiding Cloud computing heeft op verschillende niveaus invloed op de inrichting van een datacenter. Met als aanjager

Nadere informatie

Waar moet u op letten bij het kiezen van een datacenter! it starts here

Waar moet u op letten bij het kiezen van een datacenter! it starts here kiezen van een datacenter! it starts here Inleiding Wanneer gekozen wordt voor een extern datacenter, dan wordt er vaak eerst gekeken naar een datacenter dat dicht in de buurt ligt. Dit is eenmaal makkelijk

Nadere informatie

End to End Virtualisation

End to End Virtualisation End to End Virtualisation Virtualisatie in een Citrix wereld Edwin van den Broek Valid ICT Uiteindelijk willen we allemaal hetzelfde De DSM visie Applicaties transparant aan gebruikers aanbieden, ongeacht

Nadere informatie

Release (p)review. Microsoft releases 2012

Release (p)review. Microsoft releases 2012 Microsoft releases 2012 Release (p)review Nspyre Herculesplein 24 3584 AA Utrecht T 088-827 50 00 F 088-827 50 99 www.nspyre.nl System Center 2012 is een verzameling van krachtige beheerproducten waarmee

Nadere informatie

HP Hyper-ConvergedSystem StoreVirtual & EVO: RAIL

HP Hyper-ConvergedSystem StoreVirtual & EVO: RAIL U aangeboden door HP & Intel HP Hyper-ConvergedSystem StoreVirtual & EVO: RAIL Ready... Set... Done! Een gevirtualiseerde datacenter omgeving in 15 min. met de Hyper-Converged systemen van HP Server- en

Nadere informatie

(virtualisatie) 4. Effectiever werken én 15% besparen op uw IT-budget

(virtualisatie) 4. Effectiever werken én 15% besparen op uw IT-budget (virtualisatie) 4 Effectiever werken én 15% besparen op uw IT-budget T H E B E S T O F F O U R W O R L D S vshape brengt virtualisatie binnen bereik van middelgrote en kleinere organisaties Non-stop toegang

Nadere informatie

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace Welkom bij IT-Workz Altijd en overal werken en leren Applicatie en Desktop Delivery met Quest vworkspace Etten-Leur, 16 november 2010 IT-Workz is de verzelfstandigde Dienst ICT van het ROC West-Brabant.

Nadere informatie

100% flexibiliteit in communicatie

100% flexibiliteit in communicatie 100% flexibiliteit in communicatie Ongelimiteerde expertise en capaciteit in één projectorganisatie met vier gerenommeerde partners Group of companies Group of companies 100% flexibiliteit in communicatie

Nadere informatie

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect NETWERKOPLOSSINGEN IPSEC Virtual Private Network IP Private Network Metro Ethernet Connect Signet Netwerkoplossingen OP MAAT GEMAAKTE OPLOSSINGEN VOOR KLEINE, GROTE OF COMPLEXE NETWERKEN Wanneer u op zoek

Nadere informatie

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS)

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS) Tot een aantal jaren geleden was het redelijk vanzelfsprekend om in een gebouw met een groot aantal werkplekken een eigen serverruimte te maken. Dit heeft nog steeds een aantal voordelen. Vandaag de dag

Nadere informatie

Factsheet CLOUD DESIGN Managed Services

Factsheet CLOUD DESIGN Managed Services Factsheet CLOUD DESIGN Managed Services CLOUD DESIGN Managed Services We ontwerpen flexibele en kosteneffectieve cloud-architecturen als fundament voor uw digitale platform(en). De ontwikkelingen binnen

Nadere informatie

Evy. De Cloud oplossing van Drie-O

Evy. De Cloud oplossing van Drie-O Evy. De Cloud oplossing van Drie-O Productbeschrijving In deze productbeschrijving van Evy komen de volgende aspecten aan bod: - Evy modules - Onze Partner Previder - Back-Up - Security & Privacy - Duurzaamheid

Nadere informatie

Fors besparen op uw hostingkosten

Fors besparen op uw hostingkosten Whitepaper Fors besparen op uw hostingkosten Hoe kunt u een kostenvoordeel behalen zonder dat dat ten koste gaat van de kwaliteit van uw dienstverlening? INHOUD» De hostingmarkt» Cloud technologie» Uitbesteden

Nadere informatie

Ubuntu Release Party welkom @ XTG 11/23/12 1

Ubuntu Release Party welkom @ XTG 11/23/12 1 Ubuntu Release Party welkom @ XTG 11/23/12 1 Welkom! Xpert in virtualization technology Kenniscentrum op gebied van virtualisatie: VMware, Citrix, Linux Microsoft... LPI Approved Training Partner Guru

Nadere informatie

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Microsoft Office 365 voor bedrijven. Remcoh legt uit Microsoft Office 365 voor bedrijven Remcoh legt uit Beter samenwerken, ook onderweg Starten met Office 365 is starten met het nieuwe werken. Met Office 365 heeft u namelijk de mogelijkheid om altijd en

Nadere informatie

Netwerkvirtualisatie implementeren in VMware-omgevingen met NSX

Netwerkvirtualisatie implementeren in VMware-omgevingen met NSX Netwerkvirtualisatie implementeren in VMware-omgevingen met NSX VMware vforums 2014 Geordy Korte Networking and Security BU (NSX) System Engineer 2014 VMware Inc. Alle rechten voorbehouden. Agenda Het

Nadere informatie

Windows Server 2012 en System Center 2012 faciliteren XS4ALL-cloud. XS4ALL toont innovatiedrang met cloud

Windows Server 2012 en System Center 2012 faciliteren XS4ALL-cloud. XS4ALL toont innovatiedrang met cloud Windows Server 2012 en System Center 2012 faciliteren XS4ALL-cloud XS4ALL toont innovatiedrang met cloud Windows Server 2012 en System Center 2012 faciliteren XS4ALL-cloud XS4ALL toont innovatiedrang met

Nadere informatie

De cloud die gebouwd is voor uw onderneming.

De cloud die gebouwd is voor uw onderneming. De cloud die gebouwd is voor uw onderneming. Dit is de Microsoft Cloud. Elke onderneming is uniek. Van gezondheidszorg tot de detailhandel, van fabricage tot financiële dienstverlening: geen twee ondernemingen

Nadere informatie

PGGM. Inkomensverzorger voor de sector zorg en welzijn. Hans de Harde Sr. ICT Architect Fysieke Infrastructuur

PGGM. Inkomensverzorger voor de sector zorg en welzijn. Hans de Harde Sr. ICT Architect Fysieke Infrastructuur PGGM Inkomensverzorger voor de sector zorg en welzijn Hans de Harde Sr. ICT Architect Fysieke Infrastructuur Wat doet PGGM Uitvoeringsorganisatie collectieve pensioenregelingen voor de sector zorg en welzijn

Nadere informatie

Uw IT, onze business

Uw IT, onze business Techniek gaat prima samen. Uw IT, onze business Hoogendoorn IT Services biedt vele mogelijkheden om de kantoorautomatisering van bedrijven te beheren, optimaal te laten functioneren of het bedrijf zelfs

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014 Asset 1 van 5 Consumerisation of IT vraagt andere aanpak beheer Gepubliceerd op 1 march 2014 De grenzen tussen werk en privé vervagen en steeds vaker wordt technologie van thuis op het werk gebruikt. Bring

Nadere informatie

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Innervate: Januari 2011 WHITEPAPER CLOUD COMPUTING HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Lees hier in het kort hoe u zich het best kunt bewegen in de wereld van cloud computing

Nadere informatie

De RealDolmen-cloud. Ademruimte voor uw ICT

De RealDolmen-cloud. Ademruimte voor uw ICT De RealDolmen-cloud Ademruimte voor uw ICT De cloud komt niet uit de lucht gevallen. Voor heel wat organisaties is de cloud een logische stap die voortvloeit uit de gewijzigde verwachtingen van hun gebruikers.

Nadere informatie

Factsheet Outsourcing

Factsheet Outsourcing Factsheet Outsourcing www.vxcompany.com U wilt er zeker van zijn dat de IT-infrastructuur van uw organisatie in goede handen is, zodat u uw aandacht volledig kunt richten op de core business. Wij beheren

Nadere informatie

Victor-Jan Leurs ceo

Victor-Jan Leurs ceo Victor-Jan Leurs ceo Wie is Caase? ontstaan uit Computer SOS (1988) 4 vestigingen, 80 medewerkers The Cloud Integrator in Benelux Partner Van Microsoft & IBM Belangrijkste Benelux partner van Google Wat

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Video Conferencing anno 2012

Video Conferencing anno 2012 White paper Video Conferencing anno 2012 +31 (0) 88 121 20 00 upc.nl/business Pagina 1 van 8 Video Conferencing De behoefte aan video-vergaderen groeit. Mensen gaan steeds flexibeler om met de begrippen

Nadere informatie

Capgemini kondigt SkySight aan: de nieuwste generatie cloudorkestratiedienst

Capgemini kondigt SkySight aan: de nieuwste generatie cloudorkestratiedienst Persbericht Capgemini kondigt SkySight aan: de nieuwste generatie cloudorkestratiedienst Perscontact : Sogeti Nederland B.V. Jolanda Peek Telefoon : (31)6 52327513 Mail : jolanda.peek@sogeti.nl Parijs,

Nadere informatie

Onverwachte voordelen van Server Virtualisatie

Onverwachte voordelen van Server Virtualisatie Onverwachte voordelen van Server Virtualisatie Ronald van Vugt NetWell ronald@netwell.info www.netwell.info Herkent u dit? Of u vandaag nog twee servers beschikbaar wilt stellen Geen goede testomgeving

Nadere informatie

Hoe kunt u profiteren van de cloud? Whitepaper

Hoe kunt u profiteren van de cloud? Whitepaper Hoe kunt u profiteren van de cloud? Whitepaper Auteur: Roy Scholten Datum: woensdag 16 september, 2015 Versie: 1.1 Hoe u kunt profiteren van de Cloud Met de komst van moderne technieken en de opmars van

Nadere informatie

10 redenen om te virtualiseren. Met virtualisatie breek je de directe link tussen de fysieke infrastructuur en de applicaties die erop draaien.

10 redenen om te virtualiseren. Met virtualisatie breek je de directe link tussen de fysieke infrastructuur en de applicaties die erop draaien. 10 redenen om te virtualiseren Wat betekent virtualiseren? Met virtualisatie bij computers wordt over het algemeen bedoeld dat meerdere besturingssystemen tegelijkertijd op één computer kunnen draaien.

Nadere informatie

SITUATIE. Organisatie. SaaSplaza is een platformprovider die ISP's en ICTpartners. in staat stelt om hun software als een

SITUATIE. Organisatie. SaaSplaza is een platformprovider die ISP's en ICTpartners. in staat stelt om hun software als een SaaSplaza migreert al zijn gevirtualiseerde servers én applicaties volledig van Citrix naar het Microsoft platform voor betere performance en self service Organisatie SaaSplaza is een platformprovider

Nadere informatie

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst?

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst? Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst? Louis Joosse Principal Consultant Alle intellectuele eigendomsrechten met betrekking tot de inhoud van of voortvloeiende uit dit document

Nadere informatie

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter VIRTUALISATIE IRTUALISATIE & C...EEN EEN INTRODUCTIE & CLOUD COMPUTING VIKTOR VAN DEN BERG (XTG) INTRODUCTIE Viktor van den Berg VMware Certified Instructor Product Manager VMware Trainingen Dutch VMUG

Nadere informatie

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2 Inleiding. Voor u ligt het beveiligingsbeleid van de website SamenWassen. SamenWassen.nl is een flexibele en gebruikersvriendelijke website waarop gegevens met betrekking tot het reinigen van voertuigen

Nadere informatie

EIGENSCHAPPEN CONVERGED HARDWARE

EIGENSCHAPPEN CONVERGED HARDWARE EIGENSCHAPPEN CONVERGED HARDWARE Eigenschappen Converged Hardware 1 van 8 Document Informatie Versie Datum Omschrijving Auteur(s) 0.1 29-09-2015 Draft Remco Nijkamp 0.2 29-09-2015 Volgende Versie opgesteld

Nadere informatie

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6. www.nobeloutsourcing.nl

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6. www.nobeloutsourcing.nl Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6 Inhoud Uitbesteden ICT: Wat, waarom, aan wie en hoe? 3 Relatie tussen ICT en 3 Outsourcen ICT: Wat? 3 Cloud Services 3 Service Level Agreement 3 Software

Nadere informatie

Cloud Computing. Definitie. Cloud Computing

Cloud Computing. Definitie. Cloud Computing Cloud Computing Definitie In de recente literatuur rond Cloud Computing zijn enorm veel definities te vinden die het begrip allemaal op een verschillende manier omschrijven. Door deze diversiteit zijn

Nadere informatie

VOOR EN NADELEN VAN DE CLOUD

VOOR EN NADELEN VAN DE CLOUD VOOR EN NADELEN VAN DE CLOUD VOOR EN NADELEN VAN DE CLOUD Cloud storage. Back-up in de cloud. Er zijn verschillende benamingen voor diensten die computergebruikers in staat stellen om hun documenten en

Nadere informatie

Dynamic infrastructure. Expertvisie: In vijf stappen naar een dynamische it-infrastructuur

Dynamic infrastructure. Expertvisie: In vijf stappen naar een dynamische it-infrastructuur Expertvisie: In vijf stappen naar een dynamische it-infrastructuur Expertvisie: In vijf stappen naar een dynamische it-infrastructuur We behandelen in dit document de 5 stappen naar een dynamische it-infrastructuur:

Nadere informatie

www.novell.com Veelgestelde vragen van Partners WorkloadIQ Veelgestelde vragen 17 augustus 2010

www.novell.com Veelgestelde vragen van Partners WorkloadIQ Veelgestelde vragen 17 augustus 2010 Veelgestelde vragen van Partners www.novell.com WorkloadIQ Veelgestelde vragen 17 augustus 2010 W a t i s d e I n t e l l i g e n t W o r k l o a d M a n a g e m e n t m a r k t? De Intelligent Workload

Nadere informatie

Factsheet CLOUD MANAGEMENT Managed Services

Factsheet CLOUD MANAGEMENT Managed Services Factsheet CLOUD MANAGEMENT Managed Services CLOUD MANAGEMENT Managed Services Met Cloud Management beheren we uw cloud-omgeving en ontzorgen we u 24x7. De ontwikkelingen binnen cloud computing volgen elkaar

Nadere informatie

IT-security bij kleine ondernemingen 10-2013

IT-security bij kleine ondernemingen 10-2013 IT-security bij kleine ondernemingen 10-2013 Analyse Peter Vermeulen, Directeur Pb7 Research: Het onderzoek laat zien dat kleinzakelijke ondernemingen zich vooral baseren op resultaten die in het verleden

Nadere informatie

EEN NIEUWE INTERNET VERBINDING? IN DE CLOUD WERKEN? OVER OP VOIP? BENK GROEP HELPT U GRAAG VERDER

EEN NIEUWE INTERNET VERBINDING? IN DE CLOUD WERKEN? OVER OP VOIP? BENK GROEP HELPT U GRAAG VERDER KLAAR VOOR MORGEN EEN NIEUWE INTERNET VERBINDING? IN DE CLOUD WERKEN? OVER OP VOIP? BENK GROEP HELPT U GRAAG VERDER OVER BENK GROEP Wilt u over op glasvezel, bellen via VoIP, het netwerkbeheer uitbesteden

Nadere informatie

WHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN. Hardwarevirtualisatie en licenties

WHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN. Hardwarevirtualisatie en licenties WHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN Hardwarevirtualisatie en licenties Financieel risico? Vijf belangrijke vragen Prakijkscenario en advies Inleiding Virtualisatie

Nadere informatie

Wat is de cloud? Cloud computing Cloud

Wat is de cloud? Cloud computing Cloud The Cloud Agenda Wat is de cloud? Ontwikkelingen en trends in de markt Bedrijfsstrategie Voordelen en vraagtekens Werken in de cloud: Hoe? Veiligheid & privacy Toepasbaarheid in breder verband Demo Borrel

Nadere informatie

zorgeloos werken in de cloud

zorgeloos werken in de cloud metacom cloud functionele mogelijkheden zorgeloos werken in de cloud vanmeijel.nl bouwen kan simpeler Metacom is één van de meest bedrijfskritische applicaties binnen uw organisatie. De beschikbaarheid,

Nadere informatie

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen?

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? ir. Ronald van Vugt ronald@netwell.eu Aanleiding Deze presentatie is ontstaan naar aanleiding van een nieuw architectuur ontwerp voor

Nadere informatie

Factsheet CLOUD MIGRATIE Managed Services

Factsheet CLOUD MIGRATIE Managed Services Factsheet CLOUD MIGRATIE Managed Services CLOUD MIGRATIE Managed Services We regelen een snelle en zorgeloze overstap naar een flexibele, veilige en stabiele cloud-omgeving. Een succesvol digitaal platform

Nadere informatie

Aerohive WiFi-netwerken

Aerohive WiFi-netwerken Maak kennis met: Aerohive WiFi-netwerken Inleiding De manier waarop WiFi wordt gebruikt en de eisen die worden gesteld aan een WiFi-netwerk voor organisaties zijn fundamenteel aan het veranderen. Een nieuwe

Nadere informatie

White Paper - Quality as a Service & Waarom de Cloud? CeneSam, Februari 2014

White Paper - Quality as a Service & Waarom de Cloud? CeneSam, Februari 2014 White Paper - Quality as a Service & Waarom de Cloud? CeneSam, Februari 2014 Executive summary Cloud computing is een veelgehoorde term. Cloud computing is geen architectuurconcept maar een manier om een

Nadere informatie

Software Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL euitdebo@cisco.com Versie: 5 februari 2015

Software Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL euitdebo@cisco.com Versie: 5 februari 2015 Software Defined Datacenter Visie van Cisco Erwin uit de Bos Datacenter Strategie Specialist NL euitdebo@cisco.com Versie: 5 februari 2015 Tomorrow Starts Here. Make amazing things happen by connecting

Nadere informatie

Datacenter Netwerk Trends in Nederland. Peter Vermeulen Pb7 Research

Datacenter Netwerk Trends in Nederland. Peter Vermeulen Pb7 Research Datacenter Netwerk Trends in Nederland Peter Vermeulen Pb7 Research Agenda Over het onderzoek Impact van IT trends op het datacenter Investeren in het datacentrum van morgen Visie en draagvlak Conclusies

Nadere informatie

Bring it Secure. Whitepaper

Bring it Secure. Whitepaper Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs Imtech Vandaag de dag moet security een standaard

Nadere informatie

Automatische online en lokale backup en recovery van bedrijfsdata

Automatische online en lokale backup en recovery van bedrijfsdata Automatische online en lokale backup en recovery van bedrijfsdata Omdat u moet kunnen vertrouwen op uw backup... BACKUPAGENT, DE VOORDELEN OP EEN RIJ - Veilige backups zonder omkijken, alle bedrijfskritische

Nadere informatie

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties. Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties. Ralph Wanders Datacenter Solutions Manager IT SECURITY IS TOPSPORT! Datacenter solutions componenten Orchestrate

Nadere informatie

IGEL; Cloud Sourcing Een nieuw werkterrein voor Thin Clients

IGEL; Cloud Sourcing Een nieuw werkterrein voor Thin Clients Persbericht IGEL; Cloud Sourcing Een nieuw werkterrein voor Thin Clients Igel beschouwt cloud computing als een kernelement in een nieuwe golf van outsourcing, een golf waarvan vooral het MKB zal gaan

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Geef uw onderneming vleugels. Met de soepele werkprocessen

Geef uw onderneming vleugels. Met de soepele werkprocessen Geef uw onderneming vleugels Met de soepele werkprocessen van Dutchict Cloud Online functionaliteiten Managed Cloud Online functio U wilt uw documenten overal kunnen beheren en delen. Maar applicaties

Nadere informatie

Cloud Services Uw routekaart naar heldere IT oplossingen

Cloud Services Uw routekaart naar heldere IT oplossingen Cloud Services Uw routekaart naar heldere IT oplossingen Uw IT schaalbaar, altijd vernieuwend en effectief beschikbaar > Het volledige gemak van de Cloud voor uw IT oplossingen > Goede schaalbaarheid en

Nadere informatie

25 11 2009 Spreker Olaf van Oord. Gebruikersvereniging Transport ICT

25 11 2009 Spreker Olaf van Oord. Gebruikersvereniging Transport ICT 25 11 2009 Spreker Olaf van Oord Gebruikersvereniging Transport ICT virtualisatie van systemen en back-up procedures 2 AGENDA Wie is PROXSYS? Welke vormen van virtualisatie? Server virtualisatie Online

Nadere informatie

Werkplek anno 2013. De werkplek; maak jij de juiste keuze?

Werkplek anno 2013. De werkplek; maak jij de juiste keuze? Werkplek anno 2013 Welkom Agenda Bas van Dijk & Peter Klix (EIC) Pauze HP Converged infrastructuur Johan Benning Presales consultant HP Diner Wie is wie Bas van Dijk Infrastructuurarchitect Specialisatie

Nadere informatie

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE Blackboard Managed Hosting SURF Cloud Vendordag Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE 2 Agenda SURF Cloud strategie Blackboard Managed Hosting & Private Cloud Blackboard

Nadere informatie

Gedegen Cloud management volgens Mirabeau

Gedegen Cloud management volgens Mirabeau Managed Services Managed Services Met Cloud Management beheren we uw cloud-omgeving en ontzorgen we u 24x7. De ontwikkelingen binnen cloud computing volgen elkaar in hoog tempo op. Regelmatig worden er

Nadere informatie