Nieuwsbrief

zondag 7 december 2014

Belangrijke trends voor 2015 en daarna

De laatste keer dat ik mijn blogs terug las kwam ik veel voorspellingen tegen die uitgekomen zijn. Tijd om voorspellingen te doen voor het komende jaar en daarna want we zijn op een uniek punt in de geschiedenis terecht gekomen, maar voordat ik dat toelicht, eerst even een rondje naar de trends die ook jou zullen raken.



Diensten nog belangrijker

Alles tussen het maken van een product en het uiteindelijke gebruik is overhead en vanuit de eindgebruiker; verspilling. Omdat internet de wereld een stuk kleiner maakt is dit een bedreiging voor de keten die iets met de levering van producten doet, die moeten naar manieren zoeken waarop ze waarde “aan het doosje” kunnen toevoegen, en voila, daar is dus de dienst. Ik zie veel bedrijven die deze trend te lang genegeerd hebben en hier nu vijf voor twaalf mee worstelen. Op IT vlak is “as a service” dominanter aan het worden. Diensten aanbieden is iets anders dan outsourcen, nu zie je dus ook op dit vlak dat bedrijven weer zaken als IT naar zichzelf toehalen. De drijfveer voor het afnemen van diensten zijn nog op de eerste plaats kostenbesparing en de wens om niet vooraf te investeren en te betalen naar gebruik. Wie dit goed doet brengt dus de kosten in lijn met de opbrengsten en dit leidt naar de diepere wens van bedrijven om flexibeler te zijn. Het vermogen om te leveren waar vraag naar is, is in mijn ogen de belangrijkste focus die bedrijven nu moeten hebben.

Cloud computing verdwijnt

Ik doe al een aantal jaren aan cloud computing, geef trainingen, lezingen, workshops en ik heb veel interactie met klanten als het gaat over cloud computing. Verdwijnt cloud computing dan? Nee. Maar de term zelf is een holle frase geworden en terecht. Als je nu nog geld wilt verdienen door cloud computing te verkopen, dan zul je het de komende jaren slecht krijgen. Bedrijven willen online diensten afnemen die problemen oplossen, kosten besparen of flexibeler maken. Dat die dienst onder de noemer cloud computing zal hen niet veel uitmaken. Richt je op concrete waarde en voordelen en blijf weg van de algemene verhalen. Er zijn grote providers die generieke computing diensten aanleveren, maar er zijn nog veel meer providers die specifieke zaken oplossen, voor jouw bedrijf, in jouw werkgebied. Zij bieden waarde, niet een term waar nog steeds gesteggeld over wordt over wat het betekent. Daarnaast is één van de belangrijke aspecten van cloud computing -complexe zaken in de infrastructuur automatiseren en beheer eenvoudiger maken- niet alleen meer mogelijk bij cloud providers, maar kun je ook lokaal deze mate van automatisering bereiken en vaak ook nog eens met open source. De community achter deze mogelijkheden zijn enorm zeker nu ook commerciële bedrijven investeren in het realiseren van open source software.

Internet der dingen

IoT wordt steeds meer werkelijkheid. Auto’s die te volgen zijn via het internet, een thermostaat die aangaat als iemand op weg is naar huis. Alarm systemen die slimmer worden, locatie gebaseerde marketing. Het zijn allemaal voorbeelden van het internet der dingen. Apparaatjes die communiceren over het internet. Er zijn drie veelgebruikte methode om data te transporteren: Bluetooth, Wifi en GSM met alle drie iets variërende eigenschappen. IoT is onvermijdelijk maar er zijn twee grote factoren die de massale adoptie vetragen: Vertrouwen en Functie.


Altijd als je iets lees over een nieuw apparaatje wat data communiceert wordt er meteen over hackers en privacy gesproken. Ook hebben veel fabrikanten zoals LG en Adobe het vertrouwen beschadigd door niet alleen stilletjes grote hoeveelheden data te verzamelen van aan het internet aangesloten apparaten zoals TV’s en e-readers, maar dit ook nog onversleuteld en dus onveilig te doen. Toch zul je zien dat steeds meer bedrijven deze boodschap begrepen hebben en dat IoT net zo gewoon wordt als mobiele telefoons is evident. De komende tijd zal de adoptie versnellen en dat komt omdat het 2e grote obstakel - functie- nu steeds meer toepassing krijgt. In veel van de traditionele voorbeelden werden koelkasten genoemd die meld bestelden als deze op was. Een voorbeeld wat gewoon teveel praktische bezwaren oproept waardoor het al snel een ver van mijn bed show wordt. Maar steeds meer huishoudens hebben een “slimme” thermostaat waarmee IoT tastbaar wordt. Saillant details is wel dat die thermosstaten gebracht worden als slim en kostenbesparend, maar dat dit *geen* functie is van de thermostaat zelf. Er wordt dus meer mogelijkheden aan toegekend dan werkelijk het geval is en ook dit zal het vertrouwen weer aantasten.


Wearables

In het verlengde van IoT komen de wearables. Wearables zijn apparaatjes die je kunt dragen zoals een bril, horloge, ketting, et cetera. Ook dit zijn apparaatjes en sensoren die data kunnen communiceren al dan niet via een tussen apparaat zoals de mobiele telefoon. Ik denk dat wearables een voorbewerker is van IoT/ Wearables zullen zeer snel gemeengoed worden -ik denk de komende twee jaar- en hebben niet het obstakel vertrouwen, maar nog wel de belemmering: Functie. Men weet nog niet goed wat je er mee zou moeten. Een horloge is leuk, maar het scherm is klein en als je weer een apparaat elke dag moet opladen zullen veel mensen hem nog laten liggen. Ook de Google Glass die een tijdje terug een enorm momentum had, lijkt vooralsnog geen groot succes te worden, maar dat wearables net zo gewoon worden als een smartphone lijkt mij zeer waarschijnlijk met een early majority fase van zo’n twee jaar. Apple heeft traditioneel het vermogen om nieuwe dingen groot te maken, denk aan de muis, wifi, muziekspeler, smartphone en tablet. Volgend jaar komt de Apple Watch uit. Maar als je de zeer goede ontwikkelaarsvideo (http://goo.gl/oJ27sN) bekijkt zie je dat de watch niet zonder de iPhone kan. Ook is de duur van de batterij minder dan 24 uur en zitten er maar een beperkt aantal functies in die waardevol lijken. Het lijkt daarom niet meteen een groot succes te worden, alleen als je iets dieper kijkt zie je dat dit slechts tijdelijk is. De grootste belemmering zijn nu een kleine interface, beperkte batterij en noodzakelijke functies, maar als de technische beperkingen de komende jaren opgelost worden zal dit een ware vloedgolf aan nieuwe apparaten opleveren. Zo was bluetooth een grote batterijvreter, nu heb ik al meer dan twee jaar een draadloze muis die loopt op twee simpele AA batterijen.


Waarde van big data is onbetwist

Al die apparaten genereren data en data noemt met het nieuwe goud en big data is de naam die men ervoor gevonden heeft om dit fenomeen aan te duiden. Er wordt zelfs al verteld dat bedrijven die niets met big data doen gedoemd zijn te falen. Dit is onzin natuurlijk. Zolang de organisatie waarde beid waarop men zit te wachten is er bestaansrecht, maar big data als hype negeren zal voor sommige bedrijven wel degelijk bedreigend kunnen zijn. Een zeer sterk voorbeeld van de kracht en onbetwiste waarde van big data is Google met zijn zoekmachine. Er kan moeilijk discussie gevoerd worden over dat wat Google op zijn servers heeft staan -bijna een kopie van het gehele internet- niet big data te noemen. En het is ook een onnoemelijk grote prestatie dat al die big data met een simpel te gebruiken tool ontgonnen kan worden. Dat waarde halen uit deze data evident is kun je ook moeilijk bestrijden. De wereld veranderd door de mogelijkheden die zoekmachines ons bieden om kennis te vergaren. Twintig jaar geleden was je afhankelijk van de mensen om je heen en bibliotheken om iets uit te zoeken. Nu leert mijn zoon Loomen door YouTube. Een wijsneus zegt dan “mijn kind leert het van vriendjes”, maar van wie hebben die het dan weer geleerd?


De waarde en case van big data is dus evident en ik kan nog veel andere voorbeelden  geven. Alleen is het gebruiken van big data en de zekerheid om er altijd waarde uit te halen door organisaties geen gelopen race. Er zijn behoorlijk wat uitdagingen, kostenposten en algoritmes nodig om echt onderscheidend te zijn in het waarde onttrekken uit big data. Het is domweg niet voor iedere organisatie weggelegd, maar bepaalde industrieën zoals die van medicijnen zullen deze trend echt niet afdoen als hype en goede data wetenschappers zullen de nieuwe rocksterren zijn de komende jaren.  

Kunstmatige intelligentie

En zo kom ik op de belangrijkste trend aan van dit artikel. Kunstmatige intelligentie. Aan de ene kant is dit zo’n holle term net als cloud computing waardoor AI al snel als hype bestempeld zal worden. Maar ook hier zeg ik: Kijk verder. Want deze trend zal ieder zijn dagelijks leven de komende jaren beïnvloeden. En net als bij big data geldt: Er zijn maar een beperkt aantal organisaties die AI-achtige zaken kunnen leveren. Voor echte intelligentie hoeven we vooralsnog niet bang te zijn, of dat computers een bewustzijn krijgen. Wel zijn we steeds beter in staat AI toe te passen in handige functies en ik zal dalijk een paar voorbeelden geven. AI is overigens weer een kapstok begrip waaronder bijvoorbeeld de volgende zaken vallen: Neurale netwerken, Machine Learning, Natural language processing, et cetera.


Wat er bijvoorbeeld machine learning en natuurlijke taalverwerking wordt gedaan is heel veel voorbeelden en patronen vastleggen en daarop algoritmes loslaten die kennis over deze patronen opslaat als geheugen zodat bij een volgende vraagstelling of input al heel veel verrijking kan plaatsvinden.


Hoe gemakkelijk zou het zijn als je tegen je telefoon kan praten en hij dit in bepaalde mate begrijpt en dus hierop acties kan uitvoeren. Een vermakelijke film op basis van dit concept is Her (2013 : http://goo.gl/kKCCJ6 ). Nu heeft mijn navigatie wel stemherkenning, maar werkt deze zo slecht dat ik het liever met de hand doe.


De toepassing van AI zijn eindeloos. Zo kunnen camera’s intelligenter worden en pro-actief actie ondernemen bij bijvoorbeeld criminele gebeurtenissen. Ook de manier die NSA momenteel verdachten op het oog krijgt is nog relatief primitief. Nu moet je software nog zodanig inrichten dat voorbedachte patronen eruit naar boven komen. Nu kan ik wel met spraak een email op mijn mobiele telefoonopstellen, maar niet zonder het na te kijken en te verbeteren en daardoor is het nog steeds onbruikbaar. Het controleren op spelling en grammatica is nog zodanig slecht dat ik nog steeds niet foutloos mijn blogs kan publiceren. Met een beetje AI zou zelfs mijn schrijfstijl sterk verbeterd kunnen worden door bijvoorbeeld te voorspellen welke zinsnedes zullen inspireren en welke zullen iriteren.


Wat als je tegen een computer kunt vertellen wat voor scene je wilt gaan filmen en deze zelf aan de slag gaat om dit te visualiseren. Maar denk ook aan het gemak dat je in een vreemd land zonder kennis van de taal kunt communiceren met mensen?


Research en kennis opdoen kunnen zoveel efficienter. Op dit moment zijn we echter nog niet zo ver, maar we komen nu wel ergens en ik verwacht de komende vijf jaar dat er echt toepassingen komen die gebaseerd zijn op AI en die we in ons dagelijks leven gaan toepassen zonder dat we er bewust van zijn.  Het ecosteem wat dit het best gaat ontsluiten mobiel -op dit moment zijn dat IOS, Android, Windows Phone en Blackberry- zou hiermee wel eens de dominante partij kunnen worden. Vandaar dat de grote providers enorme investeringen doen in overnames van dit soort partijen. Onze smartphone wordt zeker het eerste apparaat waarmee we AI zullen gebruiken en in beperkte mate doen we dat al. Als je dicteert aan je telefoon zie je dat de tekst tijdens praten nog veranderd doordat het context interpreteerd. Overigens zal Nederlands zeker niet de taal zijn die het eerst ontsloten wordt.


Digitale Transformatie

Al deze onderwerpen hebben een mooi verband met elkaar en hebben zowel toepassing voor het bedrijfsleven als ons persoonlijk leven. De trends zijn ook onderdeel van een mega-trend, namelijk die van digitale transformatie. Soms lijkt het alsof we daar al zijn. Zo worden met een rap tempo banken gesloten en vallen er veel ontslagen door het automatiseren en de verandering van analoog naar digitaal. Het heeft ervoor gezorgd dat bedrijven zoals PostNL een cloud only strategie najagen en dat er hele beroepsgroepen slachtoffer worden van deze trends. Maar er ontstaan ook nieuwe kansen, en dit bedoelde ik met mijn zin dat we op een uniek moment van onze geschiedenis zitten.


Meer dan ooit zijn innovaties mogelijk, een programmeur heeft dezelfde computerkracht tot zijn beschikking als een groot bedrijf en het verkrijgen van geld voor een idee is nog nooit zo toegankelijk geweest. Plaats een filmpje op het internet of ga naar een crowdfunding site en als je idee enige waarde heeft, zullen mensen erin investeren. Het maken van een simpel spelletje -flappy bird- leidde ertoe dat Dong Nguyen meer dan 40.000 dollar per dag eraan verdiende en de indie developer Markus Persson heeft Minecraft in 2014 verkocht voor meer dan anderhalf miljard dollar.

Wat zullen de komende jaren brengen?

maandag 13 oktober 2014

Zo genereer je extra omzet als winkel

Dit weekend had ik het jaarlijkse mossel avondje met mijn schoonfamilie. Mijn vrouw had als toetje een kaasplankje samengesteld en aan mij de eer om dessertwijn te kopen. Nu ken ik de man van de Gall & Gall goed dus hij weet waar ik van houdt. Nu heb ik een favoriete witte dessertwijn, maar wilde ik ook een port erbij. Er was een port in de actie van 20 euro voor 10 euro en die heb ik meegenomen. Hij was heerlijk, maar twintig euro vind ik teveel geld voor zomaar een fles port. Wat ik zou willen is een bericht als deze port weer een actie prijs krijgt, en dat is mijn idee.

Winkels zoals AH, Gall & Gall, Kruitvat zouden het mogelijk moeten maken om je te abonneren om berichten op specifieke artikelen! Het liefst in een centrale omgeving zodat ik niet overal wachtwoorden voor aan hoef te maken (maar inloggen met een Facebook account zou ik ook mee kunnen leven). Daar zou ik graag artikelen willen vinden waarop ik mij kan abonneren. Dit zou nog een paar parameters kunnen hebben zoals;

“Wanneer wilt u een bericht ontvangen?” met keuzes zoals “Wanneer er een aanbieding is”,”als dit artikel weer beschikbaar is”
En
“Hoe wilt u een bericht ontvangen?” met keuzes zoals “Per Email”, “Per SMS”

Het voordeel is dat zo’n bericht ook meteen een contactmoment met je (potentiele) klant is.

Ik vind dit een sterk idee omdat het een probleem is welke ik zelf regelmatig ervaar. Daarnaast is de oplossing vrij simpel te realiseren en is de potentiële opbrengst groot en bovendien ook meetbaar mits de klant ook nog een klantenkaart heeft.

maandag 1 september 2014

Een andere kijk op cloud computing

We zijn nu een aantal jaren verder met cloud computing. Door inzicht en gebruik verandert het inzicht over wat cloud computing is en voor wie.

Laat ik beginnen met mijn definitie en toelichting:

Cloud computing is de vaardigheid van een bedrijf om een verzameling servers samen te laten werken.

Simpel toch? Cloud computing bestaat vooral uit het perspectief van de eigenaar van de servers. En eigenlijk is dit heel logisch. Want wat heeft Software as a Service nu met cloud computing te maken vanuit de afnemer? Vaak komt Software as a Service in de vorm van een applicatie welke draait in de browser. De afnemer heeft werkelijk *niets* met cloud computing te maken! De applicatie kan draaien op een enkele server die ergens bij iemand op zolder staat. Hooguit kun je zeggen dat je de applicatie af neemt over het internet en dat het internet vaak aangeduid word als cloud.

Dus nog een keer; cloud computing gaat op voor de de eigenaar van de servers, niet per se op de gebruikers van de servers al kan dit uiteraard hetzelfde bedrijf zijn en krijgt de term “private cloud computing” meteen ook weer betekenis!

Virtualisatie

Alle huidige cloud computing volgens mijn gestelde definitie maakt gebruik van bestaande technologie en leunt sterk op het gebruik van hypervisors. Een hypervisor is een laag tussen het besturingssysteem van een server en de hardware. Een hypervisor is een soort illusionist die een besturingssysteem voor de gek houdt. Hiermee wordt het mogelijk om meerdere virtuele servers op één fysieke server te laten draaien, maar ook om deze server naar een andere fysieke server te verplaatsen zonder consequenties. Een voordeel van een virtuele server is dat je deze “zwaarder” en “lichter” kan maken zonder dat de onderliggende hardware hoeft te worden aangepast. De techniek van virtualisatie wordt ook gebruikt om softwarematig data-opslag mogelijk te maken zodat je niet alleen een hogere performance krijgt, maar dat opslag ook veerkrachtig wordt. Als een element in de keten faalt, blijft de data gewoon bereikbaar. Maar genoeg over techniek, de basis is dat cloud computing vooral gebruikt maakt van bestaande technologie en dat bedrijven hier zaken aan toevoegen om bijvoorbeeld zelfbediening en betalen naar gebruik mogelijk te maken.

Deze uitleg is nodig voor de volgende stap in mijn betoog. Namelijk dat bedrijven met dit zelf gemaakte maatwerk verschillende diensten kunnen aanbieden. Veel hosters kunnen nu middels een zelfbediening portaal mogelijkheden scheppen dat klanten zonder tussenkomst van menselijk handelen een virtuele servers en anderen diensten af kunnen nemen.

Amazon Webservices en OpenStack

Nu stoort het veel mensen dat als ik praat over cloud computing ik het praktisch altijd heb over diensten zoals Amazon Webservices en Microsoft Azure. Dit komt omdat zij voorop lopen in hun competentie om grote groepen servers samen te laten werken en het product hiervan als diensten aan te bieden. Amazon is veelal gebaseerd op de technologie van Citrix, Microsoft Azure is uiteraard gebaseerd op technologie van Microsoft. Zo is er ook een open source project : OpenStack. Deze biedt in feite volledige software aan die het mogelijk maakt om servers samen te laten werken inclusief een portal om dit te beheren. Deze software is gratis, dus ieder bedrijf wat servers en serverruimte heeft kan deze software installeren en een cloud computing provider worden, als is je onderscheidend vermogen in de basis beperkt.

API is de sleutel

Een zeer belangrijk onderdeel van cloud computing diensten is dat zij een Application Programming Interface (API) aanbieden. Ofwel je kunt met regels programma code de dienst consumeren en daarmee maak je nog meer automatisering mogelijk. Uiteraard is IaaS niet alles wat de klok slaat. Diensten zoals Orchestrate.io bieden database als dienst aan wat aangemerkt wordt als Platform as a Service (PaaS) en Dropbox biedt bijvoorbeeld Software as a Service in de vorm van data synchronisatie. Het aardige van Dropbox is dat zij zelf een dienst hebben gebouwd bovenop een dienst van een andere cloud computing provider en daarop meeliften. En dit illustreert eigenlijk het punt wat ik wil maken.

Cloud computing is heel breed met de huidige definitie zodat er moeilijk een goede discussie over gevoerd kan worden. Het afnemen van infrastructuur is totaal iets anders dan een applicatie die functioneert in de browser. Voeg daar de ruis van hybride cloud computing aan toe plus de eigenschappen van specifieke cloud diensten en de waarde van al die artikelen daalt hard naar een nulpunt qua toegevoegde waarde.

Dit verklaart waarom ik het zo vaak over Amazon Webservices (AWS) heb. Zij zijn voor mij het voorbeeld over waar het naar toe gaat en waar ik ook naar toe zou willen. Amazon is meesterlijk goed in het ontsluiten van bestaande technologie en hebben een extreme customer focus, maar zij ontwikkelen ook technologie die hiaaten opvullen. Zij luisteren naar geluiden in de markt, faciliteren deze en door middel van continuous delivery verbeteren dit met een ongekende snelheid. Daarnaast hebben zij een ongeschreven regel welke het fundament is van automatisering, alle functionaliteit kan via een API geconsumeerd worden.

In het kort

Ik zal het nog een keer samenvatten.
Cloud computing is een vaardigheid. Cloud computing borduurt verder op huidige technologie. Cloud computing is vaak een competentie van de leverancier, niet van de afnemer. Cloud computing wordt versterkt door API’s.  Uiteindelijk gaat het niet om cloud computing, maar om de dienst die daar uit voort komt. De discussie zou dus niet zozeer moeten gaan over de betekenis van cloud computing, maar meer over de diensten die daar uit voortkomen.

Deze blog is ook gepubliceerd op de site van Computable : http://www.computable.nl/artikel/opinie/cloud_computing/5156757/2333364/een-andere-kijk-op-cloud-computing.html

zaterdag 10 mei 2014

In het kort: KPN 4G met Huawei mobile WIFI

Twee maanden terug kreeg ik een Huawei 4G router van KPN met onbeperkt data om te testen. Dit zijn mijn bevindingen.

Plussen en minnen router

Plus
- Batterij gaat erg lang mee
- Werkt gewoon zoals verwacht
- Lijkt een betere verbinding te verkrijgen dan de telefoon


Min
- Als de batterij eenmaal niet meer vol lijkt, loopt deze erg snel leeg.


Plussen en minnen KPN 4G

Plus
- Latency (de tijd die het duurt totdat de verbinding tot stand kom en data over de lijn gaat)
- Voelt net zo snel aan als de WIFI thuis
- Snelle download, maar ook upload


Min
- In afgelegen gebieden geen 4G (maar ook geen 3G, dus geen min voor 4G)

Het voornaamste is dat 4G echt een enorme verbetering is ten opzichte van 3G. Eenmaal in contact gekomen met 4G is 3G eigenlijk geen optie meer. Het belangrijkste in mijn ogen is niet de snelheid, maar vooral de lage latency. De tijd dat het duurt voordat de data over de lijn begint te stromen. Als ik op mijn iPhone een pagina opvraag met 3G duurt het altijd een paar seconden voordat er iets gebeurt, dit is met stip mijn grootste ergernis over 3G. Met 4G is dit nagenoeg weg en voelt het aan als de WIFI thuis.


Ik heb de WIFI router op veel plekken gebruikt. Zelfs met 1 a 2 streepjes werkt het, maar moet je wel eens extra op reload drukken om door te laden. De verkregen snelheid was tussen de 6 Mbit en de 15 Mbit met soms uitschieters daarboven en daaronder.


In een zwembad waar ik zelf slechte ontvangst had met de telefoon ging het werken via de WIFI router erg snel en dat was verrassend alsof mijn lichaam zelf veel ontvangst weg neemt.


Kortom, ik ben zeer te spreken over 4G van KPN. Dit is echt een toevoeging die in de praktijk nog beter uit pakt dan de theorie. Op afgelegen gebieden ben je echter kansloos, maar dat is dan ook onvermijdelijk.
Getest:

Huawei E5776 LTE Mobile WiFi Hotspot wifi router powered by 4G van KPN

zaterdag 12 april 2014

Waarom Heartbleed schokkend is

Deze week kun je niet om het nieuws heen dat er een "bug"gevonden is in OpenSSL, open source software die je kunt inzetten om bijvoorbeeld je website van HTTPS te voorzien. Ik ben in de materie gedoken en die was verrassend toegankelijk. Nu ik de ins en outs ken wil ik wat met je delen, iets dat verder gaat dan de beveiligingsgat zelf.

Geen bug

Af en toe lees je dat het een bug is, dit is niet waar. Want de software deed gewoon zijn werk goed, er zat alleen een gat in de beveiliging. Eén van de eerste principes van veilige software is dat je de input van gebruikers niet vertrouwd. Als een functie vraagt "Geef mijn order informatie over Order X"  dan zou je software eerst moeten checken of de order wel van die gebruiker is. Dit ging er mis in OpenSSL. De gebruiker gaf zijn "hartslag" naar de server, maar door bewust over de grootte van de hartslag informatie te liegen, gaf de server een stukje van wat er in zijn geheugen stond terug, ook als deze data niet over de hartslag informatie van de huidige gebruiker ging.


C en Open Source

De kracht van Open Source is vaak dat het gratis te gebruiken is, dat de broncode voor iedereen in te zien is en dat mensen deze code zelf mogen wijzigen voor eigen gebruik, of de gemeenschap kunnen helpen door de code te verbeteren.  Dit is een mooi principe en kom ik zo nog op terug.


OpenSSL is een stuk software die je inzet om je site te beveiligen en waar robuustheid en veiligheid dus van enorm belang is. OpenSSL wordt door zeer veel grote bedrijven gebruikt om hun websites te beveiligen, niet alleen Google en Yahoo gebruiken het, maar ook zelfs banken. OpenSSL is echter geschreven in C. Dat is een computertaal die heel veel gebruikt wordt, redelijk snel op te pikken is en die vrij dicht op het hart van een computer zit nadat de software "gecompileerd" is. Hoe dichter bij het hart hoe sneller de code kan worden uitgevoerd en daar zit meteen ook een groot nadeel qua veiligheid. C is een taal die direct naar het geheugen van een computer schrijft en daaruit ook nagenoeg onbeperkt kan lezen. Software geschreven in C die op een server gebruikt word is een veiligheidsrisico in zichzelf. Als je de software niet goed geschreven is kan deze dus data uit het geheugen van de server geven die niets met de werking van de software zelf te maken heeft. In het geheugen van de server staan wachtwoorden van gebruikers, maar bijvoorbeeld ook het veiligheidscertificaat die gaat over de versleuteling van gebruikersdata. Wie dit certificaat en de juiste sleutel heeft zal dus de data van gebruikers kunnen lezen alsof deze niet versleuteld is. Met andere woorden: Als je het geheugen van een server kunt lezen op afstand kan deze server niet meer als veilig worden beschouwd. Ook alle geheimen die langs deze server zijn gegaan moeten gezien worden als "geopenbaard" en daarmee snap je waarom het OpenSSL gat zo heftig is.


Schaal

Nu moet ik een nuance aanbrengen die je bijna nergens leest: Zoals het lijkt wordt er namelijk niet een willekeurig stukje geheugen van de server teruggegeven naar de kwaadwillende gebruiker, maar het stukje geheugen wat gebruikt werd in de buurt van de "hartslag". Wellicht is het onvoorspelbaar wat daarin geschreven stond, maar het moet nog blijken na testen of hiermee uiteindelijk het volledige geheugen van een server was uit te lezen, of dat de geheugenstroom vooral te maken heeft met data die te maken heeft met de werking van OpenSSL. Het is dus niet zeker of een server wel al zijn geheimen prijsgeeft door dit lek.


Maar even terug naar de taal C. Deze is dus niet geschreven met veiligheid in het achterhoofd. Het is dan ook zeer moeilijk om inherent veilige software te schrijven in C. Dat OpenSSL zo populair is en breed wordt toegepast is een indicatie van onachtzaamheid. Ik denk dat veel bedrijven zich niet bewust waren van dit risico.


Wat is er nu zo schokkend aan dit veiligheidsgat? Dat banken en bedrijven als Google OpenSSL zo breed hebben toegepast, vooral voor Google staat deze software aan de basis van de veiligheid van diens producten en had gewoon goed en continu getest moeten worden. Goede unit testing had deze onvolkomenheid er namelijk direct uitgehaald.


Google, maar ook banken hebben meerdere security officieren. Als je de architectuur van je IT landschap bekijkt moet OpenSSL eruit gekomen zijn als belangrijk onderdeel in de beveiliging. De NSA had zijn huiswerk wel goed gedaan. De NSA zoekt steeds naar gaten van software en deze software heeft zonder twijfel de revue gepasseerd aldaar omdat het geschreven is in C en wereldwijd gebruikt is.


Tot slot

Als het nu een echt obscuur geval was en zeer vergezocht, dan had ik dit niet geschreven, maar dit gat is groter dan het gat in de ozonlaag, is enorm eenvoudig te misbruiken en had nooit op zo'n schaal mogen bestaan. Als dit soort fouten mogelijk zijn, dan houdt ik mijn hart vast wat er nog in het "vat" zit. De maatregelen die bedrijven moeten nemen zijn fors. Er wordt dit weekend flink overgewerkt, maar erger nog is dat er wellicht miljarden wachtwoorden veranderd moeten worden, maar dit in de regel niet gebeurd. Dat het gat crimineel nog niet op grote schaal is uitgebuit stelt me dan nog enigszins gerust.


Even de nieuwste versie van OpenSSL installeren is niet voldoende. Ook het beveiligingscertificaat moet opnieuw worden aangevraagd en geïnstalleerd, maar ook alle wachtwoorden moeten als gelekt worden beschouwd.


Interesting times....

zondag 6 april 2014

Blendle is kansloos?

Die sympathieke Alexander Klöpping die ons meenam naar Silicon Valley en met glinstering in zijn ogen praat over producten van Apple heeft een initiatief gestart om het probleem waar journalistiek al jaren mee worstelt op te lossen. Digitale lezers laten betalen voor nieuws en journalistiek. Een tijdje terug had ik al een draft geschreven over kansloos Blendle. Nu ik het eindelijk heb kunnen gebruiken heb ik weer wat meer recht van spreken.



Concept
Het concept is simpel. Je betaalt voor ieder artikel wat je leest uit de diverse kranten en tijdschriften. Ook de betaling is simpel, je stort vooraf geld en betaald een klein bedrag, meestal minder dan 25 cent, voor ieder artikel dat je leest. Betalen ervan gaat automatisch als je het artikel leest, maar als het tegen valt kun je direct je geld terug vragen. Lezers zijn gebruikers en die kunnen weer hun artikel en mening delen en eventueel verspreiden over de social media.


Een aantal redenen waar ik Blendle kansloos achtte is dat als je bijvoorbeeld zes artikelen per dag leest, je al meer kwijt bent dan het laten bezorgen van de krant. De micro bedragen zelf zetten ook geen zoden aan de dijk als er niet heel veel gelezen gaat worden. 5000 Betalende lezers leveren misschien 1000 euro op. Dat bedrag wordt echter al minimaal door 3-en gedeeld; de schrijver, de uitgever en Blendle.


Execution is key!
Ik heb nu echter mijn proef account inclusief 2,50 lees tegoed. Ik heb pas een paar artikelen gelezen, dat heeft er wel voor gezorgd dat ik mijn mening bijstel. Blendle heeft wel kans om een succes te worden! De grootste reden is dat goed geschreven artikelen geweldig zijn om te lezen en dat je deze niet leest via de generieke media. Doordat al die artikelen een blendle zijn van diverse tijdschriften leent het zich erg tot cherry picking, van alle bladen alleen de leukste artikelen lezen. Ook de in-app tijdlijn zorgt ervoor dat artikelen die de moeite waard zijn gedeeld worden zodat je niet hoeft te zoeken, maar leest wat er op je pad komt.


De magie zit dus wederom in de executie van een idee. Bij veel kranten zie je initiatieven van betaalmuren, maar dat zijn vaak slappe ideeën zonder echte input in de uitvoer van het idee. Blendle brengt veel goede ideeën samen, stopt er zeer veel tijd in, overhaast zich niet en komt uiteindelijk tot een prachtige uitvoer.


Is Blendle kansloos in een internet wereld die niet wil betalen voor content? Absoluut niet. Als er een idee is wat kans maakt, dan is dit het. Ik kan artikelen vullen van details die goed en minder goed zijn uitgewerkt, maar als dit niet slaagt, dan wordt het echt tijd om in paniek te raken als je uitgever bent.

Link: Blendle

donderdag 27 maart 2014

Amazon wordt ook VDI-concurrent

Eerder schreef ik al over dat Microsoft met Windows Azure steeds meer zal concurreren met vdi-aanbieders. Niet iedereen was overtuigd, maar nu Amazon Webservices met de dienst Workspaces komt is er echt geen twijfel meer mogelijk. Het speelveld verandert.

Waar het op neer komt is alles wat commodity kan worden aangeboden gaat worden door grote aanbieders die niet alleen concurreren op schaal, maar ook op prijs, veiligheid en service.
Dit is niet per se slecht, maar kijkend naar de propositie van veel dienstverleners zullen ze hun strategie hierop aan moeten passen, anders ontstaat het gevaar dat het kleine niche diensten blijven of worden. Als een bedrijf weinig onderscheidend vermogen heeft, dan blijft prijs over en naast dat op prijs concurreren bepaalde vaardigheden vereist is het lastig concurreren met bedrijven die zo ver zijn in hun automatisering.

Amazon Workspaces

Amazon workspaces is een nieuwe dienst onder de paraplu van Amazon Webservices en biedt een virtuele Windows desktop aan als service. Momenteel is de dienst nog in preview wat betekent dat een selecte groep klanten de service al gratis aan het testen is, de eventuele bugs en tekortkomingen worden opgelost en de dienst binnen een aantal maanden breed beschikbaar wordt gesteld. De kracht van de dienst is dat het nagenoeg op elk device werkt, dus dat je ook Windows kan draaien vanaf een tablet of zelfs telefoon. Overigens is dit Windows 7, Windows 8 wordt vooralsnog niet aangeboden. Het is nog niet duidelijk of je Amazon Workspaces kan integreren met een bestaande active directory, of wat de mogelijkheden zijn om de desktop te verbinden met on-premises servers of servers in een ander private datacenter.

De dienst wordt aangeboden in twee maten. Een eenvoudige pc met één processor en beperkt geheugen en een krachtigere pc met twee processoren en 8 Gb aan ram. Daarnaast kan er gekozen worden voor een basis set van tools of dat meteen Microsoft Office wordt meegeinstalleerd. Er kan ook aanvullend software geïnstalleerd worden, maar het is niet duidelijk of dit bijvoorbeeld standaard geblokkeerd is, zodat alleen de beheerder dit kan. Ook is nog niet duidelijk of er images voorbereid kunnen worden zodat het aansluiten van een nieuwe gebruiker volledig geautomatiseerd kan gebeuren. Als er gekeken wordt naar de strategie van Amazon, dan is duidelijk dat zij heel goed luisteren naar klanten en de belangrijkste behoeften snel worden ingevuld.

Lessen

Het punt wat ik wil maken en blijf herhalen is dat zaken zoals vdi die traditioneel een uitdaging waren, dit steeds minder zijn en dat de grote dienstverleners steeds meer hardware virtueel aanbieden en dat dienstverleners goed moeten nadenken over de diensten die ze aanbieden. Keuzes die vandaag nog logisch lijken, blijken een doodlopende weg te zijn.
Ondanks dat de laatste maanden duidelijk is dat de Amerikaanse overheid alle middelen inzet om data te verzamelen, merk ik ook steeds meer een berusting in dat feit en de realisatie dat het voor veel bedrijven helemaal geen 'showstopper' is. Daarnaast zullen de grote aanbieders er alles aan doen om het aftappen van data onmogelijk te maken. Dan blijven de officiele verzoeken zoals NSL over en deze aantallen zijn minimaal als deze vergeleken worden door de stofzuigers die nu gebruikt worden.
Kijkend naar de laatste jaren is de virtuele desktop en de software daarvoor weinig innoverend geweest en heeft vooral geleidt tot 'cashcows' voor Microsoft en Citrix. Ik verwacht dat de virtuele desktop-oorlog die gaat komen weer zal zorgen voor meer innovatie, als blijkt dat bedrijven behoefte hieraan hebben. Want daar twijfel ik over. Er zijn namelijk wat andere trends die de virtuele desktop wellicht overbodig maken. Denk aan enterprise appstores, Chromebooks, browser software, apps voor IOS/Android/Modern UI, et cetera. Deze trends zorgen ervoor dat er steeds minder behoefte is aan een desktop.

Conclusie

Het is een geweldig interessante tijd qua automatisering. De opkomst van cloud computing staat nog in de kinderschoenen, maar ik heb het idee dat er de komende twee jaar een enorme adoptie plaatsvindt. 'The chasm' lijkt nu overbrugt en het is tijd voor de 'early majority'. Ondanks dat een wildgroei aan diensten op de loer ligt zal dit bedrijven niet tegenhouden hierin hun weg te vinden. Ook voor dienstverleners ligt er een duidelijke kans om de grote dienstverleners te omarmen en juist te gebruiken als verlengstuk van hun eigen huidige diensten. Want wie wil dat nu niet? Geld verdienen aan het succes van anderen?
Wie nu instapt en vlieguren opdoet neemt een voorsprong. Het is met name interessant om een specifieke dienst of uitdaging onder te brengen in deze nieuwe diensten en daarmee op pad te gaan. Zo heeft Dropbox een simpele tool gemaakt om Amazon S3 storage te gebruiken om zelf een miljardenbedrijf te worden.

donderdag 31 oktober 2013

Je vrouw als zwakste schakel

Veiligheid op het internet is meer dan alleen een virusscanner. En veiligheid is nodig, de hoeveelheid mensen die slachtoffer is geworden van internet misdrijven groeit. Ook op de Computable zie je steeds meer artikelen over groeiende risico's bijvoorbeeld voor het gebruiken van eigen devices op het werk en dat de werknemer weinig bewust is van risico's. Grote kans dat je vrouw niet heel anders is dan de gemiddelde werknemer.

Zelf gebruik ik naast een up-to-date virusscanner een password manager die ervoor zorgt dat ik voor iedere dienst een ander wachtwoord heb. Bij veel diensten zet ik ook 2 staps authenticatie aan. Mijn telefoon gebruik ik dan als extra token om in te loggen, net zoals dit met internet bankieren gaat. Hiermee doe ik meer aan veiligheid dan veel gebruikers. Ik zal nooit mijn gebruikersnaam en wachtwoord van een dienst invoeren op een andere site dan die van de dienst. Ik geef “apps” op Facebook, Twitter en dat soort diensten ook niet snel toestemming om van alles te kunnen zien van mij. Ik ben me bewust van "phishing" en let bijvoorbeeld ook op dat een site HTTPS gebruikt als ik mijn credentials invoer met als saillante uitzondering de Computable site zelf. Maar zoals met veel dingen is beveiliging zo goed als de zwakste schakel en wat navraag in mijn omgeving toont aan dat de vrouw vaak de zwakste schakel is.  

Vraag haar maar eens of ze hetzelfde wachtwoord voor verschillende diensten gebruikt. Of erger nog, voor praktisch elke dienst hetzelfde wachtwoord. Vraag haar naar welk wachtwoord dat is en veelal is het iets wat te herleiden is. Namen van de kindjes misschien aangevuld met geboorte jaar, huisdieren, jouw naam met trouwjaar, grote kans dat ik hiermee al een eind in de buurt kom. Dit is geen uitzondering, het is de norm! Veel vrouwen zijn zich ook niet bewust van welke diensten het belangrijkste zijn om te beveiligen! Telebankieren wordt nog wel genoemd, maar email veel te weinig. En juist e-mail is de dienst waarin alles samen komt. Als je een wachtwoord vergeet is email de methode om een nieuw wachtwoord te ontvangen. Als je e-mail dus gelezen kan worden door iemand anders is dit ernstig.

Denk bijvoorbeeld aan gezamenlijke rekeningen. De computer of laptop die jullie samen gebruiken, of een paypal account gekoppeld aan de gezamenlijke bankrekening. Allemaal mogelijkheden die je eigen pogingen het goed te doen ondermijnen.

In diverse artikelen op deze site wordt aangegeven dat werknemers zich niet erg geroepen voelen zich te houden aan het veiligheidsbeleid, zelf schaduw IT voeren door externe diensten te gebruiken zoals Dropbox, WeTransfer en email diensten, en bestanden onversleuteld opslaan op USB sticks. Ook een groots uitgebracht rapport van de AIVD waarschuwt met name de overheid dat er een laag veiligheids bewustzijn leeft onder werknemers.  

Als je beseft hoe lastig het is om je eigen vrouw al te overtuigen van het belang van verschillende en sterke wachtwoorden, dan snap je ook dat een bedrijf het moeilijk heeft om dit beleid bij medewerkers er goed in te krijgen. Hiervoor heb ik geen oplossing. Het enige wat ik mij kan bedenken is goed voorlichten, laten zien hoe het bij anderen mis gegaan is en tools aanbieden die het makkelijker maken om goed bezig te zijn.  Want al kun jij nog zo je best doen om je gegevens te beschermen tegen misbruik, als je vrouw dit niet doet is je beveiliging zo sterk als de zwakste schakel.

woensdag 16 oktober 2013

Microsoft als VDI-concurrent

Sinds juli is het mogelijk om Remote Desktop Services, voorheen Terminal Services aan te bieden via Windows Azure. Voorheen was dit niet toegestaan, en Microsoft heeft aan deze wijziging in beleid geen ruchtbaarheid gegeven. Dit is op zich al een signaal dat er iets aan de hand is. Lees verder hoe Microsoft wellicht je grootste concurrent kan worden.


Zoals herhaaldelijk in het nieuws gebracht wordt verandert Microsoft zijn strategie van traditioneel softwarebedrijf naar een bedrijf dat apparaten, software en diensten levert. Voorbeelden van apparaten zijn de overname van Nokia, de Xbox, de Surface en zo verder. Voorbeeld van diensten zijn Office365 en Windows Azure en naar het lijkt krijgen deze de allerhoogste prioriteit van Microsoft. Dat er veel verandert zie je ook aan het emotionele afscheid van Steve Ballmer en nu dus de verandering in beleid om RDS aan te bieden via Windows Azure.


Virtualization Desktop Infrastructure ofwel VDI

Window Azure is zowel Platform-as-a-Service (PaaS) als Infrastructure-as-a-Service (IaaS), en is vanaf het begin gericht op beheerders en software-ontwikkelaars, niet op eindgebruikers, de wijziging van juli heeft hier definitief een einde aan gemaakt. Geen kleine stap, misschien wel een logische stap en potentieel een stap met behoorlijke impact, en dit is nog niet alles.
Maar eerst even terug naar de basis. Vdi is een kapstok voor het aanbieden van een gevirtualiseerde gebruikers desktop en is bijvoorbeeld een onderdeel die het mogelijk maakt om bring/choose your own device (byod/cyod) toe te passen. Ofwel ieder apparaat kunnen gebruiken om één gecentraliseerde werkomgeving te consumeren. Vdi wordt toegepast om de total cost of ownership (tco) omlaag te brengen en het beheren van werkplekken te vereenvoudigen en veiliger te maken. 

Vdi is ook de basis voor DaaS; Desktop-as-a-Service, een dienst waarmee je momenteel om de oren wordt geslagen en een enorm groeiende business tak is. Vdi is een vriend van de it-leverancier omdat dit enerzijds de mogelijkheid biedt om klanten een premium dienst aan te bieden die helemaal klaar is voor upselling, anderzijds is dit een hongerig beest die veel hardware en infrastructuur nodig heeft om goed te kunnen functioneren, daarnaast is dit een goede kandidaat voor een fijne vendor lock-in.
Kantoor Automatisering
Dat het Microsoft menens is met Office 365 en Windows Azure zal ik verder onderbouwen na deze noodzakelijke zijstap. Kantoorautomatisering is alles wat standaard door iedereen op een kantoor gebruikt wordt zoals email, agenda’s en documenten - bijvoorbeeld deze van de tekstverwerker -, spreadsheet en presentatie. Maar waar sla je deze op? Traditioneel gebeurt dit in file-shares. Gedeelde mappen op een fileserver waarop rechten gezet zijn. Aangezien veruit het grootste gedeelte van de kantoorwerkplekken bestaat uit Windows, worden de rechten gezet door middel van de Active Directory, en hier zit hem de kneep.

Als je wilt samenwerken is dit steeds vaker met organisaties die niet meer in één active directory te vangen zijn. Het delen van documenten kan dan niet meer via traditionele file shares. Het versturen van documenten als bijlage in een email heeft veel nadelen waar ik hier niet verder op in ga. Ook het consumeren van documenten onderweg door medewerkers is niet altijd eenvoudig. Als mensen Office365 willen adopteren is het samenwerken met documenten dus een uitdaging. Microsoft heeft hier diverse oplossingen voor, maar geen van allen zijn een 'silver bullet'-oplossing. 

Sky Drive is een soort Dropbox maar gericht op het individu en de active directory heeft hier geen invloed op. Sky Drive Pro richt zich op bedrijven, kan wel gekoppeld worden aan een active directory maar is in feite Sharepoint Workspaces onder de motorkap en een volstrekt ander product dan Sky Drive. Dit is overigens een echt kritiekpunt op Microsoft, ze hebben een geschiedenis van product namen die zeer verwarrend zijn en soms zelfs totaal verschillend.
Waarom is dit relevant vraag je je misschien af, lees verder en zie hoe het allemaal in elkaar past en aansluit als een puzzel.


Office365 en Windows Azure

Office365 wordt niet door alle it-leveranciers met open armen ontvangen. Niet alleen kunnen klanten het zelf aanschaffen zonder tussenkomst van een leverancier, ook het eco-systeem waarop Office365 aangesloten is kan worden afgenomen bij Microsoft. Denk aan Sharepoint Online, Sky Drive en Sky Drive Pro. Een alternatief voor dit ecosysteem, en de voorkeur van it-dienstverleners is dus een vdi-infrastructuur in combinatie met traditionele aanvulling zoals Exchange, Fileshares en eventueel on-premises Sharepoint, het liefst met maatwerk.
Maar nu zet Microsoft een eerste stap om ook dit alternatief bij Microsoft onder te brengen middels de Windows Azure dienst. Het 'verlengen' van je on-premises active directory en het opzetten van veilige vpn-tunnels kan al via deze dienst. Het virtualiseren van een robuuste server is echt een peulenschil en sinds juli kun je nu dus ook al een basis desktop voor gebruikers aanbieden middels RDS. Dit kan gerealiseerd worden in minuten en is al direct schaalbaar zonder investering vooraf en betalen naar gebruik.



Mohoro

Er gaat het gerucht via diverse bronnen dat Microsoft nog aan een andere dienst werkt onder de naam Mohoro. Een vdi-dienst die aangeboden wordt via Windows Azure en Desktop-as-a-Service levert. Als je kijkt naar wat er kan op Windows Azure zou dit inderdaad een logische stap van Microsoft zijn en in het verlengde liggen van hun beslissing om RDS toe te staan op Windows Azure virtuele servers. Dit zou de relaties met partners verder onder druk kunnen zetten.
Naast Mohoro zijn er ook andere bestaande tools zoals Directaccess en Remoteapp die steeds beter via Windows Azure afgenomen kunnen worden. Toch is bijvoorbeeld het regelen van rechten via Windows Azure active directory complexer dan alleen het aanzetten van de dienst.



Toekomst

Momenteel versnellen de veranderingen op cloud computing-gebied. Het is logisch dat als iets technisch mogelijk is, dat Microsoft deze mogelijkheden niet alleen zal onderzoeken, maar zeker ook zal uitproberen. Wat ik hier beschrijf past goed in hun breed aangekondigde strategie van Devices, Software & Services. Dit heeft gevolgen voor partners, want net als dat Office365 rechtstreeks bij de bron kan worden afgenomen, geldt dit ook voor aanvullende diensten. Je zult als Microsoft partner dus ook moeten nadenken over de toekomst en inspelen op deze veranderingen. 

Microsoft biedt partners mogelijkheden om te verdienen aan bijvoorbeeld Windows Azure-omzet van hun klanten, maar dit is niet gegeven voor alle partners en is gebonden aan bepaalde omzet en andere regels. De veranderingen bieden namelijk ook kansen. Zelfs als DaaS een fluitje van een cent wordt, is er ondersteuning nodig voor bijvoorbeeld gebruikers en inrichting. Een slimme dienstverlener kan veel zaken automatiseren en daarmee dus meer klanten bedienen zonder menselijke inspanning. Dienstverleners zonder strategie zouden het wel eens zwaar kunnen krijgen als Microsoft daadwerkelijk een concurrent wordt.
Het is mij in ieder geval heel duidelijk dat Microsoft verre van dood is. Ja. ze begeven zich tegenwoordig op glad ijs, maar er doorheen zakken zie ik nog niet zo snel gebeuren. Met alles wat er ook nog in de pijplijn zit komen er interessante tijden aan. Al heeft Microsoft ook laten zien hoe ze goede ideeën slecht uitvoeren.

Wees in ieder geval voorbereid, anders ben jij die kalkoen waarover ze met kerst praten.

- - - - 
Dit artikel is ook geplaatst op de Computable : http://www.computable.nl/artikel/opinie/cloud_computing/4896598/2333364/microsoft-als-vdiconcurrent.html

De reactie van Microsoft: 
http://www.computable.nl/artikel/achtergrond/cloud_computing/4898256/2333364/microsoft-cloudstrategie-helpt-juist-partners.html

Het artikel wat Computable schreef naar aanleiding van mijn artikel:
http://www.computable.nl/artikel/nieuws/cloud_computing/4898276/2333364/microsoft-botst-met-eigen-dienstverleners.html





zondag 22 september 2013

Van infrastructuur naar platform

Ook als software ontwikkelaar lukt profiteren van cloud computing niet zonder veranderingen. Als traditionele software naar de cloud wordt gemigreerd is dit vaak op basis van Infrastructuur as a service. Dit is geen keuze die je veel verder zal brengen en van kostenbesparing is al vaak geen sprake meer. Lees nu hoe het dan wel moet.


Van de week mocht ik een seminar van een uur geven aan een groep Java ontwikkelaars. De eerste dertig minuten heb ik besteed om een basis te leggen wat cloud computing is, het laatste half uur heb ik een demonstratie gegeven hoe ik niet 1, maar twee platformen heb gebruikt om een dienst vanaf scratch te ontwikkelen en te deployen naar de cloud.

Dit op basis van een schaalbaar, robuust en veerkrachtig platform die zich automatisch aanpast naar de omstandigheden. De essentie is dat er gebruik gemaakt wordt van automatisering. Iets wat zelf heel veel geld en tijd zou kosten om zelf te realiseren.

Ik kan bijna niet genoeg benadrukken hoe belangrijk het is om dit als software ontwikkelaar te onderzoeken. Dit negeren is een zonde en kan in de toekomst het verschil tussen succes zijn en het opereren in de marge.

Traditioneel
Stel je biedt een dienst aan op basis van Software as a service. Je ontwikkelt code, richt een database en een server in en om de zoveel tijd deploy je de code naar de test omgeving zodat deze geaccepteerd kan worden voor de productieomgeving.

Vaak is de productieomgeving omvangrijker dan de test omgeving en wordt het in de lucht houden van de omgeving gedaan door beheerders. Het opschalen (neerschalen wordt niet gedaan in traditionele omgevingen) is iets wat gepland moet worden en veelal veel geld, tijd  en hoofdbrekens kost.

Als dit uitbesteed wordt naar de cloud is dit altijd op basis van Infrastructure as a service. Hiermee zijn de kosten welliswaar operationeel, maar kan er van besparing geen sprake zijn. Je hebt gewoon je spullenboel elders draaien met alle bijkomende kosten die daar bijhoren. Ja, je kunt zeggen dat je de cloud geadopteerd hebt, maar per saldo schiet je er niets mee op.

Platform as a service
Om echt een hefboom te verkrijgen die leidt tot minder kosten, betere schaalbaarheid, robuust en flexibeler is met lagere beheerkosten zul je moeten overschakelen naar Platform as a service. Aan de ene kant zijn de verschillen om dit te realiseren niet heel groot. De essentie van de geproduceerde code is vaak niet heel anders en de manier van deployen is vrij simpel als je van diensten gebruik maakt zoals Windows Azure of Amazon Webservices. Het Windows Azure platform leent zich overigens vooral voor Windows .NET code, Amazon Webservices kan veel breder toegepast worden.

Wat er gebeurt is dit: Er is een configuratie ingesteld voor de software. Deze is anders voor Windows Azure dan voor Amazon Webservices. In deze configuratie staat o.a. welk type server in de basis gebruikt wordt en een aantal eigenschappen zoals geheugen, processor en dergelijke. Ook naar welk abonnement gedeployed wordt en hoe de omgeving heet en over welke URL deze benaderd wordt.

Als er op de deploy knop gedrukt wordt gebeuren er zeer veel dingen onder de motorkap. Er worden virtuele servers aangezet, certificaten geïnstalleerd, virtuele load balancers geplaatst en een aantal business rules geactiveerd. Een voorbeeld van een businessrule is bijvoorbeeld dat als de CPU van een server meer dan 80% gebruikt wordt voor drie minuten er een server wordt bijgeplaatst en als de CPU van een server langer dan drie minuten onder de 30% komt er een server wordt weggehaald tot een minimum van twee servers.

Een detail wat je op het eerste gezicht niet ziet, maar bijdraagt aan de "resilience" is dat elke server in een ander "fault domain" draait. Vrij letterlijk is dit een ander serverrack in het datacenter en dat het "cloud OS" weet dat de servers met elkaar in verbinding staan en bij onderhoud dus nooit twee server tegelijkertijd een update krijgen.

Maar het zit hem in deze automatisering die cloud computing zo aantrekkelijk maakt. Je kunt op een vrij gemakkelijke manier op een hele robuuste manier met online software omgaan. Dit is wat het een platform maakt.

Aandachtspunten
Overigens zijn er wel degelijk dingen anders als je software op een platform van Amazon of Microsoft deployed. Zo heb je geen invloed op de servertijd. Alle servers in de cloud ongeacht locatie draaien op UTC tijd. Dit betekent dat je direct vanaf de basis hier rekening mee moet houden aangezien de tijd van je klanten (en dus hun browser) niet overeen komt met de tijd op de server. Het is geen ramp, maar wel iets wat je in het ontwerp mee moet nemen.

Ondanks dat de data opslag en rekenkracht schaalbaar en elastisch is opgezet, gaat dit niet zomaar op voor relationele databases. Ook hier heb je met beperkingen te maken en dingen die in de cloud anders zijn dan on-premises.

Niettemin adviseer ik bedrijven om in ieder geval een account aan te maken en ontwikkelaars ervaringen op te laten doen. Door het gebruiken van de diensten komen ze op ideeën die ze na kunnen bouwen. Er is geen excuus om dit links te laten liggen omdat je Amazon of Microsoft afkeurd. Daarnaast gaat de ontwikkeling van de diensten griezelig snel. Bijna wekelijks komen er nieuwe opties in de portal of worden verdere principes uitgewerkt.

Ik ben er dan ook voorstander van om de diensten zo "kaal" en puur mogelijk te consumeren, dit voorkomt aanpassingen bij veranderingen en maakt een exit ook beter mogelijk en maakt een vendor lock-in zo klein als mogelijk. Er zijn veel diensten die de huidige problemen met cloud computing op kunnen lossen. Als die noodzakelijk zijn om live te kunnen gaan, kun je ze inzetten, maar gebruik ze vooral als een losse en vervangbare extensie en verweef ze niet in teveel in de oplossing zelf.  Als de ideeën van deze extensies namelijk goed zijn worden ze vanzelf overgenomen of nagebouwd.

Conclusie
Kortom, bouwen op een platform heeft zeer veel voordelen en weinig nadelen. Met minder mensen meer kunnen doen in kortere tijd met een verbeterde kwaliteit en controle en veiligheid. Het klinkt bijna te goed om waar te zijn. IT simpel maken is een basishouding die elke software ontwikkelaar zou moeten adopteren en verschuiven van infrastructuur naar platform is een zinvol middel. Nee, het is nog niet af, nog niet compleet, maar het komt dicht in de buurt en de ontwikkelingen gaan razend snel.