Nieuwsbrief

zaterdag 10 mei 2014

In het kort: KPN 4G met Huawei mobile WIFI

Twee maanden terug kreeg ik een Huawei 4G router van KPN met onbeperkt data om te testen. Dit zijn mijn bevindingen.

Plussen en minnen router

Plus
- Batterij gaat erg lang mee
- Werkt gewoon zoals verwacht
- Lijkt een betere verbinding te verkrijgen dan de telefoon


Min
- Als de batterij eenmaal niet meer vol lijkt, loopt deze erg snel leeg.


Plussen en minnen KPN 4G

Plus
- Latency (de tijd die het duurt totdat de verbinding tot stand kom en data over de lijn gaat)
- Voelt net zo snel aan als de WIFI thuis
- Snelle download, maar ook upload


Min
- In afgelegen gebieden geen 4G (maar ook geen 3G, dus geen min voor 4G)

Het voornaamste is dat 4G echt een enorme verbetering is ten opzichte van 3G. Eenmaal in contact gekomen met 4G is 3G eigenlijk geen optie meer. Het belangrijkste in mijn ogen is niet de snelheid, maar vooral de lage latency. De tijd dat het duurt voordat de data over de lijn begint te stromen. Als ik op mijn iPhone een pagina opvraag met 3G duurt het altijd een paar seconden voordat er iets gebeurt, dit is met stip mijn grootste ergernis over 3G. Met 4G is dit nagenoeg weg en voelt het aan als de WIFI thuis.


Ik heb de WIFI router op veel plekken gebruikt. Zelfs met 1 a 2 streepjes werkt het, maar moet je wel eens extra op reload drukken om door te laden. De verkregen snelheid was tussen de 6 Mbit en de 15 Mbit met soms uitschieters daarboven en daaronder.


In een zwembad waar ik zelf slechte ontvangst had met de telefoon ging het werken via de WIFI router erg snel en dat was verrassend alsof mijn lichaam zelf veel ontvangst weg neemt.


Kortom, ik ben zeer te spreken over 4G van KPN. Dit is echt een toevoeging die in de praktijk nog beter uit pakt dan de theorie. Op afgelegen gebieden ben je echter kansloos, maar dat is dan ook onvermijdelijk.
Getest:

Huawei E5776 LTE Mobile WiFi Hotspot wifi router powered by 4G van KPN

zaterdag 12 april 2014

Waarom Heartbleed schokkend is

Deze week kun je niet om het nieuws heen dat er een "bug"gevonden is in OpenSSL, open source software die je kunt inzetten om bijvoorbeeld je website van HTTPS te voorzien. Ik ben in de materie gedoken en die was verrassend toegankelijk. Nu ik de ins en outs ken wil ik wat met je delen, iets dat verder gaat dan de beveiligingsgat zelf.

Geen bug

Af en toe lees je dat het een bug is, dit is niet waar. Want de software deed gewoon zijn werk goed, er zat alleen een gat in de beveiliging. Eén van de eerste principes van veilige software is dat je de input van gebruikers niet vertrouwd. Als een functie vraagt "Geef mijn order informatie over Order X"  dan zou je software eerst moeten checken of de order wel van die gebruiker is. Dit ging er mis in OpenSSL. De gebruiker gaf zijn "hartslag" naar de server, maar door bewust over de grootte van de hartslag informatie te liegen, gaf de server een stukje van wat er in zijn geheugen stond terug, ook als deze data niet over de hartslag informatie van de huidige gebruiker ging.


C en Open Source

De kracht van Open Source is vaak dat het gratis te gebruiken is, dat de broncode voor iedereen in te zien is en dat mensen deze code zelf mogen wijzigen voor eigen gebruik, of de gemeenschap kunnen helpen door de code te verbeteren.  Dit is een mooi principe en kom ik zo nog op terug.


OpenSSL is een stuk software die je inzet om je site te beveiligen en waar robuustheid en veiligheid dus van enorm belang is. OpenSSL wordt door zeer veel grote bedrijven gebruikt om hun websites te beveiligen, niet alleen Google en Yahoo gebruiken het, maar ook zelfs banken. OpenSSL is echter geschreven in C. Dat is een computertaal die heel veel gebruikt wordt, redelijk snel op te pikken is en die vrij dicht op het hart van een computer zit nadat de software "gecompileerd" is. Hoe dichter bij het hart hoe sneller de code kan worden uitgevoerd en daar zit meteen ook een groot nadeel qua veiligheid. C is een taal die direct naar het geheugen van een computer schrijft en daaruit ook nagenoeg onbeperkt kan lezen. Software geschreven in C die op een server gebruikt word is een veiligheidsrisico in zichzelf. Als je de software niet goed geschreven is kan deze dus data uit het geheugen van de server geven die niets met de werking van de software zelf te maken heeft. In het geheugen van de server staan wachtwoorden van gebruikers, maar bijvoorbeeld ook het veiligheidscertificaat die gaat over de versleuteling van gebruikersdata. Wie dit certificaat en de juiste sleutel heeft zal dus de data van gebruikers kunnen lezen alsof deze niet versleuteld is. Met andere woorden: Als je het geheugen van een server kunt lezen op afstand kan deze server niet meer als veilig worden beschouwd. Ook alle geheimen die langs deze server zijn gegaan moeten gezien worden als "geopenbaard" en daarmee snap je waarom het OpenSSL gat zo heftig is.


Schaal

Nu moet ik een nuance aanbrengen die je bijna nergens leest: Zoals het lijkt wordt er namelijk niet een willekeurig stukje geheugen van de server teruggegeven naar de kwaadwillende gebruiker, maar het stukje geheugen wat gebruikt werd in de buurt van de "hartslag". Wellicht is het onvoorspelbaar wat daarin geschreven stond, maar het moet nog blijken na testen of hiermee uiteindelijk het volledige geheugen van een server was uit te lezen, of dat de geheugenstroom vooral te maken heeft met data die te maken heeft met de werking van OpenSSL. Het is dus niet zeker of een server wel al zijn geheimen prijsgeeft door dit lek.


Maar even terug naar de taal C. Deze is dus niet geschreven met veiligheid in het achterhoofd. Het is dan ook zeer moeilijk om inherent veilige software te schrijven in C. Dat OpenSSL zo populair is en breed wordt toegepast is een indicatie van onachtzaamheid. Ik denk dat veel bedrijven zich niet bewust waren van dit risico.


Wat is er nu zo schokkend aan dit veiligheidsgat? Dat banken en bedrijven als Google OpenSSL zo breed hebben toegepast, vooral voor Google staat deze software aan de basis van de veiligheid van diens producten en had gewoon goed en continu getest moeten worden. Goede unit testing had deze onvolkomenheid er namelijk direct uitgehaald.


Google, maar ook banken hebben meerdere security officieren. Als je de architectuur van je IT landschap bekijkt moet OpenSSL eruit gekomen zijn als belangrijk onderdeel in de beveiliging. De NSA had zijn huiswerk wel goed gedaan. De NSA zoekt steeds naar gaten van software en deze software heeft zonder twijfel de revue gepasseerd aldaar omdat het geschreven is in C en wereldwijd gebruikt is.


Tot slot

Als het nu een echt obscuur geval was en zeer vergezocht, dan had ik dit niet geschreven, maar dit gat is groter dan het gat in de ozonlaag, is enorm eenvoudig te misbruiken en had nooit op zo'n schaal mogen bestaan. Als dit soort fouten mogelijk zijn, dan houdt ik mijn hart vast wat er nog in het "vat" zit. De maatregelen die bedrijven moeten nemen zijn fors. Er wordt dit weekend flink overgewerkt, maar erger nog is dat er wellicht miljarden wachtwoorden veranderd moeten worden, maar dit in de regel niet gebeurd. Dat het gat crimineel nog niet op grote schaal is uitgebuit stelt me dan nog enigszins gerust.


Even de nieuwste versie van OpenSSL installeren is niet voldoende. Ook het beveiligingscertificaat moet opnieuw worden aangevraagd en geïnstalleerd, maar ook alle wachtwoorden moeten als gelekt worden beschouwd.


Interesting times....

zondag 6 april 2014

Blendle is kansloos?

Die sympathieke Alexander Klöpping die ons meenam naar Silicon Valley en met glinstering in zijn ogen praat over producten van Apple heeft een initiatief gestart om het probleem waar journalistiek al jaren mee worstelt op te lossen. Digitale lezers laten betalen voor nieuws en journalistiek. Een tijdje terug had ik al een draft geschreven over kansloos Blendle. Nu ik het eindelijk heb kunnen gebruiken heb ik weer wat meer recht van spreken.



Concept
Het concept is simpel. Je betaalt voor ieder artikel wat je leest uit de diverse kranten en tijdschriften. Ook de betaling is simpel, je stort vooraf geld en betaald een klein bedrag, meestal minder dan 25 cent, voor ieder artikel dat je leest. Betalen ervan gaat automatisch als je het artikel leest, maar als het tegen valt kun je direct je geld terug vragen. Lezers zijn gebruikers en die kunnen weer hun artikel en mening delen en eventueel verspreiden over de social media.


Een aantal redenen waar ik Blendle kansloos achtte is dat als je bijvoorbeeld zes artikelen per dag leest, je al meer kwijt bent dan het laten bezorgen van de krant. De micro bedragen zelf zetten ook geen zoden aan de dijk als er niet heel veel gelezen gaat worden. 5000 Betalende lezers leveren misschien 1000 euro op. Dat bedrag wordt echter al minimaal door 3-en gedeeld; de schrijver, de uitgever en Blendle.


Execution is key!
Ik heb nu echter mijn proef account inclusief 2,50 lees tegoed. Ik heb pas een paar artikelen gelezen, dat heeft er wel voor gezorgd dat ik mijn mening bijstel. Blendle heeft wel kans om een succes te worden! De grootste reden is dat goed geschreven artikelen geweldig zijn om te lezen en dat je deze niet leest via de generieke media. Doordat al die artikelen een blendle zijn van diverse tijdschriften leent het zich erg tot cherry picking, van alle bladen alleen de leukste artikelen lezen. Ook de in-app tijdlijn zorgt ervoor dat artikelen die de moeite waard zijn gedeeld worden zodat je niet hoeft te zoeken, maar leest wat er op je pad komt.


De magie zit dus wederom in de executie van een idee. Bij veel kranten zie je initiatieven van betaalmuren, maar dat zijn vaak slappe ideeën zonder echte input in de uitvoer van het idee. Blendle brengt veel goede ideeën samen, stopt er zeer veel tijd in, overhaast zich niet en komt uiteindelijk tot een prachtige uitvoer.


Is Blendle kansloos in een internet wereld die niet wil betalen voor content? Absoluut niet. Als er een idee is wat kans maakt, dan is dit het. Ik kan artikelen vullen van details die goed en minder goed zijn uitgewerkt, maar als dit niet slaagt, dan wordt het echt tijd om in paniek te raken als je uitgever bent.

Link: Blendle

donderdag 27 maart 2014

Amazon wordt ook VDI-concurrent

Eerder schreef ik al over dat Microsoft met Windows Azure steeds meer zal concurreren met vdi-aanbieders. Niet iedereen was overtuigd, maar nu Amazon Webservices met de dienst Workspaces komt is er echt geen twijfel meer mogelijk. Het speelveld verandert.

Waar het op neer komt is alles wat commodity kan worden aangeboden gaat worden door grote aanbieders die niet alleen concurreren op schaal, maar ook op prijs, veiligheid en service.
Dit is niet per se slecht, maar kijkend naar de propositie van veel dienstverleners zullen ze hun strategie hierop aan moeten passen, anders ontstaat het gevaar dat het kleine niche diensten blijven of worden. Als een bedrijf weinig onderscheidend vermogen heeft, dan blijft prijs over en naast dat op prijs concurreren bepaalde vaardigheden vereist is het lastig concurreren met bedrijven die zo ver zijn in hun automatisering.

Amazon Workspaces

Amazon workspaces is een nieuwe dienst onder de paraplu van Amazon Webservices en biedt een virtuele Windows desktop aan als service. Momenteel is de dienst nog in preview wat betekent dat een selecte groep klanten de service al gratis aan het testen is, de eventuele bugs en tekortkomingen worden opgelost en de dienst binnen een aantal maanden breed beschikbaar wordt gesteld. De kracht van de dienst is dat het nagenoeg op elk device werkt, dus dat je ook Windows kan draaien vanaf een tablet of zelfs telefoon. Overigens is dit Windows 7, Windows 8 wordt vooralsnog niet aangeboden. Het is nog niet duidelijk of je Amazon Workspaces kan integreren met een bestaande active directory, of wat de mogelijkheden zijn om de desktop te verbinden met on-premises servers of servers in een ander private datacenter.

De dienst wordt aangeboden in twee maten. Een eenvoudige pc met één processor en beperkt geheugen en een krachtigere pc met twee processoren en 8 Gb aan ram. Daarnaast kan er gekozen worden voor een basis set van tools of dat meteen Microsoft Office wordt meegeinstalleerd. Er kan ook aanvullend software geïnstalleerd worden, maar het is niet duidelijk of dit bijvoorbeeld standaard geblokkeerd is, zodat alleen de beheerder dit kan. Ook is nog niet duidelijk of er images voorbereid kunnen worden zodat het aansluiten van een nieuwe gebruiker volledig geautomatiseerd kan gebeuren. Als er gekeken wordt naar de strategie van Amazon, dan is duidelijk dat zij heel goed luisteren naar klanten en de belangrijkste behoeften snel worden ingevuld.

Lessen

Het punt wat ik wil maken en blijf herhalen is dat zaken zoals vdi die traditioneel een uitdaging waren, dit steeds minder zijn en dat de grote dienstverleners steeds meer hardware virtueel aanbieden en dat dienstverleners goed moeten nadenken over de diensten die ze aanbieden. Keuzes die vandaag nog logisch lijken, blijken een doodlopende weg te zijn.
Ondanks dat de laatste maanden duidelijk is dat de Amerikaanse overheid alle middelen inzet om data te verzamelen, merk ik ook steeds meer een berusting in dat feit en de realisatie dat het voor veel bedrijven helemaal geen 'showstopper' is. Daarnaast zullen de grote aanbieders er alles aan doen om het aftappen van data onmogelijk te maken. Dan blijven de officiele verzoeken zoals NSL over en deze aantallen zijn minimaal als deze vergeleken worden door de stofzuigers die nu gebruikt worden.
Kijkend naar de laatste jaren is de virtuele desktop en de software daarvoor weinig innoverend geweest en heeft vooral geleidt tot 'cashcows' voor Microsoft en Citrix. Ik verwacht dat de virtuele desktop-oorlog die gaat komen weer zal zorgen voor meer innovatie, als blijkt dat bedrijven behoefte hieraan hebben. Want daar twijfel ik over. Er zijn namelijk wat andere trends die de virtuele desktop wellicht overbodig maken. Denk aan enterprise appstores, Chromebooks, browser software, apps voor IOS/Android/Modern UI, et cetera. Deze trends zorgen ervoor dat er steeds minder behoefte is aan een desktop.

Conclusie

Het is een geweldig interessante tijd qua automatisering. De opkomst van cloud computing staat nog in de kinderschoenen, maar ik heb het idee dat er de komende twee jaar een enorme adoptie plaatsvindt. 'The chasm' lijkt nu overbrugt en het is tijd voor de 'early majority'. Ondanks dat een wildgroei aan diensten op de loer ligt zal dit bedrijven niet tegenhouden hierin hun weg te vinden. Ook voor dienstverleners ligt er een duidelijke kans om de grote dienstverleners te omarmen en juist te gebruiken als verlengstuk van hun eigen huidige diensten. Want wie wil dat nu niet? Geld verdienen aan het succes van anderen?
Wie nu instapt en vlieguren opdoet neemt een voorsprong. Het is met name interessant om een specifieke dienst of uitdaging onder te brengen in deze nieuwe diensten en daarmee op pad te gaan. Zo heeft Dropbox een simpele tool gemaakt om Amazon S3 storage te gebruiken om zelf een miljardenbedrijf te worden.

donderdag 31 oktober 2013

Je vrouw als zwakste schakel

Veiligheid op het internet is meer dan alleen een virusscanner. En veiligheid is nodig, de hoeveelheid mensen die slachtoffer is geworden van internet misdrijven groeit. Ook op de Computable zie je steeds meer artikelen over groeiende risico's bijvoorbeeld voor het gebruiken van eigen devices op het werk en dat de werknemer weinig bewust is van risico's. Grote kans dat je vrouw niet heel anders is dan de gemiddelde werknemer.

Zelf gebruik ik naast een up-to-date virusscanner een password manager die ervoor zorgt dat ik voor iedere dienst een ander wachtwoord heb. Bij veel diensten zet ik ook 2 staps authenticatie aan. Mijn telefoon gebruik ik dan als extra token om in te loggen, net zoals dit met internet bankieren gaat. Hiermee doe ik meer aan veiligheid dan veel gebruikers. Ik zal nooit mijn gebruikersnaam en wachtwoord van een dienst invoeren op een andere site dan die van de dienst. Ik geef “apps” op Facebook, Twitter en dat soort diensten ook niet snel toestemming om van alles te kunnen zien van mij. Ik ben me bewust van "phishing" en let bijvoorbeeld ook op dat een site HTTPS gebruikt als ik mijn credentials invoer met als saillante uitzondering de Computable site zelf. Maar zoals met veel dingen is beveiliging zo goed als de zwakste schakel en wat navraag in mijn omgeving toont aan dat de vrouw vaak de zwakste schakel is.  

Vraag haar maar eens of ze hetzelfde wachtwoord voor verschillende diensten gebruikt. Of erger nog, voor praktisch elke dienst hetzelfde wachtwoord. Vraag haar naar welk wachtwoord dat is en veelal is het iets wat te herleiden is. Namen van de kindjes misschien aangevuld met geboorte jaar, huisdieren, jouw naam met trouwjaar, grote kans dat ik hiermee al een eind in de buurt kom. Dit is geen uitzondering, het is de norm! Veel vrouwen zijn zich ook niet bewust van welke diensten het belangrijkste zijn om te beveiligen! Telebankieren wordt nog wel genoemd, maar email veel te weinig. En juist e-mail is de dienst waarin alles samen komt. Als je een wachtwoord vergeet is email de methode om een nieuw wachtwoord te ontvangen. Als je e-mail dus gelezen kan worden door iemand anders is dit ernstig.

Denk bijvoorbeeld aan gezamenlijke rekeningen. De computer of laptop die jullie samen gebruiken, of een paypal account gekoppeld aan de gezamenlijke bankrekening. Allemaal mogelijkheden die je eigen pogingen het goed te doen ondermijnen.

In diverse artikelen op deze site wordt aangegeven dat werknemers zich niet erg geroepen voelen zich te houden aan het veiligheidsbeleid, zelf schaduw IT voeren door externe diensten te gebruiken zoals Dropbox, WeTransfer en email diensten, en bestanden onversleuteld opslaan op USB sticks. Ook een groots uitgebracht rapport van de AIVD waarschuwt met name de overheid dat er een laag veiligheids bewustzijn leeft onder werknemers.  

Als je beseft hoe lastig het is om je eigen vrouw al te overtuigen van het belang van verschillende en sterke wachtwoorden, dan snap je ook dat een bedrijf het moeilijk heeft om dit beleid bij medewerkers er goed in te krijgen. Hiervoor heb ik geen oplossing. Het enige wat ik mij kan bedenken is goed voorlichten, laten zien hoe het bij anderen mis gegaan is en tools aanbieden die het makkelijker maken om goed bezig te zijn.  Want al kun jij nog zo je best doen om je gegevens te beschermen tegen misbruik, als je vrouw dit niet doet is je beveiliging zo sterk als de zwakste schakel.

woensdag 16 oktober 2013

Microsoft als VDI-concurrent

Sinds juli is het mogelijk om Remote Desktop Services, voorheen Terminal Services aan te bieden via Windows Azure. Voorheen was dit niet toegestaan, en Microsoft heeft aan deze wijziging in beleid geen ruchtbaarheid gegeven. Dit is op zich al een signaal dat er iets aan de hand is. Lees verder hoe Microsoft wellicht je grootste concurrent kan worden.


Zoals herhaaldelijk in het nieuws gebracht wordt verandert Microsoft zijn strategie van traditioneel softwarebedrijf naar een bedrijf dat apparaten, software en diensten levert. Voorbeelden van apparaten zijn de overname van Nokia, de Xbox, de Surface en zo verder. Voorbeeld van diensten zijn Office365 en Windows Azure en naar het lijkt krijgen deze de allerhoogste prioriteit van Microsoft. Dat er veel verandert zie je ook aan het emotionele afscheid van Steve Ballmer en nu dus de verandering in beleid om RDS aan te bieden via Windows Azure.


Virtualization Desktop Infrastructure ofwel VDI

Window Azure is zowel Platform-as-a-Service (PaaS) als Infrastructure-as-a-Service (IaaS), en is vanaf het begin gericht op beheerders en software-ontwikkelaars, niet op eindgebruikers, de wijziging van juli heeft hier definitief een einde aan gemaakt. Geen kleine stap, misschien wel een logische stap en potentieel een stap met behoorlijke impact, en dit is nog niet alles.
Maar eerst even terug naar de basis. Vdi is een kapstok voor het aanbieden van een gevirtualiseerde gebruikers desktop en is bijvoorbeeld een onderdeel die het mogelijk maakt om bring/choose your own device (byod/cyod) toe te passen. Ofwel ieder apparaat kunnen gebruiken om één gecentraliseerde werkomgeving te consumeren. Vdi wordt toegepast om de total cost of ownership (tco) omlaag te brengen en het beheren van werkplekken te vereenvoudigen en veiliger te maken. 

Vdi is ook de basis voor DaaS; Desktop-as-a-Service, een dienst waarmee je momenteel om de oren wordt geslagen en een enorm groeiende business tak is. Vdi is een vriend van de it-leverancier omdat dit enerzijds de mogelijkheid biedt om klanten een premium dienst aan te bieden die helemaal klaar is voor upselling, anderzijds is dit een hongerig beest die veel hardware en infrastructuur nodig heeft om goed te kunnen functioneren, daarnaast is dit een goede kandidaat voor een fijne vendor lock-in.
Kantoor Automatisering
Dat het Microsoft menens is met Office 365 en Windows Azure zal ik verder onderbouwen na deze noodzakelijke zijstap. Kantoorautomatisering is alles wat standaard door iedereen op een kantoor gebruikt wordt zoals email, agenda’s en documenten - bijvoorbeeld deze van de tekstverwerker -, spreadsheet en presentatie. Maar waar sla je deze op? Traditioneel gebeurt dit in file-shares. Gedeelde mappen op een fileserver waarop rechten gezet zijn. Aangezien veruit het grootste gedeelte van de kantoorwerkplekken bestaat uit Windows, worden de rechten gezet door middel van de Active Directory, en hier zit hem de kneep.

Als je wilt samenwerken is dit steeds vaker met organisaties die niet meer in één active directory te vangen zijn. Het delen van documenten kan dan niet meer via traditionele file shares. Het versturen van documenten als bijlage in een email heeft veel nadelen waar ik hier niet verder op in ga. Ook het consumeren van documenten onderweg door medewerkers is niet altijd eenvoudig. Als mensen Office365 willen adopteren is het samenwerken met documenten dus een uitdaging. Microsoft heeft hier diverse oplossingen voor, maar geen van allen zijn een 'silver bullet'-oplossing. 

Sky Drive is een soort Dropbox maar gericht op het individu en de active directory heeft hier geen invloed op. Sky Drive Pro richt zich op bedrijven, kan wel gekoppeld worden aan een active directory maar is in feite Sharepoint Workspaces onder de motorkap en een volstrekt ander product dan Sky Drive. Dit is overigens een echt kritiekpunt op Microsoft, ze hebben een geschiedenis van product namen die zeer verwarrend zijn en soms zelfs totaal verschillend.
Waarom is dit relevant vraag je je misschien af, lees verder en zie hoe het allemaal in elkaar past en aansluit als een puzzel.


Office365 en Windows Azure

Office365 wordt niet door alle it-leveranciers met open armen ontvangen. Niet alleen kunnen klanten het zelf aanschaffen zonder tussenkomst van een leverancier, ook het eco-systeem waarop Office365 aangesloten is kan worden afgenomen bij Microsoft. Denk aan Sharepoint Online, Sky Drive en Sky Drive Pro. Een alternatief voor dit ecosysteem, en de voorkeur van it-dienstverleners is dus een vdi-infrastructuur in combinatie met traditionele aanvulling zoals Exchange, Fileshares en eventueel on-premises Sharepoint, het liefst met maatwerk.
Maar nu zet Microsoft een eerste stap om ook dit alternatief bij Microsoft onder te brengen middels de Windows Azure dienst. Het 'verlengen' van je on-premises active directory en het opzetten van veilige vpn-tunnels kan al via deze dienst. Het virtualiseren van een robuuste server is echt een peulenschil en sinds juli kun je nu dus ook al een basis desktop voor gebruikers aanbieden middels RDS. Dit kan gerealiseerd worden in minuten en is al direct schaalbaar zonder investering vooraf en betalen naar gebruik.



Mohoro

Er gaat het gerucht via diverse bronnen dat Microsoft nog aan een andere dienst werkt onder de naam Mohoro. Een vdi-dienst die aangeboden wordt via Windows Azure en Desktop-as-a-Service levert. Als je kijkt naar wat er kan op Windows Azure zou dit inderdaad een logische stap van Microsoft zijn en in het verlengde liggen van hun beslissing om RDS toe te staan op Windows Azure virtuele servers. Dit zou de relaties met partners verder onder druk kunnen zetten.
Naast Mohoro zijn er ook andere bestaande tools zoals Directaccess en Remoteapp die steeds beter via Windows Azure afgenomen kunnen worden. Toch is bijvoorbeeld het regelen van rechten via Windows Azure active directory complexer dan alleen het aanzetten van de dienst.



Toekomst

Momenteel versnellen de veranderingen op cloud computing-gebied. Het is logisch dat als iets technisch mogelijk is, dat Microsoft deze mogelijkheden niet alleen zal onderzoeken, maar zeker ook zal uitproberen. Wat ik hier beschrijf past goed in hun breed aangekondigde strategie van Devices, Software & Services. Dit heeft gevolgen voor partners, want net als dat Office365 rechtstreeks bij de bron kan worden afgenomen, geldt dit ook voor aanvullende diensten. Je zult als Microsoft partner dus ook moeten nadenken over de toekomst en inspelen op deze veranderingen. 

Microsoft biedt partners mogelijkheden om te verdienen aan bijvoorbeeld Windows Azure-omzet van hun klanten, maar dit is niet gegeven voor alle partners en is gebonden aan bepaalde omzet en andere regels. De veranderingen bieden namelijk ook kansen. Zelfs als DaaS een fluitje van een cent wordt, is er ondersteuning nodig voor bijvoorbeeld gebruikers en inrichting. Een slimme dienstverlener kan veel zaken automatiseren en daarmee dus meer klanten bedienen zonder menselijke inspanning. Dienstverleners zonder strategie zouden het wel eens zwaar kunnen krijgen als Microsoft daadwerkelijk een concurrent wordt.
Het is mij in ieder geval heel duidelijk dat Microsoft verre van dood is. Ja. ze begeven zich tegenwoordig op glad ijs, maar er doorheen zakken zie ik nog niet zo snel gebeuren. Met alles wat er ook nog in de pijplijn zit komen er interessante tijden aan. Al heeft Microsoft ook laten zien hoe ze goede ideeën slecht uitvoeren.

Wees in ieder geval voorbereid, anders ben jij die kalkoen waarover ze met kerst praten.

- - - - 
Dit artikel is ook geplaatst op de Computable : http://www.computable.nl/artikel/opinie/cloud_computing/4896598/2333364/microsoft-als-vdiconcurrent.html

De reactie van Microsoft: 
http://www.computable.nl/artikel/achtergrond/cloud_computing/4898256/2333364/microsoft-cloudstrategie-helpt-juist-partners.html

Het artikel wat Computable schreef naar aanleiding van mijn artikel:
http://www.computable.nl/artikel/nieuws/cloud_computing/4898276/2333364/microsoft-botst-met-eigen-dienstverleners.html





zondag 22 september 2013

Van infrastructuur naar platform

Ook als software ontwikkelaar lukt profiteren van cloud computing niet zonder veranderingen. Als traditionele software naar de cloud wordt gemigreerd is dit vaak op basis van Infrastructuur as a service. Dit is geen keuze die je veel verder zal brengen en van kostenbesparing is al vaak geen sprake meer. Lees nu hoe het dan wel moet.


Van de week mocht ik een seminar van een uur geven aan een groep Java ontwikkelaars. De eerste dertig minuten heb ik besteed om een basis te leggen wat cloud computing is, het laatste half uur heb ik een demonstratie gegeven hoe ik niet 1, maar twee platformen heb gebruikt om een dienst vanaf scratch te ontwikkelen en te deployen naar de cloud.

Dit op basis van een schaalbaar, robuust en veerkrachtig platform die zich automatisch aanpast naar de omstandigheden. De essentie is dat er gebruik gemaakt wordt van automatisering. Iets wat zelf heel veel geld en tijd zou kosten om zelf te realiseren.

Ik kan bijna niet genoeg benadrukken hoe belangrijk het is om dit als software ontwikkelaar te onderzoeken. Dit negeren is een zonde en kan in de toekomst het verschil tussen succes zijn en het opereren in de marge.

Traditioneel
Stel je biedt een dienst aan op basis van Software as a service. Je ontwikkelt code, richt een database en een server in en om de zoveel tijd deploy je de code naar de test omgeving zodat deze geaccepteerd kan worden voor de productieomgeving.

Vaak is de productieomgeving omvangrijker dan de test omgeving en wordt het in de lucht houden van de omgeving gedaan door beheerders. Het opschalen (neerschalen wordt niet gedaan in traditionele omgevingen) is iets wat gepland moet worden en veelal veel geld, tijd  en hoofdbrekens kost.

Als dit uitbesteed wordt naar de cloud is dit altijd op basis van Infrastructure as a service. Hiermee zijn de kosten welliswaar operationeel, maar kan er van besparing geen sprake zijn. Je hebt gewoon je spullenboel elders draaien met alle bijkomende kosten die daar bijhoren. Ja, je kunt zeggen dat je de cloud geadopteerd hebt, maar per saldo schiet je er niets mee op.

Platform as a service
Om echt een hefboom te verkrijgen die leidt tot minder kosten, betere schaalbaarheid, robuust en flexibeler is met lagere beheerkosten zul je moeten overschakelen naar Platform as a service. Aan de ene kant zijn de verschillen om dit te realiseren niet heel groot. De essentie van de geproduceerde code is vaak niet heel anders en de manier van deployen is vrij simpel als je van diensten gebruik maakt zoals Windows Azure of Amazon Webservices. Het Windows Azure platform leent zich overigens vooral voor Windows .NET code, Amazon Webservices kan veel breder toegepast worden.

Wat er gebeurt is dit: Er is een configuratie ingesteld voor de software. Deze is anders voor Windows Azure dan voor Amazon Webservices. In deze configuratie staat o.a. welk type server in de basis gebruikt wordt en een aantal eigenschappen zoals geheugen, processor en dergelijke. Ook naar welk abonnement gedeployed wordt en hoe de omgeving heet en over welke URL deze benaderd wordt.

Als er op de deploy knop gedrukt wordt gebeuren er zeer veel dingen onder de motorkap. Er worden virtuele servers aangezet, certificaten geïnstalleerd, virtuele load balancers geplaatst en een aantal business rules geactiveerd. Een voorbeeld van een businessrule is bijvoorbeeld dat als de CPU van een server meer dan 80% gebruikt wordt voor drie minuten er een server wordt bijgeplaatst en als de CPU van een server langer dan drie minuten onder de 30% komt er een server wordt weggehaald tot een minimum van twee servers.

Een detail wat je op het eerste gezicht niet ziet, maar bijdraagt aan de "resilience" is dat elke server in een ander "fault domain" draait. Vrij letterlijk is dit een ander serverrack in het datacenter en dat het "cloud OS" weet dat de servers met elkaar in verbinding staan en bij onderhoud dus nooit twee server tegelijkertijd een update krijgen.

Maar het zit hem in deze automatisering die cloud computing zo aantrekkelijk maakt. Je kunt op een vrij gemakkelijke manier op een hele robuuste manier met online software omgaan. Dit is wat het een platform maakt.

Aandachtspunten
Overigens zijn er wel degelijk dingen anders als je software op een platform van Amazon of Microsoft deployed. Zo heb je geen invloed op de servertijd. Alle servers in de cloud ongeacht locatie draaien op UTC tijd. Dit betekent dat je direct vanaf de basis hier rekening mee moet houden aangezien de tijd van je klanten (en dus hun browser) niet overeen komt met de tijd op de server. Het is geen ramp, maar wel iets wat je in het ontwerp mee moet nemen.

Ondanks dat de data opslag en rekenkracht schaalbaar en elastisch is opgezet, gaat dit niet zomaar op voor relationele databases. Ook hier heb je met beperkingen te maken en dingen die in de cloud anders zijn dan on-premises.

Niettemin adviseer ik bedrijven om in ieder geval een account aan te maken en ontwikkelaars ervaringen op te laten doen. Door het gebruiken van de diensten komen ze op ideeën die ze na kunnen bouwen. Er is geen excuus om dit links te laten liggen omdat je Amazon of Microsoft afkeurd. Daarnaast gaat de ontwikkeling van de diensten griezelig snel. Bijna wekelijks komen er nieuwe opties in de portal of worden verdere principes uitgewerkt.

Ik ben er dan ook voorstander van om de diensten zo "kaal" en puur mogelijk te consumeren, dit voorkomt aanpassingen bij veranderingen en maakt een exit ook beter mogelijk en maakt een vendor lock-in zo klein als mogelijk. Er zijn veel diensten die de huidige problemen met cloud computing op kunnen lossen. Als die noodzakelijk zijn om live te kunnen gaan, kun je ze inzetten, maar gebruik ze vooral als een losse en vervangbare extensie en verweef ze niet in teveel in de oplossing zelf.  Als de ideeën van deze extensies namelijk goed zijn worden ze vanzelf overgenomen of nagebouwd.

Conclusie
Kortom, bouwen op een platform heeft zeer veel voordelen en weinig nadelen. Met minder mensen meer kunnen doen in kortere tijd met een verbeterde kwaliteit en controle en veiligheid. Het klinkt bijna te goed om waar te zijn. IT simpel maken is een basishouding die elke software ontwikkelaar zou moeten adopteren en verschuiven van infrastructuur naar platform is een zinvol middel. Nee, het is nog niet af, nog niet compleet, maar het komt dicht in de buurt en de ontwikkelingen gaan razend snel.

maandag 9 september 2013

Nexus 7 2013: Eerste bevindingen

De dag dat de nieuwe Asus Nexus 7 32 GB 7 inch tablet in Nederland wordt aangeboden heb ik hem aangeschaft voor 269 euro. Bij deze deel ik mijn eerste bevindingen. 

Een van de redenen voor mijn aanschaf is dat ik geen ervaring met Android heb. Natuurlijk kijk ik wel eens mee op iemand zijn telefoon, maar echte hands-on ervaring heb ik niet. Ik heb wel een iPhone 4s met IOS 6 en een 2e generatie iPad. De overeenkomsten en verschillen wil ik hierin meenemen.

Voor een goede review waar ik het mee eens ben, zie:
http://tweakers.net/reviews/3147/de-nieuwe-nexus-7-de-beste-kleine-tablet.html

Eerste bevindingen

Eerst een paar eigenschappen die mij direct opvallen:
- Zeer veel waarde voor je geld
- Prachtig scherm
- Heerlijke behuizing
- Goed geluid
- Gelikte animaties in Android 4.3
- Leuke extra's zoals NFC, draadloos opladen (niet inclusief), aansluitmogelijkheid USB stick of externe harde schijf (vereist extra kabeltje)

Het concept van de Nexus -goedkope tablet met goede specificatie- sprak mij al aan bij de eerste versie van de Nexus 7, maar de goede reviews van de nieuwe versie trokken mij over de streep om wat vlieguren met Android op te doen. De iPad doet heel goed wat het moet doen en Android sprak me nooit zo aan, maar ik moet wel weten waar ik over praat en nu was er een perfecte reden om een apparaat met Android aan te schaffen.

In de winkel werd er weinig ruchtbaarheid gegeven aan de lancering, er waren er in ieder geval voldoende op voorraad. Bij het uitpakken vind je twee dingen: Een micro USB oplader en de tablet. Zeker in landscape modus is hij groot genoeg om te internetten en hij houdt heerlijk vast en doet best luxe aan. Het scherm is schitterend met kleuren en een ongeloofelijke resolutie van 1920 x 1200 pixels, evenveel als mijn 24 inch monitor en deze is meteen gedegragdeerd tot blokkerig scherm. Ik ben een Google gebruiker en aan de gang gaan is een fluitje van een cent. Android zit goed in elkaar en Nexus 7 heeft alleen een knop voor aan en uit en voor volume. De Home, Terug en Multitask knoppen worden gewoon op het beeldscherm geprojecteerd.

Veiligheid

Bij het installeren van diensten en apps krijg ik wel een unheimlich gevoel dat ik keuzes maakte waarvan in de impact niet goed in kan schatten. Elke app vraag bepaalde toestemming die in sommige gevallen erg duister overkomen zoals "kan geslagen data veranderen en verwijderen" zonder dat er bijvoorbeeld een scope gesteld wordt als "binnen de applicatie". Eigenlijk in het verlengde hiervan vind ik Android minder geschikt voor kinderen en ouderen die eigenlijk geen clue hebben, IOS is wat dit betreft nog echt heer en meester. Het lijkt er in ieder geval op dat malware meer kans krijgt op Android en ik vroeg me ook wat dingen af, als "hoe voorkom ik toegang tot mijn data als mijn tablet gestolen wordt?" en zelf gebruik ik 2-staps authenticatie welke niet meer nodig is nadat je deze eenmaal hebt ingevoerd. In hoeverre kunnen apps de API's van Google aanspreken onder mijn credentials?
Ik heb de antwoorden nog niet, maar dit zijn wel aandachtspunten en bedenkingen die ik heb.

Indrukwekkend

Eén ding die Android 4.3 in ieder geval kan en welke een zeer krachtig voordeel zijn is dat je de tablet met meerdere accounts kunt gebruiken, ook kan ik een profiel voor de kinderen maken die dan maar beperkte toegang tot zaken krijgen en bijvoorbeeld geen in-app aankopen kunnen doen. Dit is technisch gezien heel complex en echt een voordeel t.o.v. IOS. Wellicht dat IOS 7 hier ook wel wat mee doet, maar Android was hier in ieder geval sneller mee.

Dan het scherm en geluid. Ik bekeek een paar YouTube trailers van films en wow! ik was meteen onder de indruk. Wat een scherm en wat een goed geluid voor zo'n kleine en goedkope tablet. Wat ik wel weer een nadeel vind is dat ondanks dat de Nexus heel breed is, je bij het bekijken van de trailers nog steeds een flinke zwarte balk hebt waarop je niet een klein stukje in kan zoemen, iets wat bij de iPad wel kan.

De batterij lijkt ruim voldoende overigens. Ik heb best al een paar uurtjes gespeeld met brightness voluit en de batterij is nog niet half leeg. Overigens had ik de buienradar app even gebruikt, en dit bleek wel een batterij killer, zelfs niet op de voorgrond begon deze door GPS gebruik mijn batterij te consumeren. Een “slecht” ontwikkelde app heeft dus direct impact op je batterij. De tools die meegeleverd worden om dit te zien heb je in IOS niet.

Prestaties en multitasken

Een ander ding wat positief opvalt zijn de prestaties. Niet alleen ziet Android er best gelikt uit, de apps presteren alsof het een high-end tablet is en dat gevoel heb ik bij alles, het gevoel dat ik een duur en snel apparaat heb gekocht. Maar toch... hapert er af en toe iets. Dan druk ik ergens op en gebeurt er niets. Iets wat ik bij mijn relatief oude iPad (2e generatie) nagenoeg niet mee maak. Ook het scrollen is niet consistent. Af en toe gaat het te rap, af en toe te langzaam en meestal is het gewoon net iets minder intuitief. Kortom, IOS is op dit gebied nog echt heer in meester in mijn ogen.

Een ding waarbij Android echt de tafel aanveegt met IOS is multitasken, wat heerlijk simpel werkt dat met rechter van de drie (virtuele) knoppen onderaan. Kiezen, switchen, maar vooral ook beeindigen gaat geniaal. Het lijkt erg op wat ik zo aantrekkelijk vond aan Palm OS. Ook het notificatie centrum links boven in het scherm werkt erg prettig. Een ander ding wat me opvalt is dat mijn WIFI extreem veel sneller is op de Nexus 7 dan op mijn laptops of de iPad. 3 MB per seconden met gemak.

Voorlopige conclusie

De nieuwe Nexus 7 32 GB Android tablet is voor 269 euro echt een zeer goede koop. Je kunt je afvragen of je 7 inch niet te klein vindt, maar door de hoge resolutie is het in ieder geval prima werkbaar. Het scherm, geluid en bouwkwaliteit voelen aan alsof je een high-end product hebt gekocht en ik ben er dus erg blij mee.

Mijn eerste indruk van Android is goed, 4.3 ziet er gelikt uit en is prima mee te werken. Dat je het apparaat met meerdere mensen kan gebruiken is echt een krachtige toevoeging en het switchen en beeindigen van programma's gaat veel beter dan IOS. Toch is IOS eenvoudiger in gebruik, hapert vrijwel nooit en is ongeevenaard wat scrollen en zoomen betreft.  Android is niet voor kleine kinderen en ik zou het mijn moeder ook niet direct aanraden, maar Android is enorm gegroeid de laatste jaren al heb ik mijn twijfels bij de veiligheid, deze kan ik vooralsnog niet onderbouwen met feiten.

Android en het ecosysteem heeft overeenkomsten met IOS, maar zeker ook verschillen. Android is niet per se minder of beter dan IOS, en hoewel IOS wel wat dingen mist, of achter loopt, is de beleving net wat soepeler. Een Android tablet kost me gewoon meer inspanning in gebruik dan een iPad.

Ik zal dit topic wellicht nog de komende dagen aanvullen aangezien ik de Nexus 7 koud 48 uur heb.

maandag 19 augustus 2013

De kracht van webservices

Cloud computing is de belofte om IT makkelijker en goedkoper te maken. De beste vorm van cloud computing is software as a service en voor goede integratie is platform as a service een aanjager van goede online software. Platform as a service bestaat concreet uit webservices. Laat mij uitleggen waarom webservices zo’n belangrijk onderdeel zijn van cloud computing.
Een aantal jaren geleden van de term SOA een veel gehoord begrip in ICT land. Service oriented architecture. De term werd een flop, maar de essentie ervan is nu de dagelijkse praktijk voor zeer veel online diensten.

Wat is een webservice?

Een webservice is in feite een soort van internet site die gestructureerde data aanbied aan diens gebruikers veelal op basis van authenticatie. De taal die een webservice spreekt is vaak XML, bijvoorbeeld in de vorm van Simple Object Access Protocol, ofwel SOAP danwel JavaScript Object Notion (JSON). Een webservice zorgt ervoor dat data over het internet beschikbaar gesteld kan worden op een schaalbare manier. Net als websites kun je meerdere servers inzetten om gebruikers (mensen en andere computers) te bedienen. Doordat de webservice zelf geen data bevat - er moet code uitgevoerd worden om data op te halen en te versturen- heb je meteen een business laag tussen de presentatie laag en de data opslag. Dit leent zich goed voor grote robuuste en complexe systemen. Daarnaast zorgt deze natuurlijk scheiding voor het isloren van complexiteit ofwel de “Separation of Concerns”.
Platform onafhankelijk
Een bijna niet te overschatten voordeel van webservices is dat zij van nature platform onafhankelijk zijn. Het maakt niet uit of de webservice gebouwd is in Java, Python of .NET doordat de output in feite tekst is kan andere software in een andere taal heel makkelijk aansluiten op een webservice.
Software ontwerpen op basis van webservices betekent ook dat de software bijna per definitie in de cloud te draaien is. Mijn advies is dan ook, ontwerp software op basis van webservices al draai je ze in een eigen datacenter of servers. Dit verlengd de lifecycle vam software en samen met schaalbaarheid is dit een goed architectuur principe die zeer goed te verdedigen is.

Performance
Als het allemaal zo simpel was kon iedereen het en zou je niets anders meer tegenkomen. Er kleven ook nadelen aan webservices. Ik zal er een paar benoemen. De belangrijkste is performance. Webservices zijn slechte performers ondanks dat ze hele stabiele schaalbare performers zijn. De performance is namelijk slecht omdat er meer afstand tussen de database en de interface van de gebruiker zit. Kijk maar naar het pad wat afgelegd wordt om iets op het scherm van de gebruiker te tonen: Gebruiker drukt op een knop. Er wordt code uitgevoerd om de webservice aan te spreken. De webservice voert code uit om data uit de database op te halen. De data uit de database wordt vertaald naar XML of JSON. De webserver geeft dit antwoord terug aan de vragende software die op antwoord wacht. De software vertaald de data weer naar iets wat een gebruiker kan lezen.
Terwijl in de meest eenvoudige vorm de gebruiker op een knop drukt en er code wordt uitgevoerd die data uit een database haalt en op het scherm toont.
Een ander aspect van webservices is dat de data vaak niet dicht bij de gebruiker staat en dus over het internet getransporteerd moet worden, deze latency is ook altijd een punt van aandacht.
Iedere webservice is anders en het consumeren van webservices vaak leidt tot maatwerk, er is geen dominate standaard voor identificatie, authenticatie en autorisatie. Overigens wordt dit vaak wel weer opgelost met connectors; generieke stukjes code die alle verschillen van input omvormen naar een standaard output. Om data uit Salesforce.com te halen gebruik je een andere connector dan om data uit Google te halen.
Ten slotte is het met webservice heel gemakkelijk om alsnog een rommeltje te maken van een eindproduct door een oerwoud van verbindingen en afhankelijkheden.
Voorbeelden
Ik zal wat fictieve voorbeelden schetsen zoals je deze in de praktijk tegenkomt en welke voorbeelden zijn die heel zwaar leunen op webservices. Neem bijvoorbeeld een webshop die zeer veel producten aanbiedt van verschillende leveranciers. Je logt in op de webshop, besteld een product en bekijkt de beschikbaarheid. Je rekent af (ook een webservice) en krijgt bevestigings e-mail welk ook vaak via een webservice worden verzorgd. Op het moment dat de bestelling verzonden is krijg je een link die aangeeft waar de bestelling zich bevindt, de track and trace.
Data halen uit je online boekhoudpakket verloopt via webservices. Evenals zeer veel van de geïnstalleerde apps op je smartphone.
De gehele infrastructuur van Amazon webservices verloopt zoals de naam al zegt, via webservices. Een virtuele server aanmaken kan in een paar regels code.
Cloud computing
In de wereld van cloud computing zijn webservices het fundament. Webservices in hun huidige verschijningsvorm zijn niet perfect, maar de voordelen zijn zo groot dat je achter ieder succesverhaal wel een webservice in de basis zult vinden. Ook integratie -één van de grootste uitdagingen bij de adoptie van cloud computing- worden praktisch altijd gerealiseerd met webservices. Gek genoeg kom ik in de praktijk maar weinig webservice bouwers tegen. Als je software ontwikkeld voor de cloud, focus dan op webservices. Zijn de techneuten tegen, vraag dan door naar hun beweegredenen. Performance is een veel gehoord argument, maar bedenk dan dat veel grote bedrijven dit obstakel overwonnen hebben en succesvol zijn. Juist doordat webservices net als een webserver functioneren weet je dat webservices heel erg schaalbaar zijn en prima functioneren in een multi-tenant omgeving.
Pak de toekomst, investeer in webservices.

vrijdag 19 juli 2013

Zoek het verschil

Ik wil een ervaring delen. Soms kan een kleine wijziging leiden tot groot succes en hier is een mooi voorbeeld. Mijn zoon en dochter zitten op een basisschool die een jaar of vier geleden op sterven na dood was. En ze hebben 1 ding aangepast die er nu voor zorgen dat de school te klein is, de klassen tegen de veertig leerlingen aanlopen en ze zelfs gymzalen aan het ombouwen zijn tot klaslokalen. Kortom, een school die overloopt van succes. Hier kwam geen marketing guru bij kijken, geen reclame kosten hoger dan normaal of wat dan ook. Gewoon een beslissing die genomen is en uitgevoerd en die leiden tot een zuigende werking op zo'n manier dat er kinderen uit de andere kant van de stad nu ook op deze school zitten...

Het resultaat van één enkele beslissing die ik kan samenvatten in één woord: Continurooster. Heb je geen idee? Google is je vriend.

Het punt is dat succes en falen soms van hele kleine beslissingen en wijzigingen afhangen. Een beslissing die aansluit bij de maatschappij van nu. Achteraf gekeken lijkt het zo logisch, de uitdaging is om te kijken naar je eigen succes of het gebrek eraan. Ik ben er van overtuigd dat er voor iedere (kleine) ondernemer een kleine beslissing een groot verschil kan maken. Go find it.

woensdag 17 juli 2013

Google Apps: Snel, goedkoop en cloud

Larry Ellison heeft het vorige maand toe gegeven: Snel, goedkoop en cloud hebben de toekomst. De aanleiding was dat Oracle gaat samenwerken met Salesforce. Nu vind ik Salesforce helemaal niet goedkoop en dat kan ook niet omdat het op Oracle draait. Maar dat  snel, goedkoop en cloud de toekomst heeft staat vrijwel vast en Google Apps is een zeer sterk voorbeeld. Als je een in een reflex je nekharen voelt prikken, lees dan vooral verder.

De populariteit van digitale foto’s groeide al enorm voordat de kwaliteit in de buurt kwam van analoog. Ook zie je nu dat foto’s van smartphones veruit de boventoon voeren in absolute en relatieve aantallen. Veel mensen nemen hun compact camera niet eens mee ondanks dat de smartphones nog steeds van mindere kwaliteit zijn.

Streaming muziek is nu mainstream terwijl de kwaliteit het toch aflegt tegenover de CD. Streaming muziek is snel, goedkoop en cloud, gek genoeg besteed ik nu veel meer geld aan deze dienst dan ik ooit per jaar aan CD’s heb besteed.

Consumenten adopteren diensten die makkelijk en goedkoop zijn en medewerkers van de enterprise zijn ook consumenten. Als het privé zo makkelijk gaat, waarom moet IT zakelijk dan zo moeilijk zijn? Waarom is het gat tussen de consument en de enterprise zo groot?

Google Apps
Ik kom geregeld bedrijven tegen die Google Apps niet herkennen als een alternatief voor Microsoft Office. Op Computable loop ik geregeld tegen weerstand aan als ik Google Apps als voorbeeld neem. Jammer en een gemiste kans, want wie zich in de materie verdiept zal zich verbazen over de mogelijkheden, juist ook op het gebied van enterprise beheer.

Een dooddoener en een misverstand is dat Google niet betrouwbaar is als het gaat om privacy. Nu kennen we onderhand allemaal het verhaal van PRISM en de Amerikaanse overheid die ogenschijnlijk overal bij kan. Dat is inderdaad niet fraai en ik hoop echt dat bijvoorbeeld Europa zich sterk maakt om dit aan te pakken. Realiteit is dat de Amerikaanse overheid niet veel onder doet voor onze lokale overheid. Dus ondanks dat dit niet fraai is, heb je ditzelfde probleem ook als je zaken doet met de cloud van Microsoft. Dat Google je prive gegevens en data verkoopt is zover ik heb nagegaan niet waar. Privacy staat wel degelijk hoog op de agenda bij Googlel. Maar goed, als dit nadeel geen onoverkomenlijkheid is, wordt het tijd om Google Apps verder te onderzoeken.

Google Apps for businesses is in feite een suite die de “generieke SaaS-stack” aanbied: Documenten, spreadsheets, presentaties, email en agenda’s. Google heeft hiervoor geen software die je installeert, alles werkt via de browser. Bestanden van Microsoft Office kunnen gewoon online geopend worden, maar als je ze wilt bewerken worden ze eerst geconverteerd naar de Google variant en worden ze opgeslagen in Google Drive wat ongeveer dezelfde functionaliteit aanbied als Dropbox. In verbinding staan met het internet staat centraal bij Google, maar er zijn -welliswaar beperkte- offlline mogelijkheden om documenten en e-mail te openen en bewerken. Waar Google Apps in uitblinkt zijn de mogelijkheden om samen te werken, ook met mensen buiten de organisatie.

Chatten, voice gesprekken met beeld erbij en meerdere personen, de zogenaamde Google Hangouts, werken geweldig en met een druk op de knop kun je ze ook nog opnemen. Ook het delen van een beeldscherm is een klik. Dit werkt zeer soepel en is gemakkelijk indrukwekkend te noemen. Ook het bewerken van documenten kan tegelijkertijd. Geen eindeloos heen en weer mailen van bijlagen en dus pure productiviteit winst. Even een feedback formulier of vragenlijst maken is ook een klus van niets. En het bouwen van websites en intranet wordt steeds krachtiger en kruipt daar steeds een beetje dichter naar Sharepoint toe, en dat is niet toevallig.

Enterprise
Wie denkt dat dit niet voor de enterprise is komt bedrogen uit. Het dashboard waar beheerders het domein en de gebruikers beheren is zeer krachtig en uitstekend geschikt om zeer grote groepen gebruikers te beheren. Organisatie, sub organisaties, groepen, rechten op map niveau en overerven is allemaal mogelijk. Je kunt zelfs apparaten zoals Android smartphones en tablets beheren inclusief het wissen op afstand. Je kunt bepalen welke apps ingezet mogen worden en dat lijkt dan op een enterprise app store. Ook op het gebied van veiligheid is er verrassend veel mogelijk.

De kosten zijn zeer voorspelbaar en laag. In de basis kost een gebruiker 3, 33 euro per maand. Daar zit al een behoorlijke hoeveelheid opslag bij. Deze operationele kosten ademen perfect mee met de organisatie als deze groeit of krimpt. Ook de beschikbaarheid en performance schalen automatisch mee en zijn nooit een issue.

Integratie met zeer veel andere diensten zoals die van Salesforce zijn goed te realiseren en ook SSO is een onderdeel met veel mogelijkheden. Er zijn diverse organisaties met meer dan 50.000 medewerkers overgestapt op Google Apps en Google zelf maakt er ook gebruik van met ruim 53.000 medewerkers.

Snel, goedkoop en cloud
Google Apps speelt dus heel goed in op snel, goedkoop en cloud en ik zou er ook best aan toe willen voegen goed. En daarmee zijn ze helemaal klaar voor een ijzersterke positie. Grappig is dat ook Microsoft dit principe begint te omarmen. Kijk maar eens naar Windows Phone. Nokia, van oudsher erg goed in het maken van goedkope toestellen, zet nu volledig in op Windows Phones voor de budget markt en daarmee lijken ze nu al een slag te slaan. Het goedkoopste toestel (bron : http://goo.gl/MFjNb ) verovert snel marktaandeel, dit is waarschijnlijk ook de reden waarom Apple werkt aan een goedkoper toestel en makers van Android ook over elkaar heen struikelen met budget toestellen.

De trend van snel goedkoop en cloud komt voort vanuit de business die de diepe wens heeft om IT simpel te maken. Simpel en gemak wint het van kwaliteit, keer op keer, en vooral op het gebied van cloud computing is dit heel zichtbaar bij de consument, maar nu ook steeds meer voor de enterrprise.

TCO,  ROI, KSF
Total cost of ownership, return on investment en kritische succes factoren krijgen een hele andere dimensie in dit kader. Wat is de TCO van Google Apps? Je hebt geen kapitale investering, je bent geen eigenaar en er zijn geen servers die je aanschaft. Return on investment? De enige investment is wellicht de migratie, maar je krijgt ook meer dan je had. Overal werken, met het device van je keuze, geen IT afdeling meer nodig voor je standaard KA. ROI laat zich in dit scenario lastig vangen, of is nagenoeg 0. Ook kritische succesfactoren zijn lastig te bepalen als het gaat om een overstap naar Google Apps. Pas nadat de tools door de organisatie omarmt zijn opbaren de nieuwe factoren zich. De manier van samenwerken veranderd ineens erg snel, maar of het beter wordt hangt af hoe de organisatie wordt aangestuurd. Een gebrek aan governance kan de organisatie ook extra snel in een lastig pakket brengen of tot imago schade leiden als een account ge-phished wordt.

Nadelen
Beland je met Google Apps in een cloud paradijs? Nee, niet helemaal. Er zijn wel degelijk zaken die afgewogen moeten worden. De bemoeizucht van overheden is een groot obstakel, juist nu ligt er nog een enorme kans om een generieke saas stack concurrent op te zetten die fundamenteel veilig en bijvoorbeeld Europees is. Daarnaast bieden de apps soms ook minder functionaliteit dan de tegenhanger van Microsoft. De standaard manier van werken met sjablonen ziet er wat amateuristisch uit of kan leiden tot documenten op verkeerde plekken. Ook gaat het openen van Word documenten in Google Apps niet altijd goed en werken met Google Drive is toch anders dan de Windows Explorer. Ook het regelen van backups en bijbehorende disaster recovery werken anders dan bij traditionele IT. Daarnaast ligt er nog wat uitzoek werk op het gebied van compliance en wetgeving, zeker als je aanvullende diensten nodig hebt die ook allemaal uit de cloud komen.

Tot slot
Wat ik mee wil geven is dit: Snel, goedkoop en cloud hebben de toekomst. Iedere organisatie zal nu of binnenkort moeten onderzoeken wat het voor hun kan betekenen. Dit negeren of afdoen als hype kan wel eens dodelijk blijken. Google biedt extreem veel waarde voor 3,33 euro per maand. De snelheid, beschikbaarheid en capaciteit realiseren in een eigen omgeving inclusief hardware en bemensing is een dure uitdaging. Er worden dagelijks al migraties uitgevoerd dus het is zeker niet onmogelijk. Zoek eens op bedrijven die spijt hebben van hun migratie naar Google, ik heb ze niet gevonden. Je kunt vinden dat het niets voor jouw organisatie is, maar een concurrent heeft wellicht die beperking niet en kan dan bij goede toepassing en een lagere TCO diensten of producten goedkoper aanbieden.

Het draait allemaal om snel, goedkoop en cloud, of had ik dit al gezegd? Of was Larry dat?

Dit artikel is ook in de Computable verschenen: http://www.computable.nl/artikel/expertverslag/cloud_computing/4777092/2333364/google-apps-snel-goedkoop-en-cloud.html 

Disclaimer: Ik lever diensten zoals advies. Ik verkoop geen Google Apps.

dinsdag 11 juni 2013

PRISM is onze laatste kans

Je zult het nieuws vast gelezen hebben. Washington Post kwam met een artikel dat NSA en FBI samen werken en data verzamelen van de grootste IT bedrijven in de VS zoals Microsoft, Facebook, Google, en anderen. De naam van het project of de tool heet PRISM. Wat lijkt is dat zo’n beetje alle data van alle gebruikers verzamelt, maar niet van mensen in de VS zelf en van Amerikaanse staatburgers. Correctie, ze verzamelen die data wel, maar beloven het niet zelf te zullen gebruiken.

Dus alle e-mails, documenten, filmpjes, chats en berichten die je opslaat of verstuurd met diensten van Facebook, Google, Apple, Microsoft, Skype en anderen kan letterlijk door PRISM gelezen worden en dat gebeurt ook. Het programma suggereert dat al deze data direct bij deze providers gelezen kan worden zonder tussenkomst van een recht systeem.

Amerikanen hebben recht op privacy, maar niet-Amerikanen hebben geen enkel recht op privacy, althans niet volgens de Amerikaanse wet. Dit is natuurlijk krom want Google heeft ook een vestiging in Nederland en dient zich dus ook aan de Nederlandse wet te houden. Daarnaast hebben bedrijven zoals Microsoft en Google een (eigen) Safe Harbor certificering. Zij geven daarmee aan dat ze zich een Europese wetgeving zullen houden voor data behorende bij Europese burgers. Maar als dit waar is, dan overtreden deze providers de wet en zijn ze strafbaar.

Bedrijven die aangeven zich te houden aan Safe Harbor principles zeggen hiermee dus dat ze zich houden aan  Data Protection Directive :   http://en.wikipedia.org/wiki/Data_Protection_Directive

Het vijfde principe van deze data protection directive stelt : Disclosure—data subjects should be informed as to who is collecting their data. Het lijkt me duidelijk dat dit principe met voeten is getreden.

Afhankelijk

Laten we niet naïef zijn. We weten dat de VS er alles aan zal doen om zich te beschermen tegen terrorisme en eigenlijk lak heeft aan andere overheden en zijn eigen zin door drijft. Het verbaasd met ook niet dat dit nu boven water komt als lijkt de vorm extreem grof en dit leidt weer tot een ander inzicht: We zijn veel te afhankelijk van de VS als het om techniek gaat. Zeer veel van de IT komt uit de VS en als het gaat om internet en kantoorautomatisering zijn ze nagenoeg monopolist.

Ik sla zeer veel data op bij Google, Microsoft en bijvoorbeeld Dropbox. Daarbij ga ik er van uit dat Amerikaanse en eventueel Nederlandse overheid bij mijn data kan, al had ik niet verwacht dat het zo direct was. Dus dat de data al toegankelijk is bij een overheid voordat er uberhaupt een aanleiding is.

Allies

Wat ik echt evil en een zeer gevaarlijk hellend vlak vind is dat een UK dienst OOK toegang heeft gekregen tot data die via PRISM beschikbaar is gesteld! UK overheid heeft hiermee een tool om haar eigen burgers te bespioneren. Stel dat andere allies van de VS toegang zouden krijgen. Dus niet alleen Nederland maar bijvoorbeeld ook saudi Arabië. Een lezer op Tweakers stelt het heel scherp:

Nedra ( http://tweakers.net/reacties.dsp?Action=Posting&ParentID=6264325 )
Tel daar bij op dat nu de Britse overheid, en wie weet welke overheden nog meer toegang hebben en je hebt de poppen aan het dansen. Kan je voorstellen dat ze hun tijdelijke 'allies' ook een backdoor geven? Een backdoor voor Saudi-Arabië zodat ze daar fijn homo's, tegenstanders van het regime, overspelige vrouwen en noem het maar op kunnen zuiveren. Een backdoor voor Syrie zodat ze niet te snel op een Arabische lente hoeven te hopen..etc. Na deze berichten te lezen is dat geheel niet onvoorstelbaar.

Overigens ontkent Google in alle toonaarden, net als Facebook. Maar misschien moeten ze dit wel doen. Als ze het zouden toegeven zouden en een staatsgeheim verklappen en daarmee wettelijk vervolgd kunnen worden.

Maar samenvattend -ik kan hier een boek over schrijven maar wil het bondig houden- is het nu tijd om actie te ondernemen. De afhankelijkheid van Amerikaanse diensten is gewoon te groot. Dit is niet alleen eng om wat ik hier beschreven heb, maar ook economisch. Het wordt ook een beetje een zielige bedoeling dat we als Europa zo afhankelijk zijn van onze grote broer Amerika (en vertaal dat eens).

Directe toegang tot servers

Een van de punten uit de presentatie over PRISM is dat de slides aangeven dat de FBI / NSA  directe toegang had tot de servers van providers. Wat ik denk dat mogelijk bedoeld wordt is dat providers een soort “dropbox” of veilige FTP server hadden waarop ze data die opgevraagd werd bij de provider werd opgezet zodat de NSA/FBI ze er geautomatiseerd vanaf kan halen. Maar er zijn genoeg bronnen die aangeven dat het aanbod totaal is.


Kosten

Op één van de slides staat dat het programma 20 miljoen dollar per jaar kost. Als het gaat om de hoeveelheid data die op de genoemde diensten dagelijks geproduceerd wordt kom je met 20 miljoen niet eens in de buurt om al die data op te kunnen slaan. Als het programma echter een BI tool is, dan kan het bouwen en beheren van die tool best “maar” 20 miljoen kosten, maar het hosten, ophalen en beheren van enorme hoeveelheden data kost miljarden, geen miljoenen.


Een aantal gedachten

Data bij providers zoals Microsoft, Google, Yahoo en anderen is echt niet allemaal data van personen, maar ook van bedrijven. Wat betekent dit? Hoe kan een provider mij garanderen dat mijn bedrijfsdata niet misbruikt wordt om bedrijven in de VS voordeel te geven als ik belangrijke ontdekkingen doe?

Een ander aspect is dit. Als je een bedrijfs e-mail account hebt is de kans groot dat het bedrijf back-ups maakt en zich toegang tot je mailbox kan verschaffen zonder dat je dit weet of ziet. Heb je dat wel eens gerealiseerd?

Banken zien alles wat je koopt, AH ziet alles wat je bij hen koopt. Alles wat je met een credit card koopt (of PayPal) wordt ook ingezien door US. De belastingdienst heeft toegang tot kruisbestanden en zien wellicht nog veel meer dan je beseft. Ook elk telefoongesprek wat je voert kan worden afgeluisterd.

Wat ik ook niet begrijp is dat Google en Microsoft roepen hoe ze met data verzoeken omgaan. Maar als ik er langer over na denk, snap ik het denk ik wel. Niet iedere overheids instantie heeft “clearance” om in PRISM te duiken, daarnaast zullen de verzoeken zijn over de burgers van het betrokken land, iets waar je PRISM zogenaamd niet voor mag gebruiken, en dan kunnen de traditionele methode gebruikt worden door te vragen naar data.

Wat dan overblijft is de reden waarom deze bedrijven (Google, Yahoo, Apple, Microsoft, Facebook en anderen) meewerken aan dit programma als het echt gaat over het openstellen van hun data? Is het politieke druk? Is het belastinggeld wat betaald word?

Want iemand zit te liegen of verhuld in ieder geval de waarheid omdat de betrokken providers glashard ontkennen dat ze het programma kennen en ontkennen dat ze directe toegang tot hun servers verlenen. Zie bijvoorbeeld : http://googleblog.blogspot.nl/2013/06/what.html
Complot theorie
Een ander ding wat mij steekt is dat Engelse geheime diensten ook toegang hadden tot PRISM. Zij hebben de belemmering niet om data van US inwoners in te zien. Zij kunnen dan vragen beantwoorden uit Amerika over Amerikaanse staatburgers. NL zou dat truukje ook kunnen doen door de VS data op te vragen over personen in en van Nederland. Zoiets dergelijks wordt bevestigd op NU.nl ( http://www.nu.nl/algemeen/3497407/ook-aivd-krijgt-informatie-aftapprogramma-prism.html )

Wat er eigenlijk gebeurd is dat de VS iets wil weten maar volgens de wet dit zelf niet uit PRISM mag halen, ze spelen het door naar bijvoorbeeld NL die dan zogenaamd een aanvraag doet zodat ze er wel bij komen en die gegevens worden weer teruggespeeld naar de VS. Je breekt daarmee misschien niet de regel van de wet, maar het is gewoon *corrupt*.

Het is één op één vergelijkbaar dat PostNL alle brieven openmaakt en inscant voor de AIVD zodat ze overal bijkunnen.

Zoals Edward Snowden ook zegt in het interview. Het gaat erom dat de democratie hierover beslist en niet iemand op eigen houtje. De VS schermen dat het goedgekeurd is door het congres, maar is er open kaart gespeeld? Zijn alle relevante gegevens overlegd zodat er over de juiste informatie een beslissing genomen kan worden?

Laatste kans

Dit is een zeer belangrijk moment. Als we nu niet in protest komen om onze rechten te verdedigen, als dit echt met een sisser afloopt, dan was dit de laatste stop voor George Orwell 1984. Wat zeg ik, het is nog veel erger dan 1984. Want nu laat de bevolking het toe en laten ze zich moedwillig verzanden in een machtsstaat.

Nogmaals, wat fundamenteel fout is aan deze situatie is dit. Stel je bent tegen de regering en je komt in protest, dan heeft de regering alle kaarten in handen om deze tegenstanders uit te schakelen. Hoe makkelijk wordt het om aan te tonen dat iemand een terrorist is? Dan bedoel ik het stempel terrorist, niet het daadwerkelijk zijn van een terrorist. Het betekent ook dat de regerende partij zeer veel in kan zien van de oppositie.

“Daar gebruiken we het niet voor”, zijn dan de sussende woorden van de politiek, maar zonder enig middel om dat te controleren is het gewoon een leugen. Het een-tweetje wat de VS speelt met de “allies” door elkaar de geheimpjes te verklappen om de wet te omzeilen kun je niet meer als onschuldig zien. Er zullen mensen in minder ontwikkelde landen voor gemarteld worden.

Dit is ons laatste kans om hier iets tegen in te brengen. Zoals de Manic Street Preachers zingen “If you tolerate this, then your children will be next”