cloud 2020 iton magazine
DESCRIPTION
De cloud is slechts een middel, maar wel één met nieuwe kansen. Wat kan? Wat mag? Wat wilt u? Hoe houdt u grip zonder eigenaar te zijn? Allemaal vragen die spelen. ITON wil u graag een houvast bieden middels dit magazine en helpen de juiste beslissingen te maken. We hebben ons vizier gericht op uw vraag, uw business, uw succes.TRANSCRIPT
WWW.ITON.NL
VOOR IT & BUSINESS
CLOUD 2020
DATA OVER DE GRENS
DELL EN ITONSAMEN IN DE CLOUD
WELKOM IN DE WERELD VANMICROSOFT AZURE
WELK TYPE PAST BIJ UW ORGANISATIE?DOE DE CLOUD DNA CHECK
Belangrijkste kenmerken · Gebouwd op Nederlandse bodem, door een Nederlands bedrijf
· Volledig voorbereid op hybride oplossing door naadloze integratie met andere
ITON Cloud diensten, Microsoft Azure, O� ce 365 en uw eigen, bestaande omgeving
· Keuze tussen een full managed of self managed oplossing
· Per maand aan te passen aan uw organisatiebehoeften
· Gespecialiseerde 1e lijns ondersteuning voor Zorg, Overheid en Commerciële organisaties
· Sterke focus op beveiliging, waardoor de veiligheid van uw data optimaal is
www.iton.nl
De cloud werkplek
Web
al vanaf
€ 50,-per maand
Desk
App
ITO225 CloudDNA check advertenties.indd 2 09-03-15 16:08
3
28
CLOUD 2020 EEN UITGAVE VAN
ITON 088 070 06 00
www.iton.nl [email protected]
ITON geeft advies en ontwerpt, bouwt en
onderhoudt IT infrastructuren voor zorginstellingen,
overheden en commerciële organisaties. ITON biedt op
basis van een eigen infrastructuur cloud diensten aan. Bij de organisatie werken
ruim 160 medewerkers, verspreid over vier vestigingen;
Enschede, Hoofddorp, Moordrecht en Veenendaal.
FOTOGRAFIENoortje DalhuijsenKarin Huijzendveld
iStockphoto
REDACTIE Marcel Beelen
Christie Manintveld
VORMGEVINGJannemieke Duyzer
CONCEPT EN REALISATIE Reshift Digital
Richard Holkade 8 2033 PZ Haarlem
023 5430000 www.reshift.nl [email protected]
Alle rechten voorbehouden.
Niets uit deze uitgave mag zonder
voorafgaande schriftelijke toestemming
worden overgenomen.
05 Voorwoord Ernst Merks
06 Trends volgens Richard van Hooijdonk
09 Referentie BOVAG
10 Sociaal innoveren
12 Data over de grens
13 De don’ts van de cloud
14 Welkom in de wereld van Azure
16 Dell en ITON samen in de cloud
18 Cloud 2020: de visie van ITON
20 Word uw eigen cloud aanbieder
23 Referentie Zinzia Zorggroep
24 De impact en risico’s van de cloud
26 Office 365, kennis delen is macht
28 Big Data, big business
31 Referentie Gemeente Noordoostpolder
32 De Cloud DNA Check
34 Informatiebeveiliging
35 Cloud licensering
36 Point Solutions
38 Hybrid identity
39 Mobility
06
DELL EN ITON SAMEN IN DE CLOUD
16
INHOUD
IT met impact
Er wordt wat af gepraat over IT.
Wij praten liever over de impact van IT.
Wat doet het voor je? Wat levert het op?
Daar draait het om
www.iton.nl
ITO225 CloudDNA check advertenties.indd 3 10-03-15 15:21
Beste lezer,
5
IT lijkt synoniem te staan voor veranderen. Iedereen praat over cloud als dé verandering. Voor mij is de grote verandering
dat we meer over de toepassing dan over de techniek praten. De techniek is er niet minder belangrijk onder geworden, we
gebruiken het beter, in de juiste context. Als middel, niet als doel.
Virtualisering is daarvan een mooi voorbeeld. Een prachtige oplossing die als doel heeft continuïteit te creëren. Een colle-
ga zegt altijd: ‘Virtueel, dat is niet echt.’ De Dikke van Dale geeft hem hierin gelijk: schijnbaar aanwezig, denkbeeldig. Onzin
natuurlijk. Virtualisering bestaat wel degelijk. We werken er dagelijks mee. Toch blijft het voor velen nog steeds technisch
ongrijpbaar. Net als de cloud.
Ook de cloud is slechts een middel, maar wel één met nieuwe kansen. Wat kan? Wat mag? Wat wilt u? Hoe houdt u grip
zonder eigenaar te zijn? Allemaal vragen die spelen. ITON wil u graag een houvast bieden middels dit magazine en helpen
de juiste beslissingen te maken. We hebben ons vizier gericht op uw vraag, uw business, uw succes. Laten we met elkaar
genieten van al het moois wat onze oplossingen mogelijk maken!
Veel leesplezier.
Met groet,
Ernst Merks,
directeur ITON
DE CLOUD IS SLECHTS EEN MIDDEL,
MAAR WEL ÉÉN MET NIEUWE KANSEN
VOORWOORD
6 TRENDS
Eén van de trends met grote impact is robotisering. ‘Robots
en machines nemen de komende tijd steeds meer taken van
mensen over’, zegt Van Hooijdonk. ‘En dan bedoel ik niet
WE BEVINDEN ONS IN DE DERDE INDUSTRIËLE REVOLUTIE
alleen lopende band werk. We komen ze straks tegen in win-
kels en aan het bed van een patiënt. Dan kijken we er niet
meer vreemd van op als er een robot aan het ziekenhuis-
Technologische ontwikkelingen gaan zo snel dat zelfs trendwatcher Richard van Hooijdonk enigszins aarzelt bij het doen van voorspellingen verder dan een jaar vooruit. Want wat IT nu mogelijk maakt, overstijgt het verbeteren van bestaande werkwijzen en productiemethodes. Het laat complete, jarenlang beproefde businessmodellen crashen en maakt ruimte voor werkelijke vernieuwing. Van Hooijdonk over de belangrijkste trends en wat organisaties nodig hebben om in deze snel veranderende wereld te overleven.
7
WE BEVINDEN ONS IN DE DERDE INDUSTRIËLE REVOLUTIE
bed staat: een vriendelijk ogende, zelfs aangenaam ruikende
androïde die je aankijkt. Hij registreert hoe jij je voelt en wat je
nodig hebt. Hij ontvangt gegevens vanuit de elektronische pil
die je inneemt en die de kernfuncties van jouw lichaam in de
gaten houdt. Steeds meer systemen communiceren en kun-
nen adequaat op elkaar reageren. Stel dat zo’n elektronische
pil gekoppeld is met de computer van jouw huisarts. Dan zit
je niet meer met gezondheidsproblemen in de wachtkamer,
maar heeft de huisarts jou gebeld nog voordat je die klachten
ontwikkelt. Klinkt goed hè? Maar er zitten ook nadelen aan
het verbinden van allerlei apparaten en systemen. Want op het
moment dat jij weer eens een paar biertjes te veel achterover
slaat, gaat er misschien ook wel een berichtje naar jouw zorg-
verzekeraar. En die heeft vervolgens een reden om de premie
te verhogen.’
Internet of ThingsHet koppelen van allerlei apparaten en systemen wordt ook
wel ‘The Internet of Things’ genoemd. Als jij iets doet, wordt
dit gesignaleerd en doorgegeven aan een ander apparaat dat
vervolgens anticipeert op jouw gedrag. Je hebt bijvoorbeeld
een afspraak op het gemeentehuis. Als je in de buurt van het
gebouw komt, wordt dit geregistreerd. Bij de deur word je
hartelijk welkom geheten en aangezien bekend is waarvoor je
komt, ontvang je direct aanwijzingen op je smartphone die je
naar de juiste afdeling leiden en daar staat het drankje waar je
echt aan toe was al voor je klaar. ‘Feitelijk gebruiken we nu al
apparaten die dit faciliteren. Bijna iedereen heeft een smart-
phone en op het moment dat de Apple Watch er fatsoenlijk
uit gaat zien, zullen mensen deze ook omarmen. Daar zitten
nog veel meer sensoren op die van alles meten, zoals je hart-
slag en je energieverbruik. Door slimme koppelingen tussen
apparaten hoeven wij mensen steeds minder tijd te besteden
aan simpele handelingen. Denk aan de melk die in je koelkast
staat. In de gaten houden of die bijna op is en ervoor zorgen
dat er nieuwe komt: dat kan een apparaat makkelijk van je
overnemen. Mensen zijn niet bestemd om dat soort eenvou-
dige handelingen te verrichten. Dankzij de huidige techno-
logische ontwikkelingen krijgen wij meer gelegenheid onze
kwaliteiten te benutten.’
Big Data in de slimme stadAls we ‘the internet of things’ verrijken met Big Data ope-
nen zich nog meer mogelijkheden. Van Hooijdonk noemt als
voorbeeld ‘de slimme stad’. ‘We gebruiken steeds meer appa-
raten die samen een enorme hoeveelheid data produceren.
Die data kun je inzetten om zaken beter te laten verlopen. Als
het straks erg hard gaat regenen, kun je op basis van histori-
sche gegevens voorspellen dat mensen meer gebruik zullen
maken van het OV. Met deze kennis kun je inschatten hoeveel
extra bussen je moet laten rijden en deze op tijd inzetten. Is
het mooi weer? Dan kun je bankjes automatisch laten uit-
klappen. Die juist weer verdwijnen tijdens het spitsuur, omdat
ze dan signaleren dat er meer ruimte nodig is voor de grote
hoeveelheid mensen die zich verplaatst. Terwijl ik dit vertel
bedenk ik dat een machine tijdens momenten van druk ver-
keer vervuiling opslurpt en afvoert en in de rustige periodes
water wint uit de lucht. De komende tijd gaan we veel verbe-
teringen zien die het leven in de stad veraangenamen.’
Data zijn niet exclusief jouw eigendomDat er ook gevaren en nadelen aan de huidige ontwikkelingen
kleven, ontkent Van Hooijdonk niet. ‘Wen er maar vast aan dat
de data die jij produceert niet vanzelfsprekend veilig en jouw
eigendom is. Tot op zekere hoogte is dat waarschijnlijk ook
geen probleem, maar ik pleit wel voor een persoonlijke, digi-
tale kluis. Daarin bevindt zich belangrijke data die jij genereert.
Jij moet zelf kunnen bepalen welke data naar je verzekerings-
maatschappij gaat, wat aan de Belastingdienst doorgestuurd
kan worden, wat je echtgenoot mag inzien en wat helemaal
niemand mag weten. Zie het als een ‘personal guardian’. Het
Kadaster zou daarover eens moeten praten met het notariaat.
Ik denk dat deze partijen daar een taak hebben liggen.’ Maar
ongewenst gebruik van onze gegevens door bedrijven of
‘DANKZIJ DE TECHNOLOGISCHE ONTWIKKELINGEN
KRIJGEN WIJ MEER TIJD ONZE KWALITEITEN
TE BENUTTEN’
8 TRENDS
overheden is volgens de trendwatcher niet wat ons de meeste
zorgen moet baren. ‘Onze systemen zijn kwetsbaarder dan wij
denken en in landen als Rusland, Irak en Iran zitten ontzettend
slimme hackers die voor vierhonderd euro per maand te koop
zijn. Daar ligt het grootste gevaar.’
Vergaande gevolgen voor de samenlevingDe verandering die technologie mogelijk maakt, laat bestaan-
de businessmodellen crashen en nieuwe modellen krijgen
vorm. ‘Alles gaat op de schop. We bevinden ons in de derde
industriële revolutie. Denk aan hoe internet en applicaties
zoals Spotify de muziekindustrie volledig op zijn kop heb-
ben gezet en aan de impact van initiatieven zoals Airbnb en
Uber. Zie de mogelijkheden van de 3D of zelfs de 4D prin-
ter. Als er een onderdeel van je auto stuk is, hoeft dat straks
niet meer besteld te worden in een land ver weg waar een
fabriek massaproductie draait. Dan is het: ‘Geen probleem
hoor, we printen het onderdeel even voor u.’ De impact van
deze nieuwe mogelijkheden op de samenleving moeten we
niet onderschatten. Ik verwacht dat we straks met veel minder
mankracht een veel hoger NBP kunnen realiseren. Alles gaat
sneller, efficiënter en met minder mankracht. Het gevolg is
ook dat er straks geen werk meer is voor laagopgeleide men-
sen. Dat is een grote groep, misschien wel een kwart van de
Europese bevolking. Zij moeten hun plek opgeven. Dat offer
moet gecompenseerd worden. De welvaart die ontstaat door
de nieuwe businessmodellen moeten we wel met deze groep
mensen delen. Bijvoorbeeld door een standaard basisinkomen
voor elke burger in te voeren.’
Bedrijven worden kleiner en kunnen sneller manoeuvrerenIndividuen hebben minder tijd nodig om nieuwe technieken
en mogelijkheden te adopteren dan organisaties en bedrij-
ven. Vandaag reis ik met de NS, morgen gebruik ik liever Uber
en overmorgen is er een nieuwe app die ik het proberen
waard vind. ‘Het is van belang dat bedrijven en organisaties
veel flexibeler worden. Snel reageren en meebewegen is van
levensbelang. Alles wordt daarom alleen maar kleiner. Heb je
een bedrijf van duizend man, deel het dan op in tien organi-
saties van honderd. En die weer in units van tien. Alleen met
kleine groepjes kun je snel manoeuvreren. De overheid heeft
nog een ander probleem. Zij missen het innovatie-gen in hun
DNA. De overheid doet er goed aan intensief samen te gaan
werken met innovatieve bedrijven zoals Google en Amazon
om van hen te leren. Alle oude systemen crashen, een heel
nieuwe wereld ontstaat. Ontzettend eng misschien, maar je
houdt het niet tegen. De overheid moet een passie ontwik-
kelen om te innoveren. Ze moet het verlangen om te ont-
dekken omarmen in plaats van het de kop in te drukken met
steeds meer controle, wetten en regels. Het is eerst ‘we willen
het niet’, dan volgt ‘we kunnen het niet’ en anders hebben we
altijd nog ‘we mogen het niet’. Dat vind ik zo teleurstellend.’
Zet proeftuinen op en doe het!Wat zouden bedrijven en overheden nu concreet kunnen
doen met het oog op al deze ontwikkelingen? ‘Zet proeftui-
nen op met mensen uit verschillende bedrijven, overheden,
opleidingen en ga aan de slag. Bedenk hoe je met robot-
technologie of Big Data de burger of jouw klant beter kunt
bedienen. Doe het, probeer het uit. En bedenk wel dat je
in proeftuinen buiten de lijntjes mag kleuren. Kies een paar
gemeenten, zet er een denkbeeldig hek omheen en geef
mensen daar de vrijheid om werkelijk te vernieuwen.’
‘ZET PROEFTUINEN OP MET MENSEN VAN VERSCHILLENDE BEDRIJVEN, OVERHEDEN, OPLEIDINGEN EN GA AAN DE SLAG’
9
Het 25-jaar oude pand van BOVAG was aan een grootscha-
lige renovatie toe. De organisatie had daarnaast besloten een
nieuwe manier van werken te introduceren. Er is een cultuur-
verandering in gang gezet waarbij medewerkers meer eigen
verantwoordelijkheid hebben en worden beoordeeld op out-
put en niet op aanwezigheid. ‘Medewerkers kunnen op kan-
toor, thuis of elders werken en op tijdstippen dat het hun past.
Dit alles zorgt voor een hoge mate van betrokkenheid en te-
vreden medewerkers,’ zegt Jan Ausems, ICT Service Manager
bij BOVAG. ‘Ter ondersteuning van deze visie op flexwerken
was een andere IT omgeving noodzakelijk.’
Online en standaardBOVAG werkt al een jaar of tien samen met ITON voor
allerlei beheeractiviteiten en IT projecten. Het is daarom
niet vreemd dat BOVAG ook voor het laatste project, dat
Het Nieuwe BOVAG Werken is genoemd, opnieuw ITON
inschakelt. ‘Na een brainstormsessie met BOVAG heeft ITON
uiteindelijk samen met ons een Roadmap 2014-2017 uit-
gewerkt. Hierin is de richting voor IT bij BOVAG helder vast-
gelegd: we gaan in fases naar online en standaard oplos-
singen,’ vervolgt Ausems. ‘Voorafgaand aan de verbouwing
zijn we in 2012 verhuisd naar een tijdelijk kantoor. Op dat
moment is de eerste stap richting consolidatie gezet, onze
fat client-infrastructuur is vervangen door laptops en een
centrale Citrix-omgeving.’
Tijdens de renovatie is het gebouw helemaal gestript en
daarna weer opgebouwd tot een modern en ‘groen’ ver-
enigingsgebouw met energielabel A. Het op 21 januari 2014
door Koning Willem Alexander geopende kantoor heeft een
indrukwekkend atrium en open ruimtes waar niemand meer
een vaste werkplek heeft. Ausems: ‘Onze medewerkers
gebruiken nu laptops en sluiten die op de gewenste werk-
plek aan op een dockingstation. Persoonlijke eigendommen
worden bewaard in afgesloten lockers.’
De eerste stappen naar de cloudBij flexwerken is communicatie en samenwerking zeer
belangrijk. BOVAG is voor e-mail, agendafuncties en derge-
lijke overgestapt naar Microsoft Exchange Online, door ITON
beheerd in de public cloud. ‘Verder zijn in ons flexkantoor
door medewerkers geen vaste telefoons meer in gebruik en
chatten, telefoneren en videobellen ze met Microsoft Lync
en een headset aan de laptop. Deze gehoste dienst vereist
BOVAG werkt al een jaar of tien samen met ITON voor allerlei beheeractiviteiten en IT projecten. Het laatste project, het nieuwe BOVAG werken, gaat weer een stap verder. Een meerjarenplan naar de cloud.
wel nog een server in ons datacenter, maar we willen op
termijn overstappen naar Microsoft Lync Online, ook weer
gehost in de public cloud,’ aldus Ausems. ‘Medewerkers zijn
verantwoordelijk voor hun bereikbaarheid en hebben alle
middelen ter beschikking overal en altijd te communiceren.’
Het einddoel: de online werkplekBij elke keuze op IT gebied die BOVAG maakt, wordt er eerst
gekeken of er een online public cloud versie van is. Vaak is dat
het geval, waardoor de organisatie al diverse applicaties als
SaaS-dienst afneemt van een provider, waaronder het ERP-
systeem. ‘Dit jaar stappen we over naar Microsoft Office 365
en onderzoeken we of we SharePoint Online als systeem voor
het opslaan, organiseren, delen en gebruiken van informatie
kunnen inzetten. Uiteindelijk willen we naast alle SaaS-oplos-
singen in 2017 helemaal overgestapt zijn naar de ITON online
werkplek,’ aldus Ausems. ‘IT is zeer belangrijk en we willen dit
helemaal uitbesteden aan ITON die alle technische expertise
in huis heeft. BOVAG wil zich focussen op de core business.’
Strategisch partnerschap ‘Wij willen IT vereenvoudigen, versimpelen en versnellen om
kosteneffectief te werken en flexibeler te zijn. We doen dit
samen met ITON, waar we al jaren erg tevreden over zijn,’
besluit Ausems. ‘Daarom hebben we onlangs onze relatie
geformaliseerd met een strategisch samenwerkingsverband.
We hebben voor ITON gekozen omdat ze bijna naadloos bij
BOVAG passen wat betreft cultuur en omvang. En vooral de
visie public cloud first en Microsoft Cloud first sluit één-op-
één aan bij wat wij willen bereiken.’
‘UITEINDELIJK WILLEN WE OVERSTAPPEN NAAR DE
ITON WERKPLEK’
REFERENTIE
HET NIEUWE BOVAG WERKEN
BOVAG, opgericht in 1930, is uitgegroeid tot een orga-
nisatie met ruim 10.000 leden. In het hoofdkantoor, het
BOVAGhuis in Bunnik, werken 130 medewerkers.
www.bovag.nl
10 ONDERNEMEN
Maatschappelijk verantwoord ondernemen, maar ook een goed bedrijfsresultaat. Gaat dit samen? Welk effect heeft het op de mens? Zijn we gelukkiger geworden door Het Nieuwe Werken of is het gewoon een tool voor minder kosten. Glenn van der Burg, onder andere verbonden aan MVO Nederland, heeft er door zijn kennis over mensgericht organiseren wel een idee over.
SOCIALE INNOVATIE
Glenn van der Burg is zoals hij het zelf zegt een Meervou-
dig Verbonden Professional. Naast ondernemer is hij spre-
ker op congressen, blogger en auteur. Op dit moment is hij
bezig met het afronden van zijn tweede boek ‘Management
Mythes’. Management Mythes beweert dat de manier waarop
wij werken, organiseren en leiden, niet meer van deze tijd
zijn. Het boek beschrijft de ervaringen van mensen en bedrij-
ven die het in de afgelopen jaren anders hebben gedaan,
met uiteindelijk als gevolg: gelukkige medewerkers en een
beter bedrijfsresultaat.
Is Het Nieuwe Werken dan zo goed, dat het altijd zorgt voor een
hoger bedrijfsresultaat? Uiteraard willen we op deze vraag een
positief antwoord. Dan hebben alle financieel verantwoordelijken
een mooie tool eens in de kosten te snijden en dit Het Nieuwe
Werken te noemen. Helaas. Het ligt het iets genuanceerder.
11
en South-West Airlines die beschreven worden in het boek
‘Firms of Endearment’. Ze zeggen allemaal hetzelfde. Als het
een bedrijf lukt een cultuur te kweken van betrokkenheid,
vertrouwen, vrijheid en trots, leidt dit tot duurzaam succes.
Van der Burg: ‘Het Nieuwe Werken’, ‘Slimmer Werken’, ‘Geluk
in werk’ zijn zeker geen quick fixes. Die implementeer je
niet even snel in een jaartje en zeker niet binnen een grote
organisatie. Veel organisaties snappen maar half wat met Het
Nieuwe Werken bedoeld wordt, stoppen medewerkers een
smartphone en een laptop in de handen en pakken hun vas-
te werkplek af. En verwachten dan dat mensen van de ene
op de andere dag op een totaal andere manier gaan werken.
En dan ook nog eens op een manier die ze zelf niet bedacht
hebben.’
KoekjesfabriekMedewerkers willen autonoom werken, hun competenties
ontwikkelen en zichzelf verbonden voelen aan het bedrijf.
Dit laatste is erg belangrijk voor de mens.
Van de Burg haalt het voorbeeld van de koekjesfabriek aan:
‘Een koekjesfabriek stuurt iedere dag bestellingen naar haar
klanten en met deze bestellingen sturen zij een kaart mee
met daarop een foto van de medewerker. Per week gaat er
een andere foto mee. Deze medewerker is dan de regisseur
van de week. De klant kan op deze kaart klachten, compli-
menten of andere opmerkingen noteren en stuurt de kaart
daarna terug. Vervolgens mag deze regisseur vier uur tijd
besteden aan het bedenken van oplossingen, waarmee iets
beter of slimmer kan. Wanneer de regisseur dit idee heeft
besproken met de collega’s en zij akkoord zijn, gaan ze
het doen! Niet afstemmen met directeur of manager, maar
GEWOON doen. Want als je het gewoon doet, dan hoef je
nooit meer iets te implementeren.’
De sceptici van Het Nieuwe Werken signaleren een belang-
rijke ontwikkeling. Er wordt te gemakkelijk gesproken over
de mooie vergezichten door de ‘believers’. En er wordt te
weinig gewezen op het hobbelige pad dat leidt naar dat
mooie vergezicht. Dat is jammer, want het schept verwach-
tingen die niet waargemaakt kunnen worden, waardoor
organisaties terugdeinzen bij de eerste tegenslagen. Van der
Burg: ‘Laten we realistisch zijn, elke verandering binnen een
organisatie is een stevige klus. Maar dat doet niets af aan de
beweging naar mensgerichte organisaties, waar grote voor-
delen zijn te behalen voor mens, organisatie en maatschap-
pij. De enige weg is vooruit en de enige reden tot omkijken is
bezien of je niet ingehaald wordt.’
‘HET INZETTEN VAN NIEUWE TECHNOLOGIEËN IS EEN STAP VOORWAARTS
EN BRENGT MEERDERE VOORDELEN MET
ZICH MEE’
Werken in de cloudDe wereld is in de afgelopen vijftien jaar tijd erg snel ver-
anderd. Toen faxten we vanaf kantoor nog onze contrac-
ten, stuurden brieven en gebruikten onze mobiele tele-
foon alleen voor het bellen. Nu kunnen we vanuit de cloud
onderweg het contract lezen, ondertekenen, een foto ervan
maken, het contract retour sturen per e-mail, het laat-
ste nieuws lezen en muziek luisteren, en dit allemaal met
dezelfde telefoon. We zijn daarmee als werknemer effectie-
ver, efficiënter en leveren meer op.
Oude werktijden herlevenDoor bureaus te verschuiven, de mogelijkheid te geven
ergens anders te werken en dit op andere tijden te doen dan
normaal nemen we aan dat Het Nieuwe Werken is geïmple-
menteerd. Volgens Van der Burg is niets minder waar.
‘Mensen zijn opgevoed en grootgebracht met een arbeids-
cultuur van afhankelijkheid, met bazen die bepalen, vaste
tijden en werk dat nu eenmaal moet gebeuren. Als je dat
met elkaar wilt veranderen, moet je daar een paar jaar de tijd
voor nemen, anticiperen op vallen en opstaan en er elke dag
aandacht aan besteden.’ De essentie ligt volgens hem niet
zozeer in het anders omgaan met de werktijden, maar heeft
te maken met de vak-volwassenheid van een werknemer. Of
zoals Menno Lanting (strateeg en schrijver van o.a. ‘Olietan-
kers’ en ‘Speedboten’) zegt: ‘De renaissance van de profes-
sional.’
Van der Burg: ‘Geef de persoon de ruimte zelfstandig te
bepalen hoe hij/zij kan bijdragen aan het behalen van de
doelstelling van het bedrijf. Hierdoor hoef je niet meteen
naar de manager. De professional zelf laten bepalen zorgt
voor directer inzicht, snellere beslissingen en meer zelfver-
trouwen. Dit heeft tot gevolg dat de professional zich blijft
ontwikkelen en langer bij de organisatie blijft werken. Dit is
voor mij Het Nieuwe Werken.’
Loss AversionMoeten we dan bijna alles bij het oude laten en alleen de
werknemer meer vertrouwen en ruimte geven om zich te
ontwikkelen en daarmee te bewijzen?
Dit zou te eenvoudig zijn. Van der Burg: ‘Het inzetten van
nieuwe technologieën is zeker een stap voorwaarts en
brengt meerdere voordelen met zich mee. De kunst is om
deze verandering samen met de werknemers te starten en
te voltooien.’ In veel gevallen wordt er aangekondigd dat er
binnen het bedrijf een verandering gaat plaatsvinden (Het
Nieuwe Werken) en dat deze verandering voor iedereen
voordelen gaat opleveren. De verandering opleggen heet dit.
‘Het principe van Nobelprijswinnaars Amos Tversky en Daniel
Kahneman (Loss Aversion) toont aan dat het mogelijke ver-
lies voor mensen zwaarder weegt dan de mogelijk winst van
iets nieuws. Neem de medewerker in het proces mee. Vraag
bijvoorbeeld: Hoe kunnen we slimmer werken met elkaar,
waardoor jij als medewerker gelukkiger wordt en wij als
bedrijf meer geld verdienen? Je zult versteld staan van het
resultaat.’
Bedrijven met betrokken medewerkers presteren financieel
gezien veel beter. Of je nu onderzoek van Gallup erbij pakt
over engagement, of onderzoek van professor Volberda over
innovatie, of inzoomt op bedrijven zoals Ikea, Wholefoods
12 COLUMN
DATA OVER DE GRENSSinds de eerste berichten over de door Edward Snowden onthulde NSA-documenten zijn de discussies over gege-vensbescherming en privacy in het digitale tijdperk in een ongekende stroomversnelling geraakt. Daarbij draait het om één ding: vertrouwen in technologie. Vertrouwen voor consumenten dat gegevens veilig worden opgeslagen, dat de privacy van burgers wordt geborgd, en dat het investe-ren in nieuwe technologie en cloud de moeite waard is.
VERTROUWEN VOOR CONSUMENTEN DAT GEGEVENS
VEILIG WORDEN OPGESLAGEN
De razendsnelle ontwikkeling van
technologie in het algemeen en cloud
computing in het bijzonder kan helaas
vaak niet worden bijgebeend door
wetgevers en de politiek. Maar het
internet is inmiddels zo diep in onze
economie en samenleving geworteld,
dat het voor overheden niet langer vol
te houden is dat daar andere regels
gelden dan in de ‘echte’ wereld.
Het is dus van het grootste belang dat
overheden hun regelgeving moderni-
seren, en ervoor zorgen dat de spelre-
gels van de rechtsstaat online gelijk zijn
aan de offline variant. Microsoft vindt
het voor het vertrouwen in cloud com-
puting bijvoorbeeld cruciaal dat landen
heldere afspraken maken over hoe ze
informatie opvragen uit datacentra, als
ze die nodig hebben in een strafrech-
telijk onderzoek. Als die afspraken niet
mogelijk per land - dus ook Nederland
- te bekijken hoeveel verzoeken het
betreft. Een voorbeeld: over de eerste
helft van 2014 heeft Microsoft wereld-
wijd slechts vijf verzoeken gekregen
om informatie van zakelijke cloud klan-
ten. In alle vijf de gevallen hebben we
die niet gehonoreerd, omdat we de
verzoeken konden afwijzen of de over-
heid konden verwijzen naar de eige-
naar van de data.
De hoeveelheid overheidsverzoe-
ken om data van cloud klanten is zeer
beperkt, maar dat is veelal onbekend
bij gebruikers. Het geven van zoveel
als mogelijk transparantie daarover is
van groot belang voor hun vertrouwen.
Als daarbovenop duidelijkere regels
gelden tussen landen over dataover-
dracht kan de economische en sociale
potentie van nieuwe technologie en
cloud computing pas tot volle wasdom
komen.
Jochem de Groot, Government Affairs
Lead Microsoft
duidelijk zijn, weten burgers en consu-
menten niet wat er met hun gegevens
gebeurt en blijft het vertrouwen achter.
In 2014 heeft Microsoft in de zoge-
noemde ‘warrant case’ daarom het
verzoek van de Amerikaanse over-
heid aangevochten om data van een
Hotmail-gebruiker te overhandigen
die op een in Ierland gevestigde server
staan. We willen daarmee afdwingen
dat de Amerikaanse overheid de lokale
wetgeving van landen (in dit geval Ier-
land) respecteert bij het opvragen van
gegevens die op servers buiten de VS
zijn opgeslagen. Tientallen bedrijven,
academici, NGO’s en andere organisa-
ties hebben Microsoft gesteund in deze
zaak, waarin de uitspraak nog volgt.
Microsoft heeft de afgelopen jaren
ook zelf aan vertrouwen proberen bij
te dragen door heel transparant te zijn
over verzoeken van overheden om
klantendata. Zo publiceren we al enke-
le jaren het zogenoemde Law Enforce-
ment Request Report met inzicht in de
hoeveelheden politie en justitie onder-
zoeken. In de laatste, online beschik-
bare versie van het rapport is het
13
1. Verwacht niet dat de cloud perfect isDe eerste les: de cloud is niet perfect. Helaas leven veel
klanten met de beleving dat zodra ze bepaalde applica-
ties, of zelfs de volledige infrastructuur verplaatsen naar de
cloud, deze altijd en overal beschikbaar zijn. De praktijk is
echter anders. Cloud leveranciers bieden altijd een duide-
lijke SLA, waarbij praktisch nooit een beschikbaarheid van
meer dan 99,95% wordt gegeven. Dit klinkt prachtig, maar
99,9% beschikbaarheidsgarantie betekent bijvoorbeeld dat
de dienst acht uur per jaar niet beschikbaar mag zijn. U kunt
helaas niet bepalen welk uur van het jaar dat is. Let dus goed
op welke garanties er gegeven worden, en pas hier uw ver-
wachtingen op aan. Tweede aandachtspunt: een SLA bevat
voorwaarden voor de beschikbaarheid. Zorg dat uw organi-
satie hieraan voldoet.
2. Denk niet dat alles goedkoop of duur isDe diensten in de cloud worden op een dynamische wijze
afgerekend. Een prijs per gebruiker per maand, een prijs
per uur voor een specifieke dienst, een prijs per tik. Dit kan
een vertekend beeld geven. Een enkele tik of gebruiker kan
goedkoop lijken, terwijl als we een snelle rekensom maken,
een cloud dienst voor alle gebruikers ineens veel duurder
is dan zelf een server met licentie kopen. Daarin zit precies
het verraderlijke. De prijs van een cloud dienst bevat alle
kosten, inclusief de verborgen kosten. Wat kost het gebruik
van stroom? Wat kost het beheer van specifieke onderde-
len? Hoeveel betaalt u aan garanties op hard- en software?
Wat betaalt u aan de ruimte waar de servers hangen? Cloud
diensten zijn niet naast bestaande IT oplossingen te leggen,
de echte economische waarde kan pas berekend worden als
we alles meenemen, en vooral gaan kijken naar de meer-
waarde voor het bedrijf.
3. Verlies de controle nietDe overgang naar de cloud is vaak eenvoudiger gemaakt
dan gedacht. Veel Nederlanders hebben tegenwoordig een
Dropbox of OneDrive account. Ik zie helaas ook bij meer dan
75% van onze klanten dat een privé Dropbox of OneDrive
account zakelijke data bevat, en in veel gevallen zelfs actief
gebruikt wordt binnen vergaderingen. Prachtige oplossin-
gen, eenvoudig in gebruik, maar u bent uw grip over uw data
DE DON’TS VAN DE CLOUDITON heeft de afgelopen jaren veel geleerd in de cloud. Uit eigen ervaring, ervaringen van klanten en stiekem ook van ervaringen bij concurrenten. De vijf belangrijkste lessen op een rij. Door Ben Meints, cloud expert ITON.
volledig kwijt. U krijgt geen garanties over beschikbaarheid
en heeft geen mogelijkheid tot beheer. Controle is voor elke
cloud dienst een aandachtspunt. Zorg voor duidelijke afspra-
ken met uw leverancier, vertrouw niet op blauwe ogen, maar
controleer zelf. Zorg dat u weet waar uw data staat en wat
ermee gebeurt.
4. Zorg dat u niet vast komt te zittenEen van de grootste gevaren van de cloud is dat zodra u erin
stapt, er nooit meer uit kunt. Als u aan de slag gaat met een
cloud dienst, zorg dat er een exit strategie is. En dat uw data
te koppelen is via open standaarden, en niet wordt opgeslo-
ten in een applicatie van een leverancier. Blijf contractueel
eigenaar van uw data. Helaas is dit al een aantal keer fout
gegaan, met juridische discussies tot gevolg. Bespaar u deze
ellende en regel het vooraf.
5. Maak er geen schoolproject vanHet laatste advies: pas op dat cloud computing een tech-
nisch feestje wordt. Denk na over de impact van de cloud op
uw business. Zorg voor een visie en een plan en dat de ken-
nis over uw cloud diensten niet bij één persoon terechtkomt.
De stap naar de cloud kan serieuze gevolgen hebben voor
uw organisatie, terwijl dit door het gemak van de overstap
zelden duidelijk naar voren komt. Zie de cloud niet als speel-
goed, maar ga er serieus mee om. Alleen dan kunt u profite-
ren van de voordelen, en voorkomt u de andere valkuilen.
VALKUILEN
14 MICROSOFT
Microsoft heeft een zeer groot aanbod van cloud diensten.
Om hier enig onderscheid in te maken, is het belangrijk de
verschillende cloud vormen duidelijk te krijgen.
WELKOM IN DE WERELD VAN AZUREDe termen Office 365 en Azure zijn niet meer weg te denken uit de IT wereld. Microsoft profileert zich daarmee als de cloud provider van de wereld. Wat is Azure en voor welke doeleinden maakt u gebruik van Office365 en wanneer voor Azure? En belangrijker, maakt het iets uit? Door Ben Meints, cloud expert ITON.
Cloud computing kan grofweg worden onderverdeeld in drie
vormen:
• Software as-a-Service (SaaS): u neemt een kant-en-klaar
pakket af en bemoeit zich alleen nog met de inhoud en
toegang tot het pakket. Deze vorm van cloud computing is
veruit de bekendste.
• Infrastructure as-a-Service (IaaS): u neemt geen kant-en-
klare oplossing af, maar u krijgt de mogelijkheid zelf virtu-
ele machines op te bouwen op de hardware van de cloud
leverancier.
• Platform as-a-Service (PaaS): een minder bekende vorm
van cloud computing, maar voor softwareontwikkelaars
zeer nuttig. Bij PaaS regelt de provider de middelen om
software te kunnen ontwikkelen. De software zelf (dus het
daadwerkelijke programmeren van regels code) is de ver-
antwoordelijkheid van de afnemer van de PaaS dienst.
15
Simpel gezegd: voor kant-en-klare cloud producten zijn
SaaS oplossingen de beste optie. Wilt u zelf iets creëren, kies
dan voor PaaS of IaaS. Deze onderverdeling is niet specifiek
voor Microsoft, maar wordt algemeen gebruikt voor cloud
computing.
Voorbeelden van SaaS producten van Microsoft zijn Office
365 (Exchange, Lync en SharePoint), Intune (voor het behe-
ren van mobiele apparaten en/of werkstations) en CRM
Online. Alle cloud producten waarmee organisaties zelf
oplossingen kunnen creëren, worden gebundeld onder de
noemer Azure.
AzureAzure is een grote bundel aan diensten, ‘halffabricaten’,
waarmee organisaties eigen, bestaande IT diensten
kunnen versterken of totaal nieuwe diensten kunnen
ontwikkelen. Elk van deze Azure diensten kent eigen
karakteristieken, zoals een SLA met afspraken over beschik-
baarheid en bruikbaarheid.
Azure wordt pas echt interessant op het moment dat u kijkt
naar de schaal waarop deze bundel aan diensten is ingericht.
Alle Azure diensten worden op wereldwijde schaal aange-
boden vanuit de datacenters van Microsoft in zogenoemde
regio’s. Elk werelddeel (met uitzondering van Afrika) kent
minimaal één regio. Elke regio bestaat uit minimaal twee
datacenters die geografisch gezien, minimaal driehonderd
mile (ca 482 km), uit elkaar zijn geplaatst. Alle datacenters
zijn met elkaar verbonden via een wereldwijd glasvezelnet-
werk, waardoor ook op dit vlak goede prestaties worden
gehaald. Microsoft is door dit netwerk een van de grootste
netwerkproviders ter wereld. Europa heeft twee datacenters:
in Amsterdam en Dublin. Hier draaien miljoenen servers die
gezamenlijk de rekenkracht en opslag leveren voor het aan-
bieden van diensten.
Het bijzondere aan Azure is het gemak waarmee u er als
klant gebruik van kunt maken. Hoe? U maakt een account
aan via de website, koppelt hier een tegoed aan en u kunt
aan de slag. Microsoft geeft nieuwe klanten standaard een
tegoed van € 150,-. De rest kan worden aangevuld via diver-
se betaalmodellen. Zodra dit account aangemaakt en wer-
kend is, gaat u naar het beheerportaal van Microsoft Azure
en kunt u van start.
De startHet beginnen met Azure is zo eenvoudig als het doen van
boodschappen in de supermarkt. U maakt een keuze uit het
enorme aanbod aan diensten, geeft aan hoeveel u wilt heb-
ben van elke dienst, waar in de wereld deze dienst primair en
eventueel secundair moet komen te draaien, en deze wordt
vervolgens voor u klaargezet. Zodra u hier gebruik van gaat
maken, moet u hiervoor betalen. Op het moment dat u geen
gebruik maakt van een dienst, stopt automatisch de beta-
lingsverplichting.
Betekent dit dan dat u van elke dienst apart een rekening
krijgt? Nee. Betaling van Azure gaat altijd vanuit een bun-
del die vergelijkbaar is met het gebruik van een databundel
op een telefoon. Bij het gebruik van een Enterprise Agree-
ment (geldig voor bedrijven vanaf tweehonderd medewer-
kers) spreekt u vooraf met Microsoft af hoeveel u verwacht
te gaan gebruiken van de Azure diensten. Op basis daarvan
koopt u een bundel ter waarde van een bepaald bedrag. Hoe
groter de bundel, des te groter de korting. Vanuit die bundel
gaat u vervolgens diensten gebruiken. Op het moment dat u
door de bundel heen bent, wordt deze automatisch aange-
vuld tot het bedrag dat u gebruikt. Anders dan bij een data-
bundel van een mobiele telefonieprovider, blijven de kortin-
gen ook gelden voor het teveel gebruikte tegoed. U gaat dus
niet meteen meer betalen.
Voor kleinere organisaties, of grote organisaties die niet jaar-
lijks een bundel willen afnemen via een Enterprise Agree-
ment, zijn er meerdere vormen beschikbaar. Een paar voor-
beelden zijn de tegoedbundels met een geldigheid die u
eenmalig kunt kopen via Open Licensing, een maandelijkse,
halfjaarlijkse, of jaarlijkse bundel die via de factuur wordt
afgerekend of via een pay-as-you-go-model en een credit-
card.
De mogelijkhedenZoals eerder gezegd heeft Azure een zeer breed scala aan
diensten. Die lopen uiteen van diverse soorten virtuele
machines, opslagmogelijkheden en verschillende authenti-
catie-, beheer- en ontwikkeloplossingen.
Microsoft kent een razendsnelle ontwikkelcyclus binnen
haar productaanbod. Veel producten worden iedere paar
weken voorzien van nieuwe functionaliteiten. Al die functi-
onaliteiten worden uiteraard eerst uitgetest met een selecte
groep klanten.
Via http://azure.microsoft.com/nl-nl/ krijgt u een goed
beeld van de diensten die op dit moment beschikbaar zijn.
Op pagina 20 leest u over een aantal point solution oplos-
singen die u direct kunt toepassen binnen uw bestaande of
nieuwe infrastructuur.
OnderhoudOndanks de enorme kracht die Microsoft Azure biedt, zijn
er beperkingen waar uw organisatie wellicht tegenaan
loopt. Het is belangrijk in het achterhoofd te houden dat
Azure gebouwd is voor een megaschaal. Dit heeft -zoals
al eerder gezegd- enorme voordelen, maar zorgt ook voor
aandachtspunten. Zo kan Microsoft geen garanties geven
wanneer er precies onderhoud plaatsvindt op een spe-
cifieke server. Zo’n server kan dus op elk moment van de
dag, zonder vooraankondiging, kort (zo’n 10-15 minuten)
niet beschikbaar zijn. Houdt u hier met het ontwerp van
uw eigen oplossing rekening mee, dan heeft dit totaal geen
impact. Uw oplossing moet hier echter wel klaar voor zijn.
16 PARTNERS
Veel eindgebruikers kennen Dell vooral als fabrikant van
pc’s, laptops en servers. Maar Dell heeft vandaag de dag
alles in huis, van storagesystemen en netwerkcomponen-
ten tot firewalls, security- en cloud software. ‘We nemen
regelmatig bedrijven over en blijven dat ook doen, omdat
dit past bij onze strategie. We doen geen overnames om de
klanten van die bedrijven in handen te krijgen, maar van-
wege de toegevoegde waarde van de technologie waarmee
we ons portfolio willen aanvullen, zoals security en identity
management, mobility, Big Data analyse, software defined-
oplossingen en uiteraard de cloud,’ aldus Peek. ‘Dit zorgt
ervoor dat we een end-to-end oplossing kunnen bieden
met als doel IT oplossingen voor de eindklant zo gemakke-
lijk mogelijk te maken.’
OndernemerschapDell heeft een goed jaar achter de rug. Iets meer dan een
jaar geleden is het bedrijf van de beurs afgegaan en weer
een private organisatie geworden, eigendom van Michael
Dell en investeringsmaatschappij Silver Lake. Dit heeft geleid
tot intern ondernemerschap en nieuwe mogelijkheden om
initiatieven te ontplooien. ‘We zijn als beursgenoteerd bedrijf
altijd voorzichtig geweest met communiceren naar de bui-
tenwereld. We merken nu dat er door de privatisering allerlei
vormen van innovatief ondernemerschap ontstaan. Het is
ook niet erg als een idee het niet haalt, fouten maken mag,
daar leren we van. Iedereen werkt er aan het bedrijf nog suc-
cesvoller te maken,’ vervolgt Peek. ‘Verregaand samenwer-
ken met partners is veel gemakkelijker geworden. De samen-
werking met ITON om een cloud service te ontwikkelen is
één van die ideeën die nu als een concrete dienst is uitont-
wikkeld en in de markt wordt gezet.’
Vraag van klantenDell merkt dat er meer en meer klanten zijn die rechtstreeks
contact zoeken, omdat ze oplossingen zoeken voor cloud
vraagstukken. Dit zijn organisaties - van elke omvang - die
zoekende zijn naar een cloud strategie. Dell wil uiteraard
haar klanten helpen en geeft advies en ondersteuning bij het
DELL EN ITON SAMEN IN DE CLOUDDell en ITON hebben samen een cloud oplossing geïntroduceerd. Dell biedt klanten een cloud omgeving aan, die wordt gehost door ITON op infrastructuur van Dell en wordt beheerd door ITON. We spraken Jeannine Peek, Algemeen Directeur Dell Nederland, over de achtergrond van deze unieke samenwerking.
testen van bijvoorbeeld applicaties in de cloud. Vaak worden
klanten dan uitgenodigd, samen met hun IT partner(s) in het
trainingscentrum bij Dell in Amsterdam, voor een workshop
of bijvoorbeeld een Proof of Concept. ‘Wat wij niet heb-
ben en waar we ook niet de ambitie voor hebben, is een
eigen cloud managen. We hebben daarom ITON gevraagd
deze cloud voor ons te bouwen en beheren. We kun-
nen onze klanten nu adviseren en vervolgens concreet een
cloud omgeving van Dell aanbieden,’ zegt Peek. ‘Omdat Dell
de eigen naam eraan verbindt, zijn we niet over één nacht
ijs gegaan en heeft het selectieproces best wat inspan-
ning gekost. ITON heeft veel expertise in de cloud met Dell
omgevingen. ITON maakt het voor de klanten gemakkelijk
doordat er bijvoorbeeld een SSO-oplossing aan toegevoegd
is. En laten we niet vergeten dat ITON ISO 27001 gecertifi-
ceerd is en de cloud diensten ook nog eens de ISAE 3402
type 2 certificatie hebben, om de security te waarborgen.
We hebben al jarenlang een goede relatie en het is belangrijk
dat de ITON filosofie aansluit bij die van Dell. Het vertrouwen
in ITON zorgt ervoor dat we een Dell stempel op de online
werkplek willen zetten en er samen een succes van gaan
maken.’
De Dell Cloud WerkplekDe Dell Cloud Werkplek geeft organisaties volledige vrij-
heid in de mate van integratie met de bestaande werkom-
geving. In plaats van een volledige werkplek is het mogelijk
vanuit deze centrale werkplekomgeving in de cloud indivi-
duele applicaties aan te bieden en deze te integreren bin-
nen bestaande werkplekken. Op Windows 7 of 8 werkplek-
‘HET IS BELANGRIJK DAT DE ITON FILOSOFIE AANSLUIT BIJ DIE VAN DELL’
17
‘NOG MEER DAN VORIG JAAR LIGT DE FOCUS
OP DE PARTNERS’
ken binnen de organisatie merken gebruikers nauwelijks dat
de applicaties niet lokaal geïnstalleerd zijn, maar vanuit de
cloud worden aangeboden. Organisaties kunnen ook eigen
printers, lokale schijven, usb-sticks, webcams en dergelijke
gebruiken, maar als dit onwenselijk is, kan dit met beleids-
instellingen worden afgeschermd. De Dell Cloud Werkplek
of de individuele applicaties werken ook op bijvoorbeeld
tablets.
‘We zijn erg blij dat we ITON als partner hebben. ITON
is jaren geleden als een van de eerste partners ingestapt
in het partnermodel van Dell en heeft niet voor niets de
Premier-status. Ze hebben veel expertise van Dell en onze
cloud oplossingen. Microsoft levert het Cloud Platform
met Azure. Dell levert de infrastructuur bestaande uit
Dell PowerEdge servers, Dell N-series networking en Dell
Compellent storage en ITON levert de kennis,’ vervolgt
Peek. ‘Ik denk dat de werkplek uit de cloud steeds belang-
rijker wordt, net zoals individuele apps uit de cloud. Door
het gebrek aan kennis bij organisaties denkt men vaak
dat het niet gemakkelijk is apps uit de cloud te halen. Wat
veel klanten niet in de gaten hebben, is dat ze vaak allang
gebruikmaken van SaaS, denk aan Exact en Salesforce.com.
Deze cloud ontwikkelingen zijn niet meer te stoppen. We
starten met online werkplekken maar in principe is alles
mogelijk. Zelfs het hosten van server-applicaties. We mer-
ken dat ook andere partners dan ITON interesse hebben in
een soortgelijke samenwerking, maar onze focus op cloud
gebied ligt nu op de partnership met ITON.’
Partners noodzakelijkPartners zoals ITON zijn voor Dell heel belangrijk. Dell stelt
altijd de klant centraal en kijkt steeds hoe deze het beste te
bedienen is. Omdat IT zo complex wordt en veel klanten niet
in staat zijn over alle thema’s en producten alles te weten,
heeft Dell voor de volle 100% het partnerkanaal omarmt.
‘Nog meer dan vorig jaar ligt de focus op de partners en
voor het midden- en kleinbedrijf loopt alles via partners.
Klanten ervaren het als plezierig dat ze snel face-to-face
met iemand kunnen overleggen in plaats van te moeten pra-
ten met iemand aan een service of salesdesk,’ besluit Peek.
‘Nederland loopt voorop in het volgen van technologie en
de partners zijn in staat de vele veranderingen bij te houden
en de kennis op niveau te houden. Uiteindelijk zijn het ook
de partners die de relatie met de klant onderhouden en nie-
mand kent de IT van de klant beter dan de partner.’
18 VISIE
Het lijkt nog ver weg, 2020. Maar in vijf jaar tijd kan er veel veranderen. Volgens ITON ontkomt geen enkele organisatie op den duur aan de cloud en heeft deze IT oplossing de komende jaren een enorme impact op IT en uw business. 2020 is voor ITON, net als in de optometrie, synoniem aan een heldere kijk en visie. In dit geval op de cloud. Door Rody van Egmond, partner ITON.
CLOUD 2020
Cloud diensten zijn niet nieuw. In de cloud neemt uw bedrijf
een kant-en-klare online IT dienst af die gehost wordt bij
een externe aanbieder. In plaats van investeringen, kosten
en afschrijvingen betaalt u een vast bedrag per maand of
per gebruiker en hebt u te maken met voorspelbare kos-
ten. Cloud diensten variëren van het gebruik van één cloud
gebaseerde applicatie of het hosten van een server tot en
met het afnemen van complete online werkplekken.
Public cloud firstDe cloud gaat de komende jaren meer veranderen dan we
ons kunnen voorstellen, zowel voor uw organisatie als de
manier waarop u IT inzet en beheert. Zo ziet ITON het laatste
jaar meer groei in cloud diensten dan de drie jaar daarvoor.
Als het gaat om cloud migratie, hebben wij een uitgesproken
mening: ga als organisatie eerst kijken naar de public cloud.
Hierbij maakt u gebruik van een generieke oplossing waarbij
19
Visie: Om te beginnen moeten management en directie een
heldere visie hebben over de business, maar ook hoe IT hier-
aan een bijdrage kan leveren.
Belang: Alle betrokkenen binnen de organisatie moeten het
belang van de keuze(s) inzien. Is dit niet het geval, dan levert
dit weerstand op.
Plan: Zorg voor een goed plan. Ondoordacht invoeren van
een diversiteit aan cloud oplossingen zorgt uiteindelijk voor
een warboel van cloud services die al snel out-of-control
raken.
Middelen: Er dienen voldoende middelen vrijgemaakt te
worden. Niet alleen IT middelen, maar ook mankracht en
geld, waarbij met name de stap van CapEx (investeringen)
naar OpEx (kosten) relevant is.
Competenties: Tot slot moeten er op alle niveaus in de
organisatie competenties geborgd zijn waarmee nieuwe
cloud diensten en functionaliteiten gebruikt kunnen worden.
Mis de boot nietBedrijven die nu instappen in de cloud en de technolo-
gie omarmen, hebben in 2020 een belangrijke voorsprong
opgebouwd in vergelijking met bedrijven die de cloud gene-
geerd hebben. IT’ers die niet mee veranderen, zetten zich-
zelf buitenspel. Zelfs al heeft u geen plannen om op korte
termijn iets met de cloud te gaan doen, wees voorbereid en
zorg dat u niet voor verrassingen komt te staan.
de infrastructuur in het datacenter ook door andere klanten
wordt gebruikt. Deze cloud vorm biedt enorme kansen en
mogelijkheden om onderdelen binnen de traditionele on-
premise IT slimmer en flexibeler in te zetten. Kies voor een
vertrouwde aanbieder als Microsoft en neem de gewenste
diensten af (bijvoorbeeld Office 365). U profiteert meteen
van de bekende cloud voordelen, waaronder schaalbaar-
heid, slimmer inzetten van resources en moderne en actuele
applicaties die overal en altijd toegankelijk zijn. De kosten en
instapdrempel zijn over het algemeen laag. De public cloud
heeft impact voor uw bedrijf en de manier waarop u appli-
caties gebruikt, maar ook de rol van IT verandert. IT hoeft de
applicaties niet langer lokaal uit te rollen en te onderhouden.
Hybride of privateOndanks het feit dat grote onderzoeksbureaus als Gartner en
Forrester beweren dat de public cloud dé oplossing voor de
toekomst is, is het aantal daadwerkelijk volledig gemigreer-
de bedrijven relatief laag. Het is goed mogelijk dat ook uw
organisatie er nog niet klaar voor is. Durft u de afhankelijk-
heid niet aan, kunt of wilt u het innovatietempo van de cloud
dienst niet zo snel volgen of wordt u belemmerd door wet-
en regelgeving? Zijn uw legacy-applicaties niet geschikt voor
integratie met de cloud, zoals uw ERP-systeem, heeft u spe-
cifieke wensen of zoekt u afwijkende functionaliteit? Een pri-
vate cloud, waarbij de infrastructuur speciaal voor uw bedrijf
wordt samengesteld en binnen uw bedrijf of in het datacen-
ter van een service provider wordt gehost, of een combinatie
van public en private cloud vormen dan prima alternatieven.
Een hybride oplossing met behoud van on-premise diensten
en cloud diensten is eveneens een optie.
Strategische Microsoft partnerITON is al meer dan twintig jaar specialist in Microsoft
oplossingen én de eerste partner in Nederland die haar
cloud naar Microsoft Cloud Platform heeft gemigreerd
met Microsoft Azure Pack. Na de eerste aanbeveling
‘public first’ adviseert ITON daarom ‘Microsoft first’. Het
grote voordeel van de strategische keuze voor Microsoft is
dat veel klanten Microsoft producten on-premise gebrui-
ken en de drempelvrees om een deel hiervan in de cloud
onder te brengen lager is. Bovendien hebben veel klan-
ten al licenties in huis die in bepaalde scenario’s ook in de
cloud geldig zijn en dat bespaart weer kosten. Met Cloud
Platform kan een deel van de cloud oplossing bijvoorbeeld
draaien bij ITON als private cloud, een deel bij Microsoft
in de public cloud en een deel on-premise. Dit voegt
flexibiliteit toe, omdat verplaatsen van cloud services van
on-premise naar cloud of terug relatief eenvoudig wordt.
Als u zelf geen cloud verbinding wilt met de private cloud
van Microsoft, kan ITON de communicatie tussen uw on-
premise cloud en de Microsoft cloud verzorgen en indien
nodig beheren.
Dé vijf succesfactorenDe evolutie naar de cloud is in gang gezet en niet meer te
stoppen. Het zijn niet langer IT en technologie die de rich-
ting bepalen maar de business zelf. Volgens ITON wordt het
succes van een cloud keuze bepaald door vijf factoren (zie
ook het artikel Cloud DNA Check pag. 32). Als een van deze
vijf ontbreekt, ontstaat er frustratie, weerstand en in het erg-
ste geval zelfs chaos.
HET ZIJN NIET LANGER IT EN TECHNOLOGIE DIE DE
RICHTING BEPALEN, MAAR DE BUSINESS ZELF
20 PRIVATE CLOUD
21
Om te beginnen is het belangrijk helderheid te creëren: wat
is een cloud? Hiervoor kijken we naar de standaard die door
het Amerikaanse National Institute of Standards (NIS) is vast-
gesteld en die geldt als wereldwijde richtlijn. Er mag gespro-
ken worden over een cloud als de oplossing in ieder geval
voldoet aan de volgende vijf richtlijnen:
• Selfservice. Een cloud is pas een cloud als er een duide-
lijke vorm van selfservice wordt toegepast. Het aanvragen
van een nieuwe dienst moet automatisch worden uitge-
voerd door het systeem zonder tussenkomst van een per-
soon.
• Elastisch. Cloud computing vraagt oplossingen die heel
snel kunnen opschalen, maar belangrijker, ook eenvoudig
kunnen krimpen.
• Multi-tenant. Een cloud dienst wordt altijd gebruikt door
meerdere afnemers. Of dit nu partners zijn die samenwer-
ken, klanten of afdelingen.
• Meetbaar. Het is cruciaal binnen een cloud dat in één
oogopslag inzichtelijk wordt wat een specifieke dienst kost.
• Verbonden via breedband. De dienst moet via een breed-
bandverbinding (bij voorkeur internet) beschikbaar worden
gesteld.
Private cloudDe genoemde kenmerken gelden uiteraard voor alle cloud
diensten die door grote of kleine partijen worden aangebo-
den. Maar deze zijn ook toepasbaar op uw eigen omgeving.
Dat is precies de gedachte die Microsoft heeft bij de visie
rondom het Cloud Platform (het vroegere Cloud OS). Op
basis van de lessen die de organisatie geleerd heeft met
Azure in de public cloud is er een platform ontwikkeld geba-
seerd op System Center 2012 R2 en Windows Server 2012
R2, waarmee u als organisatie zelf een eigen interne private
cloud kunt bouwen. Dit platform wordt al op kleine schaal
toegepast bij partners als ITON, om een volledige cloud
omgeving te bouwen. Dit kan uiteraard ook prima binnen
bedrijven worden gebouwd, om zo een private cloud te rea-
liseren.
De basisDe private cloud op basis van het platform van Microsoft
bestaat uit een zogenaamde fabric. Dit is de verzamel-
term waarin we alles wat te maken heeft met rekenkracht,
WORD UW EIGEN CLOUD AANBIEDER
opslagcapaciteit en verbindingen, door middel van slimme
software aan elkaar verbinden en inregelen. Zo ontstaat
een ‘software-defined datacenter’. Met gestandaardiseer-
de, relatief eenvoudige hardware, die we door middel van
softwarematige oplossingen zo inregelen dat de hardware
voor praktisch alle situaties kan worden gebruikt. Het grote
voordeel van een softwarematige oplossing voor het pas-
send maken van de hardware, is de hoge mate van
flexibiliteit. Hebben we vandaag oplossing A nodig en
morgen oplossing B, dan is het een kwestie van
aanpassen van instellingen.
Fabric van MicrosoftFabric van Microsoft is gestandaardiseerde hardware (ser-
vers, switches en vooral veel schijven) gecombineerd met
Windows Server. De software zorgt voor virtualisatie en dus
voor het flexibel maken van de hardware.
Hyper-V virtualiseert rekenkracht door virtuele machines te
creëren. Network Virtualization zorgt voor het ontkoppelen
van connectiviteitsopties en software-defined storage wordt
gerealiseerd door de inzet van Scale Out-fileservers, al dan
niet gecombineerd met oplossingen als een SAN of NAS.
Door de inzet van een enkel product, Windows Server, is het
complete datacenter sterk te vereenvoudigen.
Door uw datacenter te veranderen van een klassiek naar een
software-defined datacenter, wordt de basis gelegd van een
private cloud. Via software voeren we alle taken uit, kunnen
we eenvoudig bij- en afschalen, en krijgen we inzichtelijk
welk deel van de hardware waarvoor gebruikt wordt.
De cloud in de praktijkMet het bouwen van een software-defined datacenter heeft
u echter nog geen cloud. De flexibiliteit is aan de hardware
toegevoegd, maar nog steeds niet op een bruikbare manier
te ontsluiten naar uw organisatie. Dit kan met Microsoft
System Center, een suite van tools die gebruikt wordt om
alle kracht van de Windows server bruikbaar te maken en te
combineren tot een cloud. Allereerst moet de functionaliteit
worden ingeregeld om het beheer van het datacenter te rea-
liseren. Hiervoor wordt vaak Virtual Machine Manager (VMM)
ingezet, dat zich richt op alles wat met computing, netwerk
en storage te maken heeft. VMM biedt de mogelijkheid via
één console alle beheeracties uit te voeren. Belangrijke taak
Uit ervaring weten we dat de public cloud niet zonder meer binnen elke organisatie ge-bruikt kan worden, bijvoorbeeld vanwege wet- en regelgeving. Er is een alternatief, want de cloud betekent niet per se dat u bent overgeleverd aan een public cloud of een cloud bij een partner. U kunt ook uw eigen cloud aanbieder worden. Door Joey Hofstede, IT architect ITON.
22 PRIVATE CLOUD
DOOR UW DATACENTER TE VERANDEREN VAN KLASSIEK NAAR SOFTWARE DEFINED, WORDT DE BASIS VOOR EEN PRIVATE CLOUD GELEGD
van de VMM is het monitoren van de totale oplossing. Hoe-
veel hardware wordt gebruikt door welke componenten?
Komen er fouten voor in de hardware waarop direct moet
worden ingegrepen? Wat gebeurt er binnen het software-
defined datacenter? Het laatste onderdeel is het automatise-
ren van geavanceerde beheertaken zonder tussenkomst van
de beheerder, iets wat cruciaal is voor selfservice. Hiervoor
biedt Microsoft de oplossingen Service Management Auto-
mation (SMA) en Orchestrator. SMA is specifiek bedoeld om
geavanceerde beheertaken te automatiseren en is gebouwd
op basis van PowerShell. Orchestrator richt zich meer op
taken die voor een eindgebruiker geregeld moeten zijn.
SelfserviceIn een private cloud kunnen applicatiebeheerders, afde-
lingen of zelfs eindgebruikers gedefinieerd worden als
klant. Vervolgens wordt het datacenter op een eenvoudige
wijze ontsloten. U heeft twee opties. Wilt u het datacen-
ter rechtstreeks ter beschikking stellen aan eindklanten, dan
is de combinatie van System Center Service Manager en
Orchestrator de beste oplossing. Deze biedt een gebruikers-
vriendelijke interface waarop u door middel van knoppen
en wizards allerlei taken aanbiedt aan de eindgebruiker. Zo
kan er bijvoorbeeld toestemming worden gevraagd aan de
manager voordat een taak wordt uitgevoerd. Het mooie van
deze oplossing is dat u selfservice volledig ITIL-gebaseerd
kunt opzetten. Integratie tussen de helpdesk en selfservice is
hiermee een formaliteit.
Is de eindklant technischer georiënteerd, dan is de combi-
natie van Azure Pack met Service Provider Foundation een
betere optie. Microsoft heeft de kennis die is opgedaan in
de Azure Cloud samengevoegd in een webinterface die alle
beheertaken op een gestructureerde wijze aanbiedt aan
beheerders. Het Azure Pack heeft dezelfde look & feel als
het Azure platform en biedt dezelfde kracht. Virtuele machi-
nes, databases en netwerken aanmaken gaat via een paar
eenvoudige stappen, zonder dat er afgeweken wordt van de
binnen uw organisatie gedefinieerde standaarden.
Complex maar krachtigDe beschreven oplossing klinkt behoorlijk complex en is dat
ook. Toch biedt de private cloud een krachtige basis waar-
van uw organisatie kan profiteren, zonder dat u belemmerd
wordt door privacy en wetgeving. ITON heeft zich gespe-
cialiseerd in het bouwen en onderhouden van dergelijke
private clouds. Door gebruik te maken van onze diensten,
ervaart u wel de voordelen maar niet de nadelen van deze
cloud vorm. Wij hebben een aantal standaard bouwblokken
ontwikkeld die eenvoudig en snel in te zetten zijn binnen uw
datacenter. De private cloud is hierdoor binnen afzienbare
tijd praktisch te gebruiken.
23REFERENTIE
Hans Bonté, Manager Bedrijfsvoering bij Zinzia Zorggroep,
kent ITON al van een vorige werkgever. ‘De relatie tussen
ITON en mij gaat nog terug ver vóór de tijd dat ik bij Zinzia
werkte. Toen we meer IT expertise nodig hadden als gevolg
van een ingezette herstructurering van de interne IT omge-
ving, en het de toenmalige IT partner en onze eigen systeem-
beheerder simpelweg aan kennis ontbrak, kwamen we door
de eerdere goede ervaringen snel terecht bij ITON.’ Zin-
zia heeft de afgelopen jaren behoorlijk geïnvesteerd in IT en
vernieuwingen doorgevoerd waardoor de organisatie nu kan
bogen op een moderne omgeving en op dit gebied tot de top
in haar sector behoort.
Ontzorging van ITToen Bonté vier jaar geleden begon bij Zinzia heeft hij
eerst de verbindingen tussen de vestigingen opgewaar-
deerd naar glasfiber en vervolgens de servers vervangen,
zodat er een gedegen basisstructuur ontstond. Momen-
teel wordt gewerkt aan de uitrol van de laatste fase van
een WiFi-netwerk op de locaties. Zinzia werkt nu met een
centrale Citrix-omgeving in een eigen datacenter op de
hoofdlocatie en met thin clients op de werkplekken. ‘We
hebben geen eigen systeembeheerder meer en ITON is
volledig verantwoordelijk voor het technische beheer van
onze IT infrastructuur. Een systeembeheerder van hen
komt eens per twee weken een dag op locatie. Een pro-
grammabeheerder komt voorlopig wekelijks een dag en
vormt de intermediate tussen de technische consultants
van ITON, de externe partijen en onze organisatie. ITON
verzorgt tevens de helpdeskfunctie,’ vertelt Bonté. ‘Dit
werkt na wat aanloopproblemen allemaal naar tevreden-
heid. De vaste contactpersonen kennen ons bedrijf en
zetten zich in voor het belang van Zinzia. Ik ervaar ITON
als een betrouwbare IT partner met een breed kennisni-
veau. Het geeft een rustig gevoel te weten en te ervaren
dat ze in control zijn. Onze core business is zorg en over
IT beheer willen we ons geen zorgen hoeven maken. Mede
dankzij ITON draait IT soepel en wordt de administratieve
last voor artsen en verzorgend personeel minder, met als
gevolg meer tijd voor de cliënt.’
ITON ONTZORGT ZINZIA ZORGGROEPZinzia Zorggroep heeft de afgelopen jaren flink geïnvesteerd in IT. Het beheer ervan ligt volledig in handen van ITON. Al is Zinzia nog wat terughoudend wat betreft de cloud, vanwege privacygevoelige cliëntgegevens, de invoering van een op MDM-gebaseerde cloudoplossing brengt de cloud in elk geval dichterbij.
SaaS als eerste stap naar de cloud Zinzia is wat terughoudend wat betreft de cloud, maar stil-
aan wordt bekeken waar SaaS applicaties kunnen worden
geïntroduceerd. ‘Met mijn achtergrond als registeraccoun-
tant sta ik nog steeds wat sceptisch tegenover de cloud:
zijn onze privacy-gevoelige cliëntgegevens wel doorlo-
pend goed beveiligd? Hoe betrouwbaar zijn de verschil-
lende cloud opties? Maar de voordelen van cloud oplos-
singen spreken ons zeker aan,’ vervolgt Bonté. ‘We hebben
een behoorlijk zwaar rooster- en planningsysteem dat hoge
eisen stelt aan ons serverpark. ITON onderzoekt op dit
moment of het technisch mogelijk is dit onder te brengen in
de cloud, mogelijk zelfs in de ITON cloud.’
Zinzia verwacht dat het nieuwe Elektronische Cliënten Dos-
sier (ECD) als beveiligde hybride SaaS oplossing in 2016
wordt uitgerold. Ook voor bijvoorbeeld veilige conferencing
ligt een SaaS oplossing voor de hand, zodat het manage-
mentteam en andere medewerkers gemakkelijker kunnen
vergaderen zonder te hoeven reizen tussen de vestigingen.
Verder worden er steeds meer tablets ingezet. Door leiding-
gevenden, artsen en medewerkers belast met het doen van
bestellingen worden er honderd gebruikt. De verwachting
is dat dit aantal door het nieuwe ECD nog aanzienlijk zal
groeien. Bonté besluit: ‘Het is relevant dat we weten waar
de tablets zich bevinden en dat de security goed is geregeld.
De tablets - en overigens ook de smartphones - worden
beheerd door ITON. We hebben onlangs een demo gehad
van een cloud gebaseerde MDM-oplossing. Dus ook hier
brengt ITON de cloud weer een stukje dichterbij.’
‘ITON ONDERZOEKT OF HET MOGELIJK IS HET
ROOSTER- EN PLANNINGSSYSTEEM
ONDER TE BRENGEN IN DE CLOUD’
Zinzia Zorggroep ondersteunt oudere mensen met
dementie en/of lichamelijke klachten. Daarbij gaat het
om complexe, intensieve zorg waarvoor specifieke
expertise nodig is. Daarnaast biedt de organisatie reva-
lidatiezorg, dagbehandeling, hospicezorg en specialisti-
sche zorg thuis.
www.zinzia.nl
24 MIGRATIE
De cloud lijkt veel belovend en biedt naar verwachting
belangrijke business voordelen. On demand - self service
maakt het eenvoudiger precies die diensten af te nemen die
nodig zijn. Dat scheelt veel beheer en licenties, mits goed
ingeregeld en kosten worden beheerst. Ook het gebruik van
gedeelde systemen zou moeten leiden tot besparing in kos-
ten. De technische infrastructuur is niet alleen qua techniek
maar ook wat betreft beheer en beveiliging een verbete-
ring op de eigen omgeving. De flexibiliteit en schaalbaarheid
betekent dat we snel op, of af, kunnen schalen indien nodig.
Daarmee kunt u de time to market van producten en dien-
sten verkorten.
Toch hangen de risico’s van privacy en beveiliging vaak als
een zwaard van Damocles boven ons hoofd. In ieder geval
bij onvoldoende voorbereiding. Vaak blijkt dat we op zoek
zijn naar een strategie hoe om te gaan met IT in plaats van IT
onderdeel te maken van onze strategie.
In dit artikel wil ik een aantal zaken aanstippen waar u tegen-
aan loopt bij een overstap naar de cloud. En misschien
nog belangrijker, hoe u daar grip op krijgt. Natuurlijk zijn er
bepaalde risico’s. Bijvoorbeeld aangaande beschikbaarheid
van data, verlies of diefstal van informatie, ongeoorloofde
Met enige regelmaat wordt gediscussieerd over de migratie naar de cloud. We zien allemaal dat het een niet te stoppen beweging is, maar er is ook veel terughoudendheid. Zijn we nog wel zelf de baas over onze data en systemen? Hoe zijn privacy en vertrouwe-lijkheid geregeld? Welke impact heeft de cloud nu echt op onze bedrijfsvoering? Door Erwin van Kouteren, business consultant ITON.
IMPACT EN RISICO’S VAN DE CLOUD
openbaarmaking, kosten, privacy en allerlei compliance
eisen. Deze zijn niet nieuw voor de cloud maar inherent aan
het gebruik van IT.
De cloud brengt veranderingen. Deze kunnen zowel risi-
coverhogend als risicoverlagend zijn. Door uitbesteding
van beheertaken, specialisatie en concentratie van kennis
over de besturingssystemen, applicaties en bedreigingen
is vaak een betere beheersing van risico’s mogelijk dan in
eigen beheer. De ontwikkelingen, maar ook de bedreigingen
ontstaan tegenwoordig zodanig snel dat veel organisaties
moeite hebben om de interne kennis en capaciteit daarop
blijvend aan te laten sluiten.
Hoe maakt u een beheersbare en doordachte overstap naar
cloud diensten, waarbij u de baten en beloftes benut en toch
grip houdt op de risico’s en kosten? Drie stappen ter over-
weging:
1 Voorbereiden interne omgeving
2 Cloud ‘type’ kiezen
3 Cloud serviceprovider kiezen
Voorbereiden interne omgevingAls u niet vooraf nadenkt over de wijze waarop u met cloud
wilt omgaan, wordt de cloud iets dat u overkomt. Gebruikers
zoeken naar mogelijkheden om bijvoorbeeld informatie met
elkaar te delen. Diensten als Dropbox verschijnen dan ook
overal. Maak daarom IT en cloud onderdeel van uw (infor-
matie)strategie door na te denken over zaken als beleid en
VEEL RISICO’S WORDEN EMOTIONEEL GEWOGEN
25
Cloud serviceprovider kiezenDe derde stap is de selectie van een betrouwbare partner.
Hier speelt vertrouwen een cruciale rol. Vertrouwen moet
worden gewonnen. Bijvoorbeeld door relevante certificerin-
gen als ISAE 3402, maar ook door zichtbaarheid en trans-
parantie. Als u niet weet wie aan uw systemen komt, wordt
vertrouwen moeilijker.
En natuurlijk is wetgeving van invloed bij de keuze van een
partner. Wetgeving is veelal lokaal geldig, waar uw cloud
partner wellicht in meerdere landen actief is of dat uw data
in een ander land is opgeslagen.
PlanEr zijn veel aandachtspunten bij een overstap naar de cloud.
Toch maakt het hebben van een gedegen plan en voorbe-
reiding de keuze een stuk inzichtelijker en eenvoudiger. Veel
risico’s worden gevoelsmatig benaderd, maar ervaring leert
dat dit niet altijd het beste is en in de meeste gevallen zijn
eenvoudige maatregelen mogelijk om in control te blijven.
Door op een juiste manier met uw informatie om te gaan,
de juiste mate van bescherming, kwalitatief onderhoud en
ondersteuning te bieden, maakt u IT onderdeel van uw stra-
tegie in plaats van een strategie voor uw IT.
frameworks, processen, organisatie structuren (rollen, taken
en verantwoordelijkheden), cultuur en gedrag, skills en com-
petenties.
De volgende stap: welk beveiligingsbeleid heeft u in uw
organisatie en wat verwacht u van de beveiliging van infor-
matie binnen uw cloud diensten? In veel gevallen verwach-
ten we veel (ISO 27001/ISAE 3402), maar is slechts weinig in
de eigen organisatie geregeld. Door een framework vast te
leggen van eisen, risico’s en maatregelen, krijgt u inzicht in
de mate van beheersing. Door dit framework te delen met
alle betrokkenen, intern en extern, kunt u een continu verbe-
terproces op gang brengen.
Overweeg ook de impact van cloud diensten op uw bedrijfs-
processen. Deze processen maken vrijwel zonder uitzonde-
ring gebruik van geautomatiseerde systemen. Er vindt uit-
wisseling van gegevens plaats tussen systemen. Door uw IT
doelstellingenbeleid, organisatie-eenheden, gebruikers, pro-
cessen en informatiesystemen aan elkaar te relateren, krijgt
u de mogelijkheid de risico’s in kaart te brengen, die u weer
in het framework kunt toevoegen.
Risico’s kunnen worden afgedekt met passende maatre-
gelen, alleen als het risico voldoende zwaar weegt. Anders
komt u in een situatie waar de kuur soms erger is dan de
kwaal.
Ervaring leert dat veel risico’s emotioneel worden gewogen.
Dat wil zeggen dat we het gevoel hebben dat we een groot
risico lopen, zonder dat hier een rationele inschatting van is
gemaakt. Bijvoorbeeld het risico van ongeoorloofde open-
baarmaking. Als we dit risico echt zo groot vinden, waarom
neemt u dan geen maatregelen om gegevens versleuteld op
te slaan op de systemen van de cloud provider?
Type cloud kiezenDé cloud bestaat niet. Cloud is een diversiteit aan diensten
en producten. We kunnen bijvoorbeeld spreken over een
public, private of hybride cloud. Dit zegt iets over het ‘eigen-
dom’ en gebruik. Cloud is ook in te delen naar ‘Infrastructure
as-a-Service’, ‘Platform as-a-Service’ of ‘Software as-a-Ser-
vice’. En deze vormen gaan verder, want momenteel zijn ook
al ‘Security as-a-Service’ of ‘Governance as-a-Service’ en
‘Compliance as-a-Service’ verkrijgbaar.
Welk type het meest geschikt is, is afhankelijk van een aantal
factoren. Wilt u meer standaardiseren, dan is Software as-a-
Service geschikt. Ook afhankelijkheden tussen verschillende
processen en de gegevensuitwisseling kunnen een rol spelen
bij de bepaling. Als het gaat om de keuze tussen public, pri-
vate of hybride is de vertrouwelijkheid van data mogelijk van
invloed, de benodigde ‘voorspelbaarheid’ van performance,
of gegevensverkeer, eigendom van gegevens en systemen
en natuurlijk de SLA mogelijkheden die providers bieden.
Een belangrijke aspect bij SaaS is het upgrade tempo. Het
kan een voordeel zijn altijd gebruik te maken van de meest
actuele versie, maar er zijn ook situaties denkbaar waar we
juist niet met alle nieuwe upgrades mee willen, maar wel
gedwongen worden door een SaaS-aanbieder.
Van belang is om vooraf een checklist op te stellen van de
voor u belangrijke aspecten en kenmerken, zodat u tijdens
de selectiefase de juiste en relevante zaken met elkaar ver-
gelijkt. Daarnaast helpt dit u bij de SLA-onderhandelingen uw
belang voldoende te herkennen en niet alleen op kosten en
prijs te onderhandelen, maar naar ‘value for money’ te kijken.
VERTROUWEN MOET WORDEN GEWONNEN
EN IS GEBASEERD OP ZICHTBAARHEID EN
TRANSPARANTIE
26 0FFICE 365
Steeds vaker kiezen organisaties voor moderne organisatiestructuren waarbij meer en meer verantwoordelijkheden belegd worden in de organisatie zelf. Daarmee staat de toe-gankelijkheid en vindbaarheid van de juiste informatie hoog in het vaandel. Onze cultuur verschuift van ‘kennis is macht’ naar ‘kennis delen is macht’. Office 365 maakt dit mogelijk. Door Rick Stevens, Solution consultant ITON.
KENNIS DELEN IS MACHT
27
organisatie een device- en platform onafhankelijke strategie
heeft gekozen. Naast het beschikbaar stellen van alle Office
applicaties is het mogelijk de content uit de SharePoint
omgeving te benaderen vanaf de iPhones en iPads binnen
uw organisatie. Microsoft heeft bovendien de synchroni-
satie-client voor OneDrive ontwikkeld voor Mac OS X. Met
de ‘Onedrive for Business Mac sync’ client hebben gebrui-
kers net als op Windows devices de mogelijkheid content uit
OneDrive of SharePoint te synchroniseren en beschikbaar te
stellen. Zo kunnen ze ook op de Mac offline werken.
Office DelveEen andere ontwikkeling is Office Delve. Office Delve helpt
gebruikers relevante informatie te vinden binnen de Office
365 portal van de organisatie. Delve ‘leert’ hoe uw organi-
satie en medewerkers samenwerken, ziet verbanden tussen
gerelateerde informatie en documenten en presenteert deze
op een grafische en gepersonaliseerde wijze.
Office 365 VideoMet Office 365 Video beschikt uw organisatie over een eigen
videoportaal waar bedrijfsfilms gedeeld kunnen worden en
medewerkers onderling films kunnen delen. Een trend in het
gebruik van Office 365 Video is het delen van kennis tussen
medewerkers door middel van bijvoorbeeld instructievideo’s.
KENNIS DELEN IS MACHT
De wereld om ons heen is aan verandering onderhevig. De
snelheid waarmee informatie-uitwisseling plaatsvindt, is
hoger dan ooit. Cloud diensten stellen ons zowel zakelijk als
privé in staat snel de juiste informatie of zelfs de gewenste
antwoorden te vinden. Ze zijn tijd- en plaatsonafhankelijk te
gebruiken, op elk willekeurig apparaat met een browser en
internetverbinding. Het aanbod van eenvoudige en toegan-
kelijke diensten neemt toe in de privé-omgeving van mede-
werkers. Hierdoor nemen ook de verwachtingen en eisen die
gesteld worden aan de zakelijke werkomgeving toe. Ieder-
een moet altijd en overal toegang hebben tot een passende
digitale werkomgeving, zodat er tijd- en plaatsonafhankelijk
samengewerkt kan worden aan projecten of in een ander
teamverband. Organisaties die in staat zijn deze middelen te
adopteren en implementeren, zijn een stap voor op de con-
currenten. Lukt dat niet, of onvoldoende, dan kan de organi-
satie in de toekomst minder snel acteren, met alle gevolgen
van dien.
Office 365Microsoft biedt met Office 365 een cloud dienst waarmee
medewerkers optimaal gefaciliteerd worden in de behoef-
ten van de moderne digitale wereld. Denk niet alleen aan
het gebruik van de standaard kantoorapplicaties als Out-
look, Word, Excel, PowerPoint en OneNote, maar ook online
samenwerken en vergaderen (Lync), e-mail en berichten
versturen en ontvangen (Exchange). Daarnaast heeft de
gebruiker op gestructureerde wijze toegang tot alle ver-
eiste informatie en documenten met SharePoint. Office 365
wordt ingezet als centraal toegangspunt tot een verzameling
tools en biedt tevens toegang tot bijvoorbeeld CRM Online
of Power BI. De eindgebruiker van uw organisatie ervaart zo
één geïntegreerde werkomgeving.
Beheer en uptime, alles is geregeldOffice 365 is een online dienst - ook wel Software as-a-Ser-
vice genoemd (SaaS) - van Microsoft. Deze dienst neemt u
als abonnement af uit de cloud. Er zijn diverse typen abon-
nementen die onderling verschillen in functionaliteit en
kosten. Hierdoor kunnen de wensen van uw organisatie en
de diensten of producten die worden afgenomen op elkaar
afgestemd worden. Simpel gezegd: u betaalt naar gebruik.
Microsoft neemt het technische beheer en de updates voor
haar rekening. Als organisatie heeft u geen zorgen meer over
het faciliteren van een eigen IT infrastructuur.
Cloud firstMicrosoft hanteert een cloud first strategie. Dit betekent dat
nieuwe functionaliteiten en diensten eerst beschikbaar wor-
den gesteld in de online variant. Het gevolg van deze stra-
tegie is dat Office 365 op innovatieve en vooruitstrevende
wijze wordt vernieuwd. Alle producten binnen Office 365
worden voortdurend technisch en functioneel verbeterd.
Daarmee beschikt uw organisatie enerzijds over bewezen
technologie en anderzijds over nieuwe of verbeterde state
of the art-technologie. De plek om op de hoogte te blijven
van actuele ontwikkelingen voor het Office 365-platform is
http://roadmap.office.com.
iOS- en Mac OS X-ondersteuningMet volledige iOS-ondersteuning met Office clients op iOS-
devices geeft Microsoft nog duidelijker het signaal af dat de
HET IS MOGELIJK DE CONTENT UIT DE
SHAREPOINT OMGEVING TE BENADEREN VANAF
IPHONES EN IPADS
28 INFORMATIE
Iedereen lijkt ermee bezig te zijn: Big Data. Data is het nieuwe geld wordt er geroepen. En het mooie is: we genereren nu elke dag meer informatie dan de mensheid vanaf de prehistorie tot 1980 geproduceerd heeft. Wat kunnen en wat mogen we ermee? We vragen het Jeroen ter Heerdt, technologie adviseur bij Microsoft.
BIG DATA, BIG BUSINESS?
29
Zo lang het louter over spullen gaat, lijken er weinig mit-
sen en maren op te doemen rond Big Data. ‘Het bedrijfsle-
ven kan er enorm zijn voordeel mee doen’, zegt Ter Heerdt.
‘Neem een bedrijf als Shell. Wat denk je dat het kost als
een boorplatform stil komt te liggen, omdat een onder-
deel kapot is gegaan? Door data goed te analyseren kun je
vrij nauwkeurig voorspellen wanneer een onderdeel kapot
gaat. Dat bestel je vervolgens op tijd. Een week later is het
op het boorplatform en leg je de productie alleen stil om
het onderdeel te vervangen. In de zorg ziet hij ook moge-
lijkheden voor de toepassing van Big Data. ‘Het eerste wat in
me opkomt is de thuiszorg. Je kunt via sensoren op afstand
mensen in de gaten houden, bewegingen, functies en emo-
ties registreren en beoordelen. Als het nodig is dat er iemand
langs gaat, wordt er op tijd een seintje gegeven.’
Efficiënter communicerenVoor de overheid ligt het ingewikkelder. ‘Daar gaat het over
burgers en dan moet je uitkijken. Toch doen overheden nu
ook al veel met Big Data, zoals het efficiënter maken van
de communicatie met burgers. Piekbelasting van de help-
desk kun je met Big Data heel goed voorspellen. Als je weet
wanneer het druk wordt, kun je van tevoren extra mensen
regelen. Of voorkomen dat het druk wordt! We hebben een
overheidsorganisatie ondersteund bij een dergelijk project.
Door het analyseren van de gegevens van nieuw aangemel-
de cliënten kunnen zij voorspellen welke personen meer dan
vijf keer gaan bellen. Die mensen bellen zij nu zelf. Zo kun-
nen ze het bellen beter plannen en hun capaciteit efficiënter
benutten. En ze worden nog aardiger gevonden ook!’
Waar ligt de grens?Door te kijken hoe mensen zich gedragen op internet, wat
ze liken en tweeten kun je een profiel van iemand samen-
stellen. Je kent iemands interesses, bezigheden en voorkeu-
ren en kunt mensen steeds gerichter benaderen. ‘Als je net
een brommer hebt gekocht en je ontvangt informatie over
brommerverzekeringen, vinden de meeste mensen dat wel
handig. Maar je kunt ook te ver gaan. Een elektronicawinkel
gebruikte een telefoontracker. Als je die winkel binnenliep,
wisten zij welk product je op internet had opgezocht. Ze
lieten je direct zien waar dit product te vinden was. Men-
sen voelen zich dan bespied. Het is vaak onduidelijk wat wel
en niet mag. De overheid is er zelf nog niet uit, dus bedrij-
ven proberen maar wat. Niet alleen de overheid bepaalt:
soms worden plannen op voorhand onderuit gehaald door
de publieke opinie. Denk aan ING. Zij wilden een test doen
met Big Data. De bedoeling was dat een groep klanten zich
kon inschrijven voor een experiment. Daarbij zouden hun
klant- en transactiegegevens worden gebruikt voor op maat
gemaakte advertenties van andere bedrijven. Daarop werd
zo afkeurend gereageerd door de media en op social media
dat het plan weer van tafel is.’
Regelgeving en bewustwordingJe kunt data uitlezen om je service te verbeteren of om
gerichte aanbiedingen te doen, maar je kunt data ook voor
criminele doeleinden gebruiken. ‘De overheid probeert regu-
lering aan te brengen, maar er is nog een groot grijs gebied.
‘Ik vrees dat er eerst iets volledig fout moet gaan, voordat
er heldere wetgeving komt.’ zegt ter Heerdt. ‘En het is de
vraag of regelgeving altijd werkt. Neem de cookiewetgeving.
De meeste mensen vinden die cookie meldingen irritant en
klikken direct op ja. Nederlanders zijn aan de ene kant ont-
zettend privacybewust, aan de andere kant zetten we alles
online. Wat we doen, wat we leuk vinden en zelfs waar we
zijn. Ik vraag me af of we beseffen wat we daarmee aan
informatie weggeven en vind dat de overheid een taak heeft
in die bewustwording. Ondertussen verandert het idee over
privacyschending. Vroeger vonden we het al schandalig dat
de Stasi per burger dertig datapunten bijhield, zoals leef-
tijd, werkgever en woonplaats. Weet je hoeveel datapunten
de overheid en bedrijven nu van jou hebben? En de volgen-
de vraag is: moeten we ons daar zorgen over maken? We
moeten er goed over nadenken en dingen niet alleen doen
‘omdat het kan’. Willen we het ook?’
Keep it simpleVeel bedrijven geven aan iets te willen doen met Big Data.
Ze denken vaak dat ze dan direct veel moeten investeren in
systemen en software, terwijl ze nog geen idee hebben van
wat het zal opleveren. Ter Heerdt: ‘Dat kun je vooraf niet
weten. Maar koop dan ook geen dure servers, ga voor een
cloud oplossing. Dan betaal je naar gebruik en zit je nergens
aan vast. Zo wordt het behapbaar. Ik zeg altijd: ‘Ga er pas
veel geld aan uitgeven als je er geld aan verdient. Dat geldt
ook voor software. Begin met wat je al hebt. Je kunt vier ton
uitgeven aan een voorspellend model, maar met Excel en
cloud software kom je al heel ver. Dan betaal je misschien
een cent per voorspelling aan je cloud dienst, in plaats
van vier ton om überhaupt één voorspelling te genereren.
Begin met een simpel algoritme en gemakkelijk op te halen
informatie. Echt, Big Data hoeft niet ingewikkeld te zijn. De
weergave van het aantal klanten ten opzichte van het aantal
inwoners in verschillende steden kan ook al Big Data zijn, als
het jouw businessvraag beantwoordt.’
Eenvoudig en doeltreffendMet de tool Power BI kun je data gemakkelijk benaderen,
combineren en analyseren. ‘Het is een verrijking van Excel’,
zegt Ter Heerdt. ‘Denk aan het voorbeeld van het landkaart-
je. Met Power BI maak je een koppeling tussen geografische
data van bijvoorbeeld het CBS en jouw eigen databasege-
gevens. Deze plot je vervolgens op een kaart die binnen een
paar minuten wordt gegenereerd via Bing Maps. Eenvoudig
en doeltreffend. Ik kan nu uitgebreid vertellen over Power BI
en andere Microsoft tools. Toch gaat het mij in eerste instan-
tie niet om de tools, maar om de gedachte erachter. Eerst
moeten bedrijven weten wat ze willen. Daarover in gesprek
gaan is wat mij boeit. Ik was laatst bij een bedrijf om nieuwe
spullen voor data analyse te installeren. ’s Avonds om half elf
kreeg ik een sms van een data-analist. Er stond: ‘Ik ben net
wakker geworden achter mijn
pc. Het is hier donker en ieder-
een is weg.’ Nee, hij was niet in
slaap gevallen, hij was alles om
zich heen vergeten. Dat vind
ik het mooist. Als mensen zo
geboeid en enthousiast raken
door wat ze uit de data kunnen
destilleren. Data is leuk!’
Het werken met Big Bata heeft
Ter Heerdt het inzicht gegeven
30 INFORMATIE
dat de ‘waarom-vraag’ niet langer de belangrijkste is. ‘Lange
tijd dachten we dat het beantwoorden van de waarom-vraag
cruciaal was om processen te doorgronden en mensen te
begrijpen. Dankzij Big Data hoef je de formule niet meer te
kennen, de uitkomst is voldoende. Netflix en Amazon weten
echt niet waarom je een bepaalde film leuk vindt, ze weten
alleen wat je leuk vindt op basis van wat veel andere men-
sen met een soortgelijk profiel leuk vinden. In de luchtvaart
hanteren ze een ingewikkelde formule om de prijzen van
een stoel op verschillende momenten te bepalen. Ik hoef die
formule niet te kennen om het prijsverloop van een bepaald
ticket te kunnen voorspellen. Dat kan ik afleiden uit de his-
torische gegevens die ik gratis verzameld heb op internet.
Bedrijfsgeheimen waar bedrijven hun unieke waarde uit
halen, lijken vandaag de dag niet meer zo veilig. Als het niet
meer gaat om het ‘waarom’, maar om het ‘wat’ en alle infor-
matie is beschikbaar, dan gaat het niet meer om het ant-
woord, maar om de vraag. De echte uitdaging in Big Data is
het stellen van de juiste vraag.’
Het verhaal achter de data Het analyseren van data is één, maar het presenteren van de
resultaten is iets waar bedrijven ook over na moeten denken
volgens Ter Heerdt. ‘Ik heb in de afgelopen jaren allerlei rol-
len zien ontstaan rond Big Data. Je hebt de data scientist,
dat zijn een soort wiskundigen, vaak technisch sterk maar
communicatief niet vaardig. De data wrangler bereidt de
data uit verschillende bronnen zo voor dat deze geanaly-
seerd en vergeleken kunnen worden. Ik mis nu nog een data
artist. Iemand die de uitkomst van het algoritme pakt en die
er op een behapbare en leuke manier over kan vertellen. We
moeten af van die saaie grafiekjes en rapporten. Ze geven
te weinig context. Hoe kun je nu met tabellen overbrengen
waar een bedrijf voor staat en wat het deed en bereikte in
het afgelopen jaar? Dat soort figuren vertellen geen verhaal.
En dat is waar we wel naar toe moeten, het verhaal achter de
cijfers moet verteld worden. Want een verhaal leeft en kan
inspireren. Met de moderne technieken moet dat kunnen. En
dan wordt Big Data nog leuker!’
‘HET VERHAAL ACHTER DE CIJFERS MOET VERTELD WORDEN’
31
Flexibel kunnen werken is het speerpunt van de Gemeen-
te Noordoostpolder. Begin 2014 is de hele infrastructuur
gevirtualiseerd en Het Nieuwe Werken ingevoerd. René Vis-
sers, coördinator ICT beheer Gemeente Noordoostpolder:
‘Medewerkers hebben geen vaste werkplek meer. Alle fat
clients zijn vervangen door thin clients. Voor tachtig pro-
cent van de medewerkers is er een werkplek. Dat betekent
320 werkplekken. De laatste stap is het uitbannen van de
specials.’
MicrostationTot de specials behoort de afdeling civiele techniek. Hier
wordt gewerkt met CAD software van Microstation. Microsta-
tion is een krachtige tool, vergelijkbaar met normale teken-
pakketten, en vereist behoorlijke kracht en performance
van een werkstation. René: ‘Daarom werken de mensen van
civiele techniek, die zich bezighouden met beheer en onder-
houd van de wegen en riolen, met lokaal geïnstalleerde soft-
ware. En konden zij in eerste instantie niet meedraaien in het
flexibele concept. We raakten hierover in gesprek met ITON,
al jaren onze vaste IT partner, en zij stelden voor een Proof of
Concept (PoC) te draaien met een VDI oplossing met Nvidia.’
Proof of Concept‘Aan de hand van onze eisen- en wensenlijst heeft ITON een
voorstel gemaakt, wat we samen hebben bijgeschaafd. De vol-
ledige PoC is beschreven en uitgevoerd bij zes collega’s, zodat
zij tegelijkertijd de VDI oplossing konden testen. Hierna zijn er
wat aanpassingen gedaan aan de software, de instellingen en
de manier van werken. Uiteindelijk is de definitieve implemen-
tatie getest door de eindgebruikers en die is goed bevonden,
zowel in huis als op locatie. Ook vanaf de gemeentewerf, hier
drie kilometer vandaan, en bij een klant kunnen de tekenaars
gebruikmaken van de VDI oplossing. ITON heeft vervolgens de
PoC definitief gemaakt en de implementatie afgerond.’
Werken vanuit de bouwkeetAlle werkstations van de tekenaars zijn vervangen door thin
clients, ze kunnen nu overal werken. ‘Voorheen moest ieder-
een bij de tekenaars achter het bureau komen zitten, dat is nu
niet meer nodig’, zegt René. ‘Ze kunnen gewoon aanschui-
ven tijdens een vergadering. Groot voordeel is dat mensen op
locatie, bijvoorbeeld in de bouwkeet, een vraagstelling kun-
nen bespreken en meteen met de technisch architect bekijken
hoe het er daadwerkelijk uitziet. Zolang er maar een dataver-
De Gemeente Noordoostpolder heeft in 2014 Het Nieuwe Werken geïntroduceerd. Begin 2014 was de hele organisatie er klaar voor, op de medewerkers van de afdeling civiele techniek na. Vanwege de zware CAD software waarmee zij werken, hielden ze een vaste werkplek en konden niet meedraaien in het flexibele concept.
binding is. Nog een voordeel is dat alle informatie beschikbaar
is en alles bij de hand is en ontsloten via de laptop.’
De allergrootste wens van de IT afdeling en de tekenaars was
flexibel werken, daarnaast mocht de performance er niet op
achteruitgaan. René: ‘En ik moet eerlijk zeggen, we zijn er
zelfs in performance op vooruit gegaan. Dit is een krachtige-
re oplossing dan we voorheen hadden: een win-winsituatie.’
AanraderRené vindt de VDI oplossing een aanrader voor andere
gemeenten die tegen hetzelfde probleem aanlopen. ‘Mits je een
virtuele omgeving hebt. Je kunt niet zomaar een VDI oplossing
implementeren. Wij hebben bijvoorbeeld al een complete Citrix
omgeving, dan is het niet zo’n grote stap. Heb je nog geen vir-
tuele infrastructuur, dan kan ik niet zeggen dat je dit moet doen.
Houd in elk geval de doelstelling in het oog. Bij ons was dat
flexibel werken en dan is dit een perfecte oplossing.’
De ervaringen van de Gemeente Noordoostpolder met ITON zijn
erg goed. René: ‘ITON is niet voor niets een partner van ons, we
kunnen snel met ze schakelen. We draaien samen een project
in plaats van dat wij tegen ITON zeggen: ‘Hier is het project.’ In
de startfase van dit project hebben we er van beide kanten veel
tijd in gestopt, met elkaar de definitie geschreven en verwach-
tingen op papier gezet. Als je de definitie van tevoren niet goed
afspreekt, kun je nooit bepalen of een project geslaagd is of niet.
Dit project is wat mij betreft zeker geslaagd en een 8 waard!’
REFERENTIE
‘WE ZIJN ER ZELFS IN PERFORMANCE OP
VOORUIT GEGAAN: EEN WIN-WIN SITUATIE’
DE VIRTUELE WERKPLEK
Gemeente Noordoostpolder heeft ca. 47.000 inwoners. Het
gemeentehuis staat in Emmeloord en kent 400 accounts/
werkplekken, daarvan werken er 320 medewerkers in de
binnendienst. De IT afdeling bestaat uit negen personen.
www.noordoostpolder.nl
32 KEUZES
Het succes van de cloud wordt bepaald door vijf factoren.
Visie, belang, plan, middelen en competenties. Als een hiervan
ontbreekt, ontstaat er frustratie, weerstand of zelfs chaos.
Visie Belangrijk bij een grote organisatieverandering is het heb-
ben van een sterke visie. Waar wil de organisatie heen, waar
liggen sterktes, zwaktes, kansen en bedreigingen? Hoe is de
bedrijfsstrategie vormgegeven?
Een aandachtspunt in deze pijler is het opstellen, maar voor-
al afstemmen van principes en uitgangspunten. Binnen de IT
wereld zijn er soms duizenden keuzes te maken, en er zijn
altijd meerdere wegen die leiden naar Rome. Het afstem-
men van principes kan enorm helpen bij het kiezen van de
juiste route. Immers, als een groep mensen het eens is over
de gestelde principes, wordt het aantal mogelijke wegen een
stuk kleiner. Enkele voorbeelden van principes:
• Standaard producten voor maatwerk
• Cloud first, mobile first
• Vertrouwen en partnership gaan boven de laagste kosten.
In de praktijk blijkt het afstemmen van principes vaak een
lastige exercitie. Niet alleen is het lastig afstemming te vin-
den in een groep mensen; het meetbaar en begrijpelijk
maken is de grootste kunst. Toch is het belangrijk dat we
deze exercitie doorlopen. Met name in verandertrajecten
waar veel stappen nodig zijn en een langere doorlooptijd
gebruikelijk is, zoals een migratie naar de cloud, resulteert
het ontbreken van een duidelijke visie tot verwarring bij de
organisatie en de IT afdeling. Zoek hierbij vooral hulp van
ervaren business consultants of architecten.
Uiteraard grijpen we de principes niet uit de lucht. Belangrijke
input bij dergelijke sessies is de bedrijfsstrategie en de missie en
visie van de organisatie zelf, de wetgeving waaraan de organi-
satie moet voldoen, de cultuur binnen het bedrijf, etc.
BelangEen van de meest onderschatte pijlers binnen onze Cloud
DNA Check is belang. Een veel gehoorde uitspraak is ‘men-
sen willen niet veranderen’. Wij denken hier anders over. Een
mens wil in de regel graag veranderen, als hij/zij er voldoen-
de profijt van heeft.
Veel providers beloven u gouden bergen in de cloud, toch is de weg hier naartoe in bijna alle gevallen niet zo eenvoudig als deze wordt voorgespiegeld. Om te voorko-men dat u terechtkomt in een spaghetti van diensten en verstikkende contracten, heeft ITON een methodiek ontwikkeld waarmee we organisaties aan de hand kun-nen nemen bij het maken van de juiste keuzes: de Cloud DNA Check.
Uit onze ervaring blijkt dat het belang voor een organisatie
in de meeste gevallen een stuk groter is dan alleen de prijs.
Natuurlijk zijn er voldoende oplossingen te bedenken waar-
bij de inzet van de cloud zorgt voor een kostenbesparing,
maar in veel gevallen is de cloud niet per se de goedkopere
oplossing. Wat biedt de cloud dan wel? Een beter inzicht in
de kosten. Snellere innovatiemogelijkheden, meer flexibiliteit
door snel schakelen, en zo zijn er nog veel meer voordelen
te verzinnen.
Het is zaak vooral te zoeken naar waar het belang ligt van de
organisatie om van een specifieke oplossing gebruik te maken.
Gaat het een bestaand proces verbeteren of nieuwe mogelijk-
heden bieden aan het bedrijf?
Dan zijn we er nog niet. Wat te denken van timing? Heeft uw
organisatie in de afgelopen twee jaar een grote investering
gedaan op IT gebied? Zet dat op een rij. Heeft u het belang
niet helder op het netvlies? Wij garanderen u dat weerstand uw
grootste vijand wordt. Mensen w illen niet zomaar veranderen.
PlanMet alleen een visie en een goed inzicht in de belangen zijn
we er helaas nog niet. Een goed plan is onontbeerlijk in de
stap naar een grote verandering zoals de cloud. Wanneer
nemen we welke stap? Wat betekent dit voor de andere
stappen?
Een van de gevolgen van de opmars van de cloud is dat veel
medewerkers (en helaas vaak veel directieleden en managers)
op eigen houtje gaan shoppen in cloud land op zoek naar een
directe oplossing voor een probleem. ‘Als ik moet wachten
op onze IT’ers komt het nooit af.’ Gevolg van deze beweging
is het fenomeen ‘shadow IT’. Naast de bestaande infrastruc-
tuur gaan afdelingen zelf aan de slag met het afnemen van IT
oplossingen die zonder regie van de IT afdeling worden inge-
zet. Ondanks dat de beweegredenen vaak legitiem zijn, en
een direct probleem voor de organisatie oplossen, kunnen ze
een grote impact hebben op de totale organisatieverandering.
Zonder plan is het absoluut wachten op chaos.
Dit is precies de reden waarom een duidelijke roadmap
voor alle partijen van cruciaal belang is. Welke punten gaan
we oplossen voor de organisatie, en wanneer? Zorg voor
een herkenbare en realistische roadmap, maar vooral, boek
voortgang en laat dit zien.
DE CLOUD DNA CHECK
33
maken krijgen, maar de beweging die wij vaak zien is dat
de cloud ervoor zorgt dat er meer aandacht komt voor de
gebruiker en het effectueren van de inzet van IT binnen de
organisatie. Dit betekent dus geen andere baan, wel een
andere competentieset.
Dit geldt natuurlijk ook voor de gebruikers zelf. De cloud
vraagt om een IT bewustere gebruiker. Hoe gaan we om met
veiligheid? Wie is er verantwoordelijk voor IT? Dat zijn de
vragen waar we als gebruikersorganisatie naar kijken. Cloud
en Het Nieuwe Werken? Niet één op één gekoppeld, maar
de link zien we bij veel bedrijven wel terug. Hoe gaan we
daarmee om?
Van start!De focusgebieden zijn bekend, wat wordt de volgende stap?
Wij adviseren allereerst om zelf in kaart te brengen hoe u er
voor staat. Dit kan door middel van onze Cloud DNA Check.
Deze is te vinden op www.clouddnacheck.nl. Hier vindt u
een vragenlijst waarmee we u kunnen helpen bij het in kaart
brengen van uw Cloud DNA. De antwoorden op de vra-
gen halen wij door ons Cloud DNA model, waarna er een
persoonlijk rapport wordt gegenereerd waarin u terug vindt
waar u zich op de route bevindt. Waar liggen uw sterke pun-
ten, waar is extra werk nodig?
Zodra u weet waar de meeste aandacht nodig is, kunt u
gericht acteren. Ga met elkaar in gesprek over de vijf pijlers.
Zorg ervoor dat u binnen uw organisatie overeenstemming
bereikt over de visie, de belangen, het plan, de middelen en de
competenties. Een verandering als deze doet u niet alleen. De
business consultants van ITON kunnen u helpen. Door mid-
del van interviews, workshops en coaching trajecten zijn wij in
staat om u aan de hand te nemen bij uw route naar de cloud.
MiddelenEen goede visie, een duidelijk plan, de belangen helder, en
dan aan de slag? Nee. Het regelen van de juiste middelen is
de volgende cruciale stap in de weg naar een solide oplos-
sing voor uw organisatie.
Het zal geen verrassing zijn dat de pijler middelen vaak de
eenvoudigste lijkt. Immers, IT veranderingen kunnen we
zonder problemen oplossen met de juiste hard- en software.
Dat doen we al jaren zo. Toch kan ook deze factor niet zon-
der de juiste aandacht floreren. Welke IT middelen haal ik uit
de cloud? Welke IT middelen bied ik zelf aan? Wie is verant-
woordelijk voor de middelen en hoe zorg ik ervoor dat alles
met elkaar communiceert en blijft werken?
Zorg dat het simpel blijft. Eenvoudige structuren en oplos-
singen bieden soms misschien minder functionaliteit, of
zijn net iets duurder, maar betalen zichzelf later met gemak
terug. Zet u niet de juiste middelen in? Dat levert gegaran-
deerd frustratie op. Niet alleen bij de IT’er, maar vooral ook
bij uw andere medewerkers, en in het ergste geval klanten of
cliënten.
CompetentiesLast but not least: zijn we met z’n allen capabel genoeg om
een verandering door te maken? De praktijk leert ons dat
een grote verandering zoals de cloud zorgt voor impact op
veel vlakken binnen de organisatie.
Cloud computing betekent dat veel taken die traditioneel
door de beheerder worden uitgevoerd (onderhoud op de
hardware, het installeren van patches, het monitoren en
periodiek vervangen van systemen) worden opgevangen
door een externe partij. De rol van de IT’er verandert in een
cloud wereld in veel gevallen van een technisch georiën-
teerde, naar een organisatie georiënteerde rol.
Termen als IT makelaar, IT regisseur, SLA manager zijn de
nieuwe functies. In welke mate dit voor uw organisatie van
toepassing is, is natuurlijk de vraag, maar dat er wat veran-
dert is onontkomelijk.
Moet de IT’er vrezen voor zijn baan? Daar geloven we niet
meteen in. Uiteraard zullen er bedrijven zijn die hiermee te
EEN GOEDE VISIE, EEN DUIDELIJK PLAN, DE
BELANGEN HELDER, EN DAN AAN DE SLAG
34 EXPERT VIEW
DRIE TRENDS IN INFORMATIE-BEVEILIGINGDe drie trends in informatiebeveiliging vol-gens IT security specialist Temme Sikkema, partner van HUT & CO, EDP Audit.
IT MANAGERS ZIJN OP ZOEK NAAR
OPTIMALISATIE VAN PERSOONLIJKE BEHOEFTEN
VAN GEBRUIKERS
1. Maak gebruik van de investeringen in IT security van cloud providersSteeds meer IT managers zien in dat de keuze voor hybride
cloud oplossingen impliceert dat zij gaan profiteren van de
vaak hoge volwassenheid van hun cloud providers op het
gebied van informatiebeveiliging. Denk aan maatregelen op
het vlak van fysieke beveiliging, access control, managed
storage en continuity management.
Bij krimpende IT budgetten is beveiliging een positieve trig-
ger voor een migratie naar de cloud. Investeren in security is
dan niet meer een afweging van capital expenditure (capex)
maar van operational expenditure (opex). Certificering van
de informatiebeveiligingssystemen van cloud providers, bij-
voorbeeld ISO 27001 en ISAE 3402 en NEN 7510 specifiek in
de zorg, speelt in de besluitvorming een steeds belangrijke
rol.
2. De grens tussen werk en privé vervaagt door BYOD en mobiele apparatenIT managers zijn op zoek naar optimalisatie van persoon-
lijke behoeften van gebruikers en het beheersbaar houden
van het device management. De verwachting is dat steeds
meer IT managers kiezen voor een mobiliteitsstrategie die
cloud gebaseerd is, waarin op persoonlijke niveau specifie-
ke bedrijfsapplicaties en sandboxed apps worden aangebo-
den. Zo kan worden voorkomen dat data via onbeheerde
mobiele apparaten wordt opgeslagen in andere clouds,
zoals Dropbox en persoonlijke webmail accounts, die
steeds vaker worden belaagd door cybercriminelen.
3. De menselijke factor blijft onderbelichtVeel IT managers hebben wel een goed inzicht in de
beschikbaarheid van informatiesystemen en oplostijden van
problemen. Er is evenwel weinig zicht op de tevredenheid
van systeemgebruikers.
Wij zien hier een analogie met informatiebeveiliging. Secu-
rity begint en eindigt bij het bewustzijn van de gebruiker dat
informatie waardevol, kostbaar en/of vertrouwelijk kan zijn.
Ook daar is in de meeste organisaties helaas nog ‘te’ weinig
aandacht voor, terwijl investeren in security awareness in
tijden van krimpende budgetten nog steeds haalbaar is en
zelfs kan bijdragen aan een beter begrip van de dilemma’s
waar de IT manager dagelijks mee worstelt.
INZICHT IN HET JUISTE LICENTIEMODEL
35
De vraag van iedere CIO of IT manager is niet meer of we naar de cloud gaan, maar wanneer en wie van welke software ge-bruik mag maken. Dit geldt natuurlijk ook voor steeds meer Microsoft producten die als dienst vanuit de cloud worden aange-boden. Hoe zorg je dat je als eindgebrui-ker over de juiste licenties beschikt en het beheer van de software onder controle houdt? Door Maarten van Montfoort, CFO COMPAREX.
Ons bedrijf is als License Solution Partner van Microsoft al
dertig jaar actief op het gebied van software licensing. In
die periode is er een hoop veranderd ten aanzien van de
aanschaf en het beheer van Microsoft software. Inmiddels
beschikken veel bedrijven en instellingen over een volume-
licentieovereenkomst al dan niet met Software Assurance.
Met de komst van Microsoft cloud oplossingen wordt het
van nog groter belang om de juiste keuze te maken bij het
LICENTIES
aangaan of verlengen van een dergelijke overeenkomst om
in de toekomst niet voor onaangename verrassingen te
komen staan.
Daar waar in het verleden alle software normaliter per
apparaat werd gelicenseerd, zien we dat dit nu veel meer is
gericht op de ‘user’. Bijna dertig procent van de wereldwijde
beroepsbevolking heeft al drie of meer apparaten met toe-
gang tot e-mail of andere bedrijfsapplicaties. Een groot deel
van die apparaten is privé-eigendom. Daarbij komt ook dat
er een steeds groter verschil in het type gebruiker (Persona’s)
ontstaat en de functionaliteit die zij nodig hebben om pro-
ductief te zijn. Tenslotte worden veel nieuwe oplossingen,
zoals Azure, op basis van pay-per-use afgerekend. Kortom,
het inrichten van het juiste volumelicentiecontract dat past
bij de huidige organisatie én dat klaar is voor de toekomst is
geen sinecure.
De juiste basis is een goed inzicht in de huidige situatie. Hoe
wordt software gebruikt en welke licenties heeft u aange-
schaft? Het vormt de basis voor ieder nieuw contract of een
verlenging. Vervolgens wordt de IT roadmap van de klant
vastgesteld. Hieruit komt de toekomstige licentiebehoefte
naar voren. Een Cloud Readiness Assessment van COM-
PAREX kan daarbij helpen. Aan de hand van deze informa-
tie kunnen we verschillende scenario’s maken en het juiste
licentiemodel aan u voorleggen. Hierbij spelen zaken als
compliance en kostenbesparingen een zeer belangrijke rol.
Vooralsnog zien we bij veel klanten dat Microsoft software
zowel on-premise als uit de cloud wordt gebruikt. Een zeer
hybride omgeving dus. Gelukkig biedt Microsoft veel con-
tracten die cloud ready zijn en waar klanten vrij zijn om
technologie op verschillende manieren af te nemen. Ook is
er de ruimte om gedurende de contractperiode voor bepaal-
de producten naar de cloud te migreren.
DE JUISTE BASIS IS – ZOALS ALTIJD –
EEN GOED INZICHT IN DE HUIDIGE SITUATIE
36 POINT SOLUTIONS
Back-up in de cloudBinnen veel bedrijven is back-up een gevoelig onderwerp.
Uiteraard maken we allemaal een back-up van onze data,
maar hoe beheren we deze? Hoe zorgen we ervoor dat de
disks of tapes waarop onze data staan niet verloren gaan?
Hoe gaan we om met grote hoeveelheden back-ups? Hoe
weten we zeker dat niemand bij de data kan?
Veel organisaties worstelen met het beheer van back-up
tapes en weten niet met zekerheid dat tapes van een jaar,
of nog langer geleden, wel gerestored kunnen worden. Ook
wordt het wisselen van tapes met regelmaat vergeten, waar-
door er geen goede back-up wordt gemaakt.
De cloud kan hierbij helpen. In plaats van back-ups te
bewaren op tape, kunnen oudere back-ups eenvoudig, en
tegen lage kosten hier worden bewaard. De cloud biedt, in
tegenstelling tot back-up tapes, de zekerheid dat data niet
beschadigd raakt. Ook de toegang tot de back-up is veilig,
en in uw handen.
ITON heeft een hybride oplossing ontwikkeld op basis van
Veeam, in combinatie met de Azure cloud van Microsoft.
Standaard kiezen wij ervoor de meest recente back-ups te
bewaren op uw eigen locatie, dichtbij uw infrastructuur.
Zodat een restore snel en zonder gehinderd te worden door
afhankelijkheid van de internetlijn, uitgevoerd kan worden.
Back-ups ouder dan drie tot vijf dagen plaatsen wij in de
cloud, waardoor een enorm archief opgebouwd kan worden.
Back-up in de cloud? Geen beheer meer over tapes, geen
onzekerheid over de consistentie van uw back-ups, wel een-
voud en gemak.
SNEL AAN DE SLAG MET AZURE
Test & DevelopmentEr zijn nog maar weinig organisaties waar geen test- of
ontwikkelomgeving aanwezig is voor IT. Niet zonder reden.
Voordat we een wijziging doorvoeren op de productieom-
geving willen we zeker weten dat deze brengt wat ervan ver-
wacht wordt. Een kleine fout in uw productieomgeving kan
grote gevolgen hebben voor uw bedrijfsvoering.
In veel organisaties zien we echter dat voor een testom-
geving vaak verouderde hardware wordt gebruikt. Deze is
immers toch over. Dit heeft echter grote nadelen. Is het
beheer van uw testomgeving geregeld? Hoe voorkomt u
dat oudere, onbetrouwbaardere hardware het opgeeft tij-
dens een belangrijke acceptatietest? Hoeveel stroom wordt
er gebruikt voor oude servers, storage en koeling? Heeft u
zoveel ruimte (over) voor uw testomgeving?
Hier komt de cloud om de hoek kijken. Meer en meer test-
en ontwikkelomgevingen worden opgebouwd in de cloud.
Een nieuwe machine aanmaken is via enkele klikken gedaan.
Als u Hyper-V gebruikt, kunt u zelfs kopieën van uw eigen
virtuele machines uploaden naar de cloud en in een geïso-
leerde omgeving opstarten. Is uw testomgeving op een
bepaald moment niet meer nodig? Sluit de machines af, en
u stopt met het betalen van de dienst. Zodra u de testomge-
ving weer nodig hebt, zet u de machine aan.
In de praktijk zien wij veel testomgevingen in de Azure
cloud ontstaan. Recente voorbeelden: een test- en ontwik-
kelomgeving voor SharePoint. Een klant die een volledige
Citrix XenApp omgeving in de cloud heeft gebouwd om
gebruikers testen te faciliteren. Een ander gebruikt de Azure
De Azure cloud is een prachtig platform waarmee u uw bedrijf op een eenvoudige wijze kunt versterken, op elk gebied. ITON heeft vier oplossingen, waarmee u snel van start kunt in de Azure cloud. Door Ben Meints, cloud expert ITON.
37
Wat als dit met uw bedrijfsgegevens gebeurt? Diefstal van
intellectueel eigendom komt steeds vaker voor, maar wat te
denken van persoonsgegevens van uw cliënten?
Ongeoorloofde toegang tot uw bedrijfsomgeving kan een-
voudig worden voorkomen door naast uw gebruikersnaam
en wachtwoord een derde methode toe te voegen om de
identiteit van uw medewerkers vast te stellen. Een van de
meest geschikte middelen hiervoor is verificatie via een
mobiele telefoon.
Multi-Factor Authentication (MFA) van Microsoft komt in dit
geval goed van pas. De gebruiker logt in met gebruikersnaam
en wachtwoord. In plaats van direct toegang te geven tot de
data of de applicaties, gaat op dat moment de telefoon van de
gebruiker. Een dame vraagt de medewerker zich te verifiëren.
De gebruiker drukt op de genoemde toetst en het inlogproces
wordt afgerond. Wilt u niet gebeld worden, maar prefereert
u een app op de smartphone? Geen probleem, een simpele
klik op de knop ‘verifieer’ is voldoende om het inlogproces
af te ronden. Gaat dit volledig via de cloud? Nee. MFA maakt
gebruik van de cloud om de communicatie met uw mede-
werker af te handelen, maar de authenticatiegegevens blij-
ven altijd binnen uw eigen bedrijfsmuren. Hierdoor profiteert
u van de schaalvoordelen van de cloud, maar heeft u geen
last van wetgeving die het gebruik van een cloud onmogelijk
maken. U stuurt immers geen data de cloud in die gevoelig
kan zijn voor uw organisatie.
cloud om een kopie van een belangrijke database live te
brengen om testen op uit te voeren.
Opslag & ArchiveringMicrosoft timmert de laatste tijd hard met het product Stor-
Simple aan de weg. Praktisch elke organisatie heeft te maken
met een enorme groei aan data. Veel gebruikers maken
nieuwe bestanden aan, ontvangen of downloaden deze en
slaan ze op op dure storage. Maar hoe maakt u als beheer-
der van een omgeving onderscheid tussen data die nooit
meer gebruikt wordt en nieuwe data?
StorSimple is in staat om data die is opgeslagen op het
apparaat te analyseren en te categoriseren. Is specifieke data
meerdere keren opgeslagen? StorSimple ontdubbelt deze
data. Veel en recent gebruikte data komt automatisch op
zeer snelle SSD schijven te staan. Wordt data minder vaak
gebruikt, dan plaatst StorSimple deze data op minder snelle,
maar ook minder dure schijven. Data die al een hele tijd
niet meer wordt gebruikt wordt versleuteld en automatisch
opgeslagen op goedkope storage. Pas op het moment dat
een gebruiker specifieke data weer nodig heeft, wordt deze
automatisch teruggeplaatst op het apparaat en kan de data
weer gebruikt worden.
Het bijzondere aan deze oplossing is dat de gebruiker van
deze acties totaal geen weet heeft. StorSimple knipt elk
bestand in kleine stukjes en vergelijkt elk stukje data met
elkaar. Deze kleine stukjes data worden vervolgens automa-
tisch op de juiste plek geplaatst, zodat er zo efficiënt moge-
lijk met de data omgegaan kan worden. Een recent voor-
beeld: een enorm archief aan plaatjes wordt onzichtbaar
opgeknipt voor de gebruikers. Een gebruiker opent de map
met plaatjes. Alle voorbeelden (thumbnails) worden razend-
snel weergegeven, omdat deze vanaf het apparaat worden
getoond. De plaatjes zelf zijn echter in de cloud opgeslagen.
Pas op het moment dat een gebruiker een plaatje opent,
wordt deze teruggeplaatst op het apparaat en getoond aan
de gebruiker. Er is dus geen dure storage nodig voor het
opslaan van plaatjes die praktisch nooit meer gebruikt wor-
den, terwijl de eindgebruiker geen weet heeft van de oplos-
sing die is gekozen.
Naast het automatisch archiveren biedt StorSimple de
mogelijkheid automatisch back-ups te maken van data op
het apparaat. Ook deze worden op een veilige manier opge-
slagen in de cloud, zonder dat u de controle verliest over de
data. Wetgeving rondom privacy? StorSimple maakt gebruik
van zogenaamde end-to-end encryptie. De versleuteling
vindt plaats op het apparaat, en alleen versleutelde data
wordt naar de cloud gekopieerd. Niemand, behalve uzelf,
kan bij de data, omdat de sleutel uw pand niet verlaat.
Multi-Factor AuthenticationVeiligheid is een groot goed. Als we met elkaar één ding
geleerd hebben van Apple, is dat alleen een gebruikers-
naam en wachtwoord niet meer voldoende zijn om uw data
te beschermen. Door het hacken van iCloud accounts van
beroemdheden zijn duizenden privé-foto’s van bekende
dames op het internet beland. En dit allemaal door een reeks
machines die miljoenen gebruikersnamen en wachtwoorden
met elkaar combineren om op die manier toegang te krijgen
tot de privé-gegevens.
MFA MAAKT GEBRUIK VAN DE CLOUD OM DE
COMMUNICATIE MET UW MEDEWERKER AF
TE HANDELEN
38 APPLICATIES
Voordeel van het hosten van diensten of het afnemen van
services van een public cloud provider, zoals iDaaS, is dat
voor deze service geen onsite infrastructuur meer nodig
is. Deze service is dus veel eenvoudiger en goedkoper te
beheren dan wanneer u deze in uw eigen datacenter host.
Bovendien is iDaaS goed te integreren met andere cloud
diensten.
De definitie van hybrid identity is het aan een persoon ver-
lenen van één algemene volledig gevalideerde identity voor
zowel de eigen webapplicaties die zich on-premise bevin-
den alsmede voor SaaS applicaties in de public cloud. In de
traditionele situatie hebben gebruikers vaak voor elke busi-
ness applicatie meerdere sets credentials te beheren. Iedere
applicatie heeft dan zijn eigen wachtwoordbeleid, wat lastig
is voor de gebruiker. Het inzetten van ‘hybrid identities’ op
een iDaaS platform biedt hiervoor de oplossing.
HYBRID IDENTITYSoftware vendoren bieden steeds meer applicaties, features, functies en services vanuit de public cloud aan. Identity as-a-Service, iDaas, is een voorbeeld van een platform waarin cor-porate identities worden vastgelegd en gemanaged om veilig toegang te verlenen tot SaaS applicaties uit de cloud. Door René van den Wijngaard, Cloud Architect Microsoft.
Identity Platform + Selfservice + ControlIn dit iDaaS platform design zijn Selfservice mogelijkheden
een belangrijke feature. Gebruikers kunnen zelf hun wacht-
woorden in de cloud wijzigen en hun profiel editen. Micro-
soft heeft tevens het Identity Platform van een selfservice
group management voorzien. Hiermee kan de applicatie
toegang volledig geautomatiseerd gedelegeerd worden
naar de eindgebruikers. De IT afdeling wordt hiermee verlost
van deze taken en kan zich richten op het managen van het
Identity Platform.
De voordelen van iDaaS• Gebruikers hebben één hybrid identity voor toegang tot
alle applicaties. De webapplicaties die door dit platform
worden gevalideerd bevinden zich in uw eigen datacenter
of in de cloud als SaaS applicatie.
• Het Cloud Identity Platform draait volledig in de public
cloud. Er hoeft geen infrastructuur te worden beheerd. De
management taken voor dit platform bestaan voornamelijk
uit het monitoren van de beschikbaarheid, het waarborgen
van de security en het snel kunnen toevoegen van nieuwe
gebruikers en applicaties.
• Gebruikers hebben de beschikking over Multi-Factor
Authentication om te garanderen dat onbevoegden geen
gebruik kunnen maken van uw identity gegevens zon-
der zich te valideren met bijvoorbeeld een Multi-Factor
Authentication app op de smartphone.
• De bestaande on-premise accountstores kunnen worden
gekoppeld aan uw Cloud Identity Platform met behulp van
directory synchronisatie.
• De on-premise wachtwoorden kunnen worden gesynchro-
niseerd. Gewijzigde wachtwoorden kunnen automatisch
worden teruggeschreven in de on-premise accountstore
(directory) wanneer een gebruiker zijn wachtwoord online
heeft gewijzigd.
• Er kan volledig beveiligde Single Sign On (SSO) worden
bereikt met het koppelen van een secure token server
(zoals ADFS).
• De secure token server voor SSO kan worden gecombi-
neerd met wachtwoord synchronisatie van de on-premise
directory naar de Cloud Identity Service.
Een voorbeeld van een iDaaS platform met hybrid identities.
Hybrid Identity as-a-Service + control.
39
Door als bedrijf het mobiele appa-
raat op te nemen in het mobile device
management (MDM) systeem, het
zogenaamde ‘enrollen’, zijn we in staat
het apparaat te beheren en in geval
van diefstal, verlies of uit diensttreding,
de zakelijke, of in sommige geval-
len zelfs alle data van het device te
halen op afstand. Dit noemen we ook
wel ‘wipen’ of ‘factory reset’. Op deze
manier wordt voorkomen dat gevoe-
lige data op straat komt te liggen. Ook
is het mogelijk extra beveiliging van het
apparaat te vereisen, zoals het afdwin-
gen van een pincode of het voorko-
men dat er met het apparaat wordt
gerommeld (jailbreaken of rooten).
Een ander voorbeeld is het instellen
van zogenaamde triggers. Deze trig-
gers treden in werking bij een vast-
gestelde gebeurtenis. Denk aan het
installeren van een door de werkgever
verboden applicatie of wanneer het
apparaat wordt gehackt. Aan deze trig-
gers kunnen acties worden gekoppeld,
zoals het weergeven van een notifi-
catie, maar in extreme gevallen is ook
het automatisch wipen van het device
een optie. Bijvoorbeeld een zorginstel-
ling waarvan de artsen rondlopen met
een iPad met patiëntgegevens. Op het
moment dat zo’n iPad wordt gestolen
MOBILITY De vraag naar mobile management stijgt explosief. Smart-phone en tablet worden niet meer alleen privé, maar ook steeds meer zakelijk gebruikt. Dit begint al met het configu-reren van de zakelijke e-mail op het apparaat. Ook zien we steeds meer organisaties die een mobiel apparaat beschik-baar stellen aan hun personeel. Maar wat als deze gestolen wordt of is kwijtgeraakt?
of (per ongeluk) wordt meegenomen
buiten de zorginstelling, treed een trig-
ger in werking die is geconfigureerd op
GPS coördinaten (geofencing). Komt
het apparaat buiten een geconfigureer-
de zone (de zorginstelling) dan wordt
het volledig gereset naar fabrieksinstel-
lingen en worden alle gegevens verwij-
derd. Zodat er nooit patiëntgegevens in
verkeerde handen vallen.
Naast Mobile Device Management
(MDM) is er een oplossing die we
Mobile Application Management
(MAM) noemen. Hiermee worden de
apps beheerd. Specifieke apps wor-
den op een apparaat verplicht gesteld,
of applicaties worden via een eigen
‘company AppStore’ aangeboden. De
eindgebruiker opent deze AppStore en
bepaalt zelf welke applicaties hij wil
gebruiken. In tegenstelling tot MDM,
waarbij policies van toepassing zijn
op het gehele apparaat, kunnen MAM
policies toegepast worden per applica-
tie. Daarnaast is het mogelijk applica-
ties geïsoleerd aan te bieden, waarbij
bepaald kan worden welke interacties
er mogelijk zijn met andere applicaties.
Een van de pakketten die ITON
gebruikt voor het beheren van zowel
het apparaat als de app is Microsoft
COLUMN
OP HET MOMENT DAT EEN IPAD WORDT GESTOLEN OF WORDT MEE-GENOMEN BUITEN DE INSTELLING, TREEDT EEN TRIGGER IN WERKING
Intune. Deze dienst is al af te nemen
vanaf één gebruiker en biedt een breed
scala aan mogelijkheden om de grote
mobiele besturingssystemen, iOS,
Android of Windows Phone, te beheren.
Het grote voordeel is dat het makkelijk
te integreren is met Azure AD en Office
365 en dat de implementatietijd laag is.
Voor het beheren van een mobiel
apparaat is geen eigen server noodza-
kelijk. Het aanmaken van een Intune
abonnement, en het enrollen van de
apparaten is voldoende om Intune te
activeren binnen uw organisatie. Zoekt
u een pakket waarmee niet alleen
mobiele apparaten kunnen worden
beheerd, maar alle apparaten (dus ook
thin en fat clients), dan is een een-
voudige integratie met Configura-
tion Manager mogelijk. Hierdoor vindt
alle beheer van alle apparaten via één
enkele console plaats.
Een ander pluspunt van Intune is de
snelle ontwikkeltijd rondom nieuwe
features. Om de paar weken komt
er automatisch een nieuwe versie
beschikbaar.
Robin Hobo, technisch consultant
ITON
Cloud DNA?Wat is uw
Ontdek de mogelijkheden die cloud kan bieden.
De ITON Cloud DNA Check geeft u snel en eenvoudig
inzicht in de aandachtsgebieden voor uw organisatie.
Doe de check en ontvang het Cloud DNA rapport.
www.clouddnacheck.nl
Doe de check en ontvang het Cloud DNA rapport.Doe de check en ontvang het Cloud DNA rapport.
ITO225 CloudDNA check advertenties.indd 1 09-03-15 15:10