PRISM is onze laatste kans

Je zult het nieuws vast gelezen hebben. Washington Post kwam met een artikel dat NSA en FBI samen werken en data verzamelen van de grootste IT bedrijven in de VS zoals Microsoft, Facebook, Google, en anderen. De naam van het project of de tool heet PRISM. Wat lijkt is dat zo’n beetje alle data van alle gebruikers verzamelt, maar niet van mensen in de VS zelf en van Amerikaanse staatburgers. Correctie, ze verzamelen die data wel, maar beloven het niet zelf te zullen gebruiken.

Dus alle e-mails, documenten, filmpjes, chats en berichten die je opslaat of verstuurd met diensten van Facebook, Google, Apple, Microsoft, Skype en anderen kan letterlijk door PRISM gelezen worden en dat gebeurt ook. Het programma suggereert dat al deze data direct bij deze providers gelezen kan worden zonder tussenkomst van een recht systeem.

Amerikanen hebben recht op privacy, maar niet-Amerikanen hebben geen enkel recht op privacy, althans niet volgens de Amerikaanse wet. Dit is natuurlijk krom want Google heeft ook een vestiging in Nederland en dient zich dus ook aan de Nederlandse wet te houden. Daarnaast hebben bedrijven zoals Microsoft en Google een (eigen) Safe Harbor certificering. Zij geven daarmee aan dat ze zich een Europese wetgeving zullen houden voor data behorende bij Europese burgers. Maar als dit waar is, dan overtreden deze providers de wet en zijn ze strafbaar.

Bedrijven die aangeven zich te houden aan Safe Harbor principles zeggen hiermee dus dat ze zich houden aan  Data Protection Directive :   http://en.wikipedia.org/wiki/Data_Protection_Directive

Het vijfde principe van deze data protection directive stelt : Disclosure—data subjects should be informed as to who is collecting their data. Het lijkt me duidelijk dat dit principe met voeten is getreden.

Afhankelijk

Laten we niet naïef zijn. We weten dat de VS er alles aan zal doen om zich te beschermen tegen terrorisme en eigenlijk lak heeft aan andere overheden en zijn eigen zin door drijft. Het verbaasd met ook niet dat dit nu boven water komt als lijkt de vorm extreem grof en dit leidt weer tot een ander inzicht: We zijn veel te afhankelijk van de VS als het om techniek gaat. Zeer veel van de IT komt uit de VS en als het gaat om internet en kantoorautomatisering zijn ze nagenoeg monopolist.

Ik sla zeer veel data op bij Google, Microsoft en bijvoorbeeld Dropbox. Daarbij ga ik er van uit dat Amerikaanse en eventueel Nederlandse overheid bij mijn data kan, al had ik niet verwacht dat het zo direct was. Dus dat de data al toegankelijk is bij een overheid voordat er uberhaupt een aanleiding is.

Allies

Wat ik echt evil en een zeer gevaarlijk hellend vlak vind is dat een UK dienst OOK toegang heeft gekregen tot data die via PRISM beschikbaar is gesteld! UK overheid heeft hiermee een tool om haar eigen burgers te bespioneren. Stel dat andere allies van de VS toegang zouden krijgen. Dus niet alleen Nederland maar bijvoorbeeld ook saudi Arabië. Een lezer op Tweakers stelt het heel scherp:

Nedra ( http://tweakers.net/reacties.dsp?Action=Posting&ParentID=6264325 )
Tel daar bij op dat nu de Britse overheid, en wie weet welke overheden nog meer toegang hebben en je hebt de poppen aan het dansen. Kan je voorstellen dat ze hun tijdelijke 'allies' ook een backdoor geven? Een backdoor voor Saudi-Arabië zodat ze daar fijn homo's, tegenstanders van het regime, overspelige vrouwen en noem het maar op kunnen zuiveren. Een backdoor voor Syrie zodat ze niet te snel op een Arabische lente hoeven te hopen..etc. Na deze berichten te lezen is dat geheel niet onvoorstelbaar.

Overigens ontkent Google in alle toonaarden, net als Facebook. Maar misschien moeten ze dit wel doen. Als ze het zouden toegeven zouden en een staatsgeheim verklappen en daarmee wettelijk vervolgd kunnen worden.

Maar samenvattend -ik kan hier een boek over schrijven maar wil het bondig houden- is het nu tijd om actie te ondernemen. De afhankelijkheid van Amerikaanse diensten is gewoon te groot. Dit is niet alleen eng om wat ik hier beschreven heb, maar ook economisch. Het wordt ook een beetje een zielige bedoeling dat we als Europa zo afhankelijk zijn van onze grote broer Amerika (en vertaal dat eens).

Directe toegang tot servers

Een van de punten uit de presentatie over PRISM is dat de slides aangeven dat de FBI / NSA  directe toegang had tot de servers van providers. Wat ik denk dat mogelijk bedoeld wordt is dat providers een soort “dropbox” of veilige FTP server hadden waarop ze data die opgevraagd werd bij de provider werd opgezet zodat de NSA/FBI ze er geautomatiseerd vanaf kan halen. Maar er zijn genoeg bronnen die aangeven dat het aanbod totaal is.

Kosten

Op één van de slides staat dat het programma 20 miljoen dollar per jaar kost. Als het gaat om de hoeveelheid data die op de genoemde diensten dagelijks geproduceerd wordt kom je met 20 miljoen niet eens in de buurt om al die data op te kunnen slaan. Als het programma echter een BI tool is, dan kan het bouwen en beheren van die tool best “maar” 20 miljoen kosten, maar het hosten, ophalen en beheren van enorme hoeveelheden data kost miljarden, geen miljoenen.

Een aantal gedachten

Data bij providers zoals Microsoft, Google, Yahoo en anderen is echt niet allemaal data van personen, maar ook van bedrijven. Wat betekent dit? Hoe kan een provider mij garanderen dat mijn bedrijfsdata niet misbruikt wordt om bedrijven in de VS voordeel te geven als ik belangrijke ontdekkingen doe?

Een ander aspect is dit. Als je een bedrijfs e-mail account hebt is de kans groot dat het bedrijf back-ups maakt en zich toegang tot je mailbox kan verschaffen zonder dat je dit weet of ziet. Heb je dat wel eens gerealiseerd?

Banken zien alles wat je koopt, AH ziet alles wat je bij hen koopt. Alles wat je met een credit card koopt (of PayPal) wordt ook ingezien door US. De belastingdienst heeft toegang tot kruisbestanden en zien wellicht nog veel meer dan je beseft. Ook elk telefoongesprek wat je voert kan worden afgeluisterd.

Wat ik ook niet begrijp is dat Google en Microsoft roepen hoe ze met data verzoeken omgaan. Maar als ik er langer over na denk, snap ik het denk ik wel. Niet iedere overheids instantie heeft “clearance” om in PRISM te duiken, daarnaast zullen de verzoeken zijn over de burgers van het betrokken land, iets waar je PRISM zogenaamd niet voor mag gebruiken, en dan kunnen de traditionele methode gebruikt worden door te vragen naar data.

Wat dan overblijft is de reden waarom deze bedrijven (Google, Yahoo, Apple, Microsoft, Facebook en anderen) meewerken aan dit programma als het echt gaat over het openstellen van hun data? Is het politieke druk? Is het belastinggeld wat betaald word?

Want iemand zit te liegen of verhuld in ieder geval de waarheid omdat de betrokken providers glashard ontkennen dat ze het programma kennen en ontkennen dat ze directe toegang tot hun servers verlenen. Zie bijvoorbeeld : http://googleblog.blogspot.nl/2013/06/what.html
Complot theorie
Een ander ding wat mij steekt is dat Engelse geheime diensten ook toegang hadden tot PRISM. Zij hebben de belemmering niet om data van US inwoners in te zien. Zij kunnen dan vragen beantwoorden uit Amerika over Amerikaanse staatburgers. NL zou dat truukje ook kunnen doen door de VS data op te vragen over personen in en van Nederland. Zoiets dergelijks wordt bevestigd op NU.nl ( http://www.nu.nl/algemeen/3497407/ook-aivd-krijgt-informatie-aftapprogramma-prism.html )

Wat er eigenlijk gebeurd is dat de VS iets wil weten maar volgens de wet dit zelf niet uit PRISM mag halen, ze spelen het door naar bijvoorbeeld NL die dan zogenaamd een aanvraag doet zodat ze er wel bij komen en die gegevens worden weer teruggespeeld naar de VS. Je breekt daarmee misschien niet de regel van de wet, maar het is gewoon *corrupt*.

Het is één op één vergelijkbaar dat PostNL alle brieven openmaakt en inscant voor de AIVD zodat ze overal bijkunnen.

Zoals Edward Snowden ook zegt in het interview. Het gaat erom dat de democratie hierover beslist en niet iemand op eigen houtje. De VS schermen dat het goedgekeurd is door het congres, maar is er open kaart gespeeld? Zijn alle relevante gegevens overlegd zodat er over de juiste informatie een beslissing genomen kan worden?

Laatste kans

Dit is een zeer belangrijk moment. Als we nu niet in protest komen om onze rechten te verdedigen, als dit echt met een sisser afloopt, dan was dit de laatste stop voor George Orwell 1984. Wat zeg ik, het is nog veel erger dan 1984. Want nu laat de bevolking het toe en laten ze zich moedwillig verzanden in een machtsstaat.

Nogmaals, wat fundamenteel fout is aan deze situatie is dit. Stel je bent tegen de regering en je komt in protest, dan heeft de regering alle kaarten in handen om deze tegenstanders uit te schakelen. Hoe makkelijk wordt het om aan te tonen dat iemand een terrorist is? Dan bedoel ik het stempel terrorist, niet het daadwerkelijk zijn van een terrorist. Het betekent ook dat de regerende partij zeer veel in kan zien van de oppositie.

“Daar gebruiken we het niet voor”, zijn dan de sussende woorden van de politiek, maar zonder enig middel om dat te controleren is het gewoon een leugen. Het een-tweetje wat de VS speelt met de “allies” door elkaar de geheimpjes te verklappen om de wet te omzeilen kun je niet meer als onschuldig zien. Er zullen mensen in minder ontwikkelde landen voor gemarteld worden.

Dit is ons laatste kans om hier iets tegen in te brengen. Zoals de Manic Street Preachers zingen “If you tolerate this, then your children will be next”

Chromebook bevindingen

Ik heb nu een aantal weken een Samsung Chromebook 3 serie van onder de drie honderd euro en ik wil mijn ervaringen ermee delen. Sommige bevindingen gaan over het chromebook zelf, sommige over de eigenschappen van Chrome OS.

Het concept van de chromebook zal ik niet opnieuw uitleggen. Als je dit leest, weet je dit al en de reden is waarschijnlijk dat het je interesse heeft. Mijn insteek is drieeledig. Wat kan ik ermee privé, wat kan ik ermee klein zakelijk, dus als freelancer en wat zijn de mogelijkheden voor het MKB enterprise.

De chromebook is niet mijn enige laptop. Mijn “grote” laptop is een MacBook Pro van 17 inch met SSD uit 2009 en kostte 2800 euro, bijna tien keer zoveel. Overigens draai ik op die laptop alleen Windows, maar dat is een ander verhaal.

Size matters

Dit schrijf ik overigens in de volle zon buiten voor een vakantiehuisje, en daarmee kom ik aan bij mijn eerste bevinding. Laptops hebben veel overeenkomsten, maar ook veel verschillen. Voor schrijven merk ik dat ik veel productiever ben op een kleine lichte laptop dan op een grote laptop die alles kan. Dit is echt een verschil tussen een kleine en een grote laptop. Mijn dochter van drie zit buiten mijn zicht in een speeltuintje verdeop te spelen en af en toe loop ik daar naar toe om te kijken of alles nog goed met haar is. Ik klap dan de laptop dicht, neem hem cusuaal mee in mijn hand, kijk, loop terug klap hem open en ga meteen door waarmee ik bezig was. Klein detail, ik ben hier positief verrast over. Dit soort dingen ervaar je pas als je het hebt en verzin je niet van te voren als theorie.

Traditionele IT

Een groot nadeel van Chrome OS is dat je niet op een traditionele manier naar je Windows bestanden kunt gaan op fileservers. Een Chromebook is dus niet in de basis geschikt voor bedrijven met traditionele IT. Je ziet ook vaak dat mensen in een traditionele IT afdeling of bedrijf de Chromebook niet goed begrijpen en het bij voorbaat afbranden. Een ander argument wat ik veel hoor is dat je voor 100 of 200 euro meer een laptop kan kopen waar wel Windows op draait. Dat klopt. Maar vaak geeft zo’n laptop een andere beleving. De accu gaat minder lang mee, het systeem zal in bepaalde opzichten trager zijn, de opstarttijden langer en het gewicht groter.

Zoals Steve Jobs het onderscheidend vermogen van een iPad uitlegde: Het moet op gebieden beter zijn dan een smartphone en op andere gebieden beter zijn dan een laptop. Zo is het ook met Chrome OS. Het moet op bepaalde vlakken beter zijn dan een laptop en het moet op bepaalde vlakken beter zijn dan een tablet (wat gaat de tijd snel!).

Wat het beter doet dan de laptop is accuduur, veiligheid, vervangbaarheid, gewicht, portabiliteit. Wat een chromebook beter doet dan een tablet is: Productiveit, goed toetsenbord. Eigenlijk best wel weinig, maar toch cruciaal aangezien een tablet voor mij echt een consumerend apparaat is en alleen voor microproductiviteit zoals een kleine post op een sociaal netwerk of het kort beantwoorden van email. In het kader hiervan zie je steeds meer tablets met een keyboard, maar de juiste snaar is hier toch nog niet meer geraakt.

Als een bedrijf overweegt om Chromebooks in te zetten zal het dus echt een strategie moeten volgen om bestanden via de browser benaderbaar te maken. Voor bedrijven die bijvoorbeeld Sharepoint gebruiken is dit geen moeite. 

Schermen overnemen

Er is echter nog een andere optie die de mogelijkheden van een Chromebook sterk vergroot. Een Chromebook is in staat om beeldschermen van een Windows computer over te nemen en daarnaast is er ook een Citrix Receiver voor Chromebook. Dit zorgt ervoor dat je letterlijk alles kunt doen op een Chromebook, maar hou de kurk nog op de champagne. Voor beide opties zijn er voorwaarden nodig die het voor een bedrijf mogelijk onaantrekkelijk maken. Om een Windows computer over te nemen moet er op de doelcomputer Chrome browser geïnstalleerd zijn en deze moet draaien onder hetzelfde account als het Chromebook. Daarnaast valt deze buiten het beheer van een IT afdeling en is daarmee praktisch onwenselijk voor MKB bedrijven met een wat hogere mate van volwassenheid. Voor het gebruik van Citrix moet de Citrix kant van StoreFront voorzien zijn. Een Citrix onderdeel wat nog niet heel populair is. Daarnaast mist dit het doel omdat een thin client eenzelfde prijsstelling kent als een Chromebook en ook eenvoudig te vervangen zijn. Wat voor de Chromebook spreekt is dat deze portable zijn, en dat is natuurlijk een killer feature. Overigens hebben de meeste Chromebooks een HDMI ingang zodat deze makkelijk te koppelen zijn aan een externe monitor. 

Google Apps

Uiteraard komt een Chromebook het best tot zijn recht in een organisatie die Google Apps inzet voor de generieke office stack. Daarmee bedoel ik documenten, email, spreadsheets en presentaties. De bedrijven die dit al gebruiken kennen de kracht van Google Apps en dit is gewoon een goed alternatief voor Microsoft Office. Google Apps is ook echt een optie voor de enterprise, ik zou zelfs durven stellen, juist voor de enterprise. En dan is een Chromebook een natuurlijk extensie. Zelf ben ik altijd een MS Office klant geweest, en ik heb nog steeds licenties en ook geïnstalleerd op meerdere PC’s en laptops. Dropbox, was voor mij de ideale manier om bestanden te delen met klanten en om overal beschikking te hebben over mijn MS Office documenten. Maar sinds anderhalf jaar ben ik overgestapt op Google Apps en “I never looked back”. Dit artikel is over de Chromebook, dus ik ga hier niet dieper op in.

Chrome Web Store

Op een Chromebook kunnen apps geïnstalleerd worden en deze staan in de Chrome Web Store en hier begin ik met de nadelen van een Chromebook. Hoewel er veel handige toevoegingen te vinden zijn, blijken dit in de praktijk gewoon links naar websites te gaan en levert het alleen een icoontje op. Er zit veel rommel tussen en eigenlijk is de hele Chrome Web Store een gemiste kans. Het is ook allemaal heel onduidelijk wat het concept nu inhoudt. Overigens zijn er wel wat centrale beheermogelijkheden om invloed uit te oefenen wat gebruikers kunnen installeren. De gehele ervaring mag echter niet de schaduw staan van bijvoorbeeld de App Store (Mac OSX en IOS). 

Toekomst

De Chromebook bevat ook andere nadelen. Veel gebruiksvriendelijkheid valt weg bij het gebrek aan verbinding met het Internet. Er kan geen specifieke software op geïnstalleerd worden zoals dit binnen de organisatie gebruikt wordt, de zogenaamde verticals. Ook is de userbase nog klein wat het oplossen van problemen lastiger maakt en ondersteuning van software bedrijven is minimaal voor Chrome OS. Dit is het nadeel van een opkomende speler en het zal echt nog wel een jaar of twee duren voordat Chrome OS “settled” is. Maar dat Chrome OS een blijvertje is in mijn ogen mag duidelijk zijn en dat is een hele prestatie.

Er ligt behoorlijk wat in het verschiet, veel populaire software bedrijven zien ook kansen in Chrome OS. Er bestaat weer de mogelijkheid voor een “early mover” waardoor jouw applicatie dominant kan worden op Chrome OS.

Chromebook draait prima Windows

Vandaag werd mijn eerste Chromebook geleverd. Chromebooks zijn kleine vaak goedkope laptops waarop het besturingssyteem Chrome OS van Google op draait. Ergens in Juli 2011 schreef ik daar al een artikel over en vandaag werd hij geleverd.

Ik heb een grote laptop die ik altijd meeneem in mijn rugzak, maar naast dat hij een stuk zwaarder is, gaat de batterij ook niet meer zolang mee. Ik zocht naar iets wat ik nog makkelijker oppak of snel mee kan nemen zonder dat ik de oplader hoef mee te nemen. Daarnaast wilde ik daar niet veel geld aan uitgeven en heb ik een broertje dood aan het installeren en inrichten van een nieuwe computer.

Eén van de kritiekpunten op chromebooks is dat ze te beperkt zijn en je praktisch alleen een browser tot je beschikking hebt, maar dat is niet helemaal zo. Je kunt namelijk apps installeren uit de webstore, dat is iets anders dan Google Play, en één van die apps is “Google Remote Desktop”, met deze app kun je Windows computers en servers overnemen. Er zijn wel een aantal voorwaarden aan verbonden. De computer die je wilt overnemen moet een Chrome browser geïnstalleerd hebben en die moet draaien onder hetzelfde account die je gebruikt op je Chromebook. Daarnaast moet je elke PC die je over wilt nemen autoriseren en een pincode instellen, maar als je dit gedaan hebt werkt het in mijn test met drie verschillende systemen feilloos. Als je het scherm dan voluit zet lijkt het net alsof je op een Windows laptop zit te werken. Nu moet je natuurlijk wel beschikking hebben over een Windows PC welke dan ook aan staat, maar dat heb ik altijd al gehad. Nu draai ik ook gevirtualiseerde server op Windows Azure en die laten zich net zo gemakkelijk overnemen. Vanuit zo’n server kan ik dan weer andere schermen overnemen als het moet, en ook dat werkt nog verrassend goed. Het is niet zo dat ik er snel een hele werkdag op zal maken, maar het schept wel mogelijkheden.

Zoals ik in mijn vorige artikel schreef is het systeem nog niet af en volwassen, maar doordat Google nu wel serieus vlieguren maakt met het operating systeem krijgen ze een unieke positie van strategische waarde. Onderschat de waarde niet van dit operating systeem. Ik zal een paar aspecten nog een keer opsommen.

Het is veilig, een systeem is per direct vervangbaar, gebruikt weinig stroom en heeft dus een lange batterijduur, ook (koud) opstarten gaat onder de tien seconden. In feite is het een thin client, maar wel met de mogelijkheden van portabiliteit. Als een organisatie chromebooks in zou kunnen zetten dan heeft dit een mogelijke grote impact op de total cost of ownership (TCO). Ook kun je met een chromebook makkelijk Microsoft office bestanden bekijken en produceren en aangezien Sharepoint ook steeds meer gebruikt wordt is dat prima compatible met een chromebook. Daarnaast kost een chromebook niet veel, al moet daarbij wel opgemerkt worden dat het scherm niet super de luxe is, de resolutie wat tegenvalt en als je hem aan een monitor verbind met de HDMI kabel de kwaliteit niet optimaal is.

Dit gezegd hebbende moet ik wel aanhalen dat er nog wel serieuze beperkingen zitten aan een chromebook. Je kunt niet direct verbinden met een filesysteem zoals deze praktisch bij alle bedrijven aanwezig is. Open van Microsoft Office documenten gaat redelijk, het bewerken is niet direct mogelijk op de standaard manier, maar als je deze documenten in je SkyDrive hebt zit daar een zeer mooie Word viewer én editor bij. Maar eerlijk is eerlijk, voor de enterprise is dit wellicht nog een brug te ver.

Om echt een chromebook “ninja” te worden heb ik de hele dag op mijn chromebook gewerkt en nu ver in de avond is de batterij nog springlevend. Volgens de specs gaat de batterij zo’n zes uur mee, maar aangezien ik het scherm niet heel licht heb staan en vooral geschreven heb ben ik al ver over de 7 uur heen.

Het punt wat ik wil maken is dat Chrome OS onbekend is, er weinig ruchtbaarheid aan gegeven wordt, maar het stiekem wel de meest verkochte laptop op Amazon is, en als je de reviews bekijkt, krijgt hij hoge waarderingen. De wereld van computers versnipperd steeds verder, denk aan de opmars van smartphones en tablets, de Mac OSX en de webbrowser als applicatie platform. En naarmate de browser verder opkomt geeft dat ook ruimte voor Linux, bijvoorbeeld in de vorm van Chrome OS.  Windows is nog heer en meester in de enterprise, maar ook daar zie je steeds meer dat afdelingen met Macs rondlopen naast de smartphones en de tablets.

Aan de andere kant, ik schrijf dit niet om te roepen dat chromebooks dominant worden, maar wel dat de unieke eigenschappen het waard zijn om nader te bestuderen. Met de chromebook wordt de personal computer steeds minder personal. Het is gewoon een gebruiksmiddel die zeer gemakkelijk vervangen kan worden door een ander. Als je het kan op een chromebook, dan kun je in feite op elk computer “je ding” doen. Het verandert ook een mindset.

Kijk bijvoorbeeld naar e-mail. De meerderheid doet zijn email nog met een mailclient zoals Outlook op zijn werkplek, dit ondanks dat veel mensen hun email ook op hun telefoon kunnen checken en beantwoorden hechten ze op een computer nog aan een applicatie die ze er speciaal voor moeten opstarten. Ik heb de overstap gemaakt om email in de browser te doen. Het kostte mij een week of twee, nu moet ik er niet aan denken om terug te gaan naar lompe trage applicaties. 

Business èn IT snappen cloud computing niet

Je kunt de boodschap subtiel brengen, maar dat komt niet aan. Doordat bijna iedere manager of IT-er terug grijpt naar zijn referentiekader snappen zij de verandering niet die cloud computing brengt. Lees hier nogmaals waarom elke CxO zich wel zou moeten verdiepen in wat cloud computing met zijn bedrijfsresultaat kan doen.

Complexiteit
Cloud computing zorgt ervoor dat veel computers kunnen samenwerken voor een beter bedrijfsresultaat. Dit is mogelijk doordat het complexiteit weg neemt. Het is daadwerkelijke automatisering; Stappen die genomen worden zonder dat daar menselijke arbeid aan te pas komt. Een techneut denkt “oneindige data opslag”, een financieel manager “hoe houd ik hier controle op?” en een capaciteit manager ziet zijn werk eenvoudiger worden. Meer data is een budgettaire zaak geworden. De besparing zit hem dus niet in of die dataopslag duurder wordt dan wat deze al was, maar dat dataopslag ineens veel minder procedures, planning en mankracht kost.

Je kunt de kosten van een on-premise server vergelijken met een gevirtualiseerde server bij een cloud provider, maar dat is niet het punt. De kosten en de mogelijke besparing zit daar niet in. Wat een on-premise server meer kost, is namelijk de extra mankracht die nodig is om hem in bezit te hebben. Een techneut (of dienst) die hem voor je beheert, maar ook let op stroom, koeling en toegankelijkheid. Natuurlijk kun je dat on-premise ook automatiseren, maar on-premise heeft de eigenschap door de tijd heen maatwerk te worden. Een server en zijn IP adres worden zogezegd één, een SSL certificaat wordt op die speciale server geïnstalleerd. En juist dat maatwerk, het niet meer generiek zijn kost mankracht en dat zijn vaak *verborgen* kosten. Elke keer als er wat gebeurt moeten mensen er iets voor doen, maar dat wordt niet als kosten gezien.

Private versus public
Denk eens na over de vraag wat het verschil is tussen private cloud en public cloud. Het antwoord is niet eenduidig maar vaak is een eerste reflex “eigen” versus “publiekelijk” en impliceert eigenaarschap. Een ander antwoord zou kunnen zijn dat bij een private cloud alleen de eigen organisatie bij de infrastructuur kan komen en dat public cloud door iedereen via het internet te benaderen is. Dan heb je ook nog hybride cloud computing, wat neerkomt op een deel is private (vaak on premise) en delen zijn public, dus off premise. Hoe dan ook, de verschillen zijn kleiner dan je wellicht denkt. Want bij veel providers kun je vaak beide afnemen. Toch zijn er verschillen die ervoor zorgen dat ik geloof in de public cloud en geen langdurige toekomst zie in de private cloud. Private is minder elastisch, je spreekt vaak af hoeveel je afneemt en omdat hardware niet gedeeld wordt met andere tenants neem je vaak behoorlijke capaciteit af die ook nog eens langduriger van aard is. Het is vaak niet dagelijks of maandelijks opzegbaar. Daarnaast is het beheren van private duurder dan het beheer van public cloud. Het elastische aspect van public cloud computing, je kunt capaciteit bij en uitschakelen per direct, zorgt niet alleen voor mogelijke besparingen. Zo kun je bijvoorbeeld een tijdelijke piek opvangen waarbij je alleen tijdens de piek meer betaalt, maar ook in de nacht de capaciteit veel verder terugschroeven. Maar denk ook aan testen of het product op verschillende platforms uittesten. Ook hier geldt dat je in private veel meer de neiging hebt je te hechten aan “jouw” servers en IP adressen -denk aan de verborgen kosten- en dat je bedrijf onderbrengen in de public cloud een hele andere benadering vergt.

Businesswise is het een doel om de kosten van de operatie in lijn te brengen met de omzet. Meer business leidt tot hogere kosten, minder business leidt tot lagere kosten. Het maakt dan niet meer uit hoe goed je het doet, je zult nooit ingehaald worden door de kosten. Dit is de kracht van Capex versus Opex en private leidt in veel gevallen tot meer Capex, of in ieder geval minder “alignment” met Opex.

Privacy en security
In het verlengde van  private versus public is er nog iets geks aan de hand: Privacy. Veel bedrijven zijn bang voor overheden die zich toegang verschaffen tot jouw data. Zo’n beetje de enige manier om dit te voorkomen is door echt alles in eigen beheer te houden, ofwel “on-premise” of in eigen datacenter. Want ook private-cloud bij een leverancier kan blootstaan aan een gerechtelijk bevel van een rechter om data van hun klanten te overhandigen. Hoe dit in de praktijk werkt kan ik niet vertellen, dat is schimmig, maar als de spullen niet van jou of niet staan op jouw terrein, dan zou een overheid zich mogelijk toegang kunnen verschaffen tot de data van jouw organisatie. Bepaal welke data niet voor andere ogen bedoeld zijn en zorg voor een oplossing. Techniek is hier in ieder geval niet het probleem. Ik geloof niet in het zwart-wit denken hierover, wees gewoon pragmatisch, wettelijk gezien is er in ieder geval ook geen probleem.

Dan is er nog security. Hoe beveilig ik mijn data tegen inzage door andere partijen dan de overheid? On premise en in eigen beheer lijkt mij in ieder geval de duurste oplossing. De enige reden waarom je data on premise wellicht relatief veilig is, is dat je of een kleine organisatie hebt of dat je heel veel investeert in security. Het eerste geval is dus typisch een vals gevoel van veiligheid. Hoeveel mensen durven met droge ogen te beweren dat hun infrastructuur hackerproof is? Grote (en goede) public cloud providers zien security naast up-time als het belangrijkste ding. Door ook van een public filosofie uit te gaan leer je iets wat steeds belangrijker wordt, beveiliging doe je op data en verbinding niveau. Als je het daar goed regelt maakt het niet heel erg meer uit waar je data leeft. Zo wordt er veel over BYOD geschreven en welke technische middelen je nodig hebt om dit goed te realiseren. Bij adoptie (en beveiliging) van public cloud is dit helemaal geen issue meer. Natuurlijk kun je je eigen apparaat gebruiken om bij de bedrijfsdata te komen! Dat kan nog veilig ook.

“Wij doen nog niet aan cloud computing”
IT is traditioneel voor de IT afdeling. Dit is ook de plek waar veel technische vragen terecht komen of waar beslissingen genomen worden over techniek. Een slechte zaak. IT is groter dan de IT afdeling. Iedere medewerker heeft tegenwoordig zijn eigen IT die hij moet beheren. Computers, Laptops, Tablets & Smartphones. Als bedrijf kun je stomweg niet meer zonder IT en Internet. Het is van iedereen en iedereen heeft er in meer en mindere mate verstand van. Als een organisatie dus een strategie heeft, is het ondenkbaar dat IT daarin geen facet is. Het tijdperk van denken in een “IT afdeling” is dus echt voorbij. Je zult hem nog steeds hebben, maar het is niet de plek waar je de organisatie strategie laat uitvoeren voor het IT gedeelte. Het is iets waar de CEO bij betrokken is. Een CEO die dit niet erkent is voor mij een bedrijfsrisico.

Zo deed ik laatst met een collega een kennissessie bij een enterprise. Zij zagen niet gebeuren dat ze komende jaren gebruik zouden maken van public cloud computing. Op de vraag wie er weleens gebruikt maakte van Dropbox, GMail of WeTransfer om bedrijfsdata te verplaatsen staken de meeste wel hun hand op. Genoeg gezegd hierover.

Dan nog een opmerking die ik vaak hoor: Met een public cloud provider kun je geen goede SLA afsluiten. Mijn antwoord is dan: Uiteindelijk zorgt een SLA niet voor up-time, dat doet een goede redundante architectuur.

Conclusie
Cloud computing is een verzameling van techniek in combinatie met een businessmodel die, mits juist toegepast, kan leiden tot betere aansluiting van automatisering op de bedrijfsvoering qua kosten, veiligheid, flexibiliteit en betere beheersbare complexiteit. Ook kan het nog een positieve bijdrage leveren aan beschikbaarheid. de crux zit hem dus in een juiste toepassing en dat is een samenspel van de IT afdeling, management èn de werknemers zelf.

Hey Mr. Zuckerberg, how’s this for a business model?

Everyone sees the potential of Facebook. However, their business model just isn’t right yet. Here are a few things what Facebook could really send of flying.

Buying is a subset of searching
Facebook has potentially more information of it’s users than Google has. But Google’s making billions. The reason is simple. You use Google to search for things you want to buy, you don’t use Facebook (or Twitter for that matter) to look for things to buy. Hence, when using Facebook, you are not looking for things to buy.

Why not make a Facebook Shopping? Read on, this will make sense.

For starters, everyone has something to sell. So every Facebooker is a potential shop. Yes, we have eBay and Craigslist, but since we are good with Facebook, adding something is easy in our shop page. For each item we can choose if it’s for friends, friend of friends or public. But since we have profiles, we have location information as well.

But now it’s getting interesting because money is involved. Paying and receiving money is easy. And having money leads to more buying, preferably with the money you already have on your Facebook account. But the real power comes from searching. Now Facebook will be used to buy things and thus advertising will be more beneficial, more relevant and more successful. Because commercial companies can also use a Facebook Shop as extension of their page, people and businesses both live in the same eco system. Facebook can facilitate Shop Articles, money transfers, insurance, in short, the works. And each thing mentioned is profitable.

How to upload photos is already known, so making photo’s for the shop and uploading them is easy. It also enhances the knowledge you already have from users, but now each user is a potential advertiser!

Goal is that people use Facebook to search for things. Buying is a subset of searching.

Of course an API to manage stores (which will create another eco-system on Facebook Shop software). Analytics are Paramount and worth a premium, see next section. If the analytics are any good people will learn how to tweak their shop to sell more against better prices. You want your store to be ad free? There’s a premium for that!

Premium users
All accounts are pretty equal right now. They are all for free. Why? There’s tons of potential for paying. No only to get rid of advertisements -what no one wants because of our previous mention of shopping- but also to upload better resolutions of photo’s, more photo’s, automated backup, more control what to see and not see, more control of how your page looks

Of course, these are some high level ideas, I have more, but like to share them in a live session.

Henri Koppen

Het potentieel van Windows Azure

Omdat cloud computing mijn volledige aandacht heeft let ik op welke diensten voorop lopen. Windows Azure is een cloud computing dienst van Microsoft die door veel deskundigen als de nummer twee gezien wordt achter Amazon Webservices. Tijd om uit te leggen waarom het potentieel van Windows Azure zo groot is.

Rekenkracht
Het hart van Windows Azure is de mogelijkheid om generieke servers te virtualiseren die volledig ingericht live gezet worden om een bepaalde rol te vervullen. Dit heeft wat toelichting nodig. Stel je hebt software voor de browser gemaakt (SaaS), deze kun je met een druk op de knop live brengen in het Windows Azure data center. Wat er gebeurt is dat er één of liefst meerdere up-to-date Windows 8 server gevirtualiseerd worden. Daar bovenop wordt het software product volledig geautomatiseerd ingericht en voor de servers wordt een loadbalancer geplaatst om de workload te verdelen als de dienst op de proef gesteld wordt.

Een testomgeving opzetten die exact gelijk is aan de productieomgeving is ook een druk op de knop. Als de test geaccepteerd wordt is het mogelijk deze te swappen met de productie omgeving zonder downtime. En je betaalt overigens alleen voor wat je gebruikt.

Opschalen en neerschalen kan met een slider via de beheerportal of geautomatiseerd met een script.

De kracht van dit Platform as a Service dienst is dat je een robuuste resilient dienst hebt die relatief zeer goedkoop is en heel veel complexe zaken uithanden neemt waardoor je met een klein team online diensten kunt ontwikkelen die door miljoenen gebruikers tegelijk gebruikt kunnen worden.

Overigens kun je ook gewoon met het handje servers virtualiseren, aardig is de optie om een server te delen. Het is in theorie iets minder veilig en de performance is matig, maar het kost dan ook minder dan tien euro per maand. Zo’n server is krachtig genoeg om meerdere gewone websites op te draaien of om software op te testen. Ik gebruik het o.a. om Windows Server 2012 te onderzoeken.

Data
Naast rekenkracht heb je data nodig. Veel data. Eigen gevirtualiseerde servers bestaan in feite uit grote bestanden en sla je dan ook op in de Storage dienst van Windows Azure. Je hebt daar behoorlijk wat smaken in die allemaal wat andere eigenschappen hebben. Blob storage is in principe oneindig, je betaalt alleen naar wat je opslaat en soms voor de verplaatsing en het consumeren daarvan. Deze storage kun je ook gebruiken om opslag aan te bieden aan je gevirtualiseerde servers. Dit is erg handig omdat je server zelf generiek houdt en meerdere servers de data samen kunnen delen wat handig is voor schaalbaarheid. Een leuke bijkomstigheid is dat hoe meer je de data gebruikt hoe beter de performance wordt. Iets wat wellicht botst met je intuïtie.

Maar je kunt veel meer met data in Windows Azure doen. Heel veel meer.

Zo kun je objecten aanmaken en deze objecten opslaan in No-SQL tabellen. Het nadeel is dat je geen JOINS kunt maken naar andere tabellen, het is No-SQL. Het voordeel is echter de performance als het aantal records toenemen, dus dat het makkelijk schaalbaar en performant te houden is door middel van partitionering. Daarnaast kun je er veel meer data in kunt stoppen dan relationele tabellen, en dat het ook nog eens geografisch redundant is. Dit betekent dat als het Windows Azure datacenter in Amsterdam uitvalt er automatisch uitgeweken wordt naar het datacenter in Ierland zonder dat de data ineens onbereikbaar wordt, een groot verschil met als je verbind aan een specifieke database. Een andere eigenschap is dat in de basis iedere eigenschap van het object geindexeerd is. Dit komt het bevragen van objecten uit de tabel ten goede en heeft relatie tot big data.

SQL Server
Windows biedt ook SQL Server als dienst aan. Dit lijkt alsof je gewoon een SQL Server hebt, de verbinding is hetzelfde en je kunt het ook gewoon koppelen aan de lokale installatie van SQL Server Management Studio. Toch zitten er veel details aan die het anders maken. Zo beheer je niet de server waarop het staat, zijn zaken zoals CLR niet mogelijk en kun je tabellen niet wijzigen met de interface van de management studio. Ook heb je zeer weinig invloed op de performance het is mogelijk dat een andere klant van SQL Azure invloed heeft op jouw performance en dat is zacht gezegd onhandig. Dat staat trouwens los van veiligheid. SQL Server draait per definitie in een gedeelde omgeving. Een krachtig voordeel van SQL Server op Windows Azure is dat er automatisch een fail-over scenario geldt. Jouw SQL Server database in Amsterdam heeft twee replicas binnen het datacenter, al kun je dit niet zelf testen of simuleren om te kijken wat hiervan de consequentie is. Voordeel is dat je een SQL Server (2012) database hebt die heel gemakkelijk te deployen en backuppen is en het realiseren van en webapplicatie simpel maakt al leent de database zich in mijn ogen niet voor enterprise applications waarvoor je een garantie in performance wilt afgeven. Je komt dan snel in een veel complexer scenario terecht.

PaaS diensten
Nu biedt Windows Azure ook mogelijkheden om rekenkracht te combineren met data zonder dat je hiervoor per se een server hoeft in te richten. Voorbeeld hiervan zijn queues en enterprise service bus. In feite heb je gewoon een URL endpoint waarin je data kunt stoppen in de vorm van berichten, deze kunnen weer geconsumeerd worden door externe diensten of door één van de rollen van een server zoals eerder boven beschreven. Voorbeelden hiervan zijn het verwerken van videomateriaal. In een queue stop je een bericht met een verwijzing naar een locatie waar een te bewerken videobestand staat. De queue verwerker weet zodoende welke video’s bewerkt moeten worden.

Ook zijn er veel mogelijkheden om jouw on-premise omgeving naadloos aan te laten sluiten bij servers en diensten van Windows Azure in het datacenter. Dit is wat je ook als private cloud zou kunnen betitelen. Voordeel hiervan is dat je bijvoorbeeld single sign-on kunt realiseren of je serverpark uit kunt bereiden zonder fysieke servers aan te schaffen. Besef dat dit veel impact heeft op je latency.

Windows Azure biedt ook het hosten van websites aan. Dit kan gratis, dan is het domein wel naam.azurewebsites.net, maar met geringe bijbetaling kun je dit onder je eigen domeinnaam draaien. De kracht is echter de snelheid waarmee je bijvoorbeeld diverse CMS-en kunt deployen, dit gaat in de vorm van een app market waar steeds mogelijkheden aan worden toegevoegd.

Potentieel
De mogelijkheden van Windows Azure nemen bijna wekelijks toe, het model wat je ook ziet bij Amazon Webservice. Nadeel is dat er wel eens van zaken afscheid genomen wordt, of dat je bepaalde functionaliteit ineens op een andere manier moet aansturen. Aan de andere kant, nu de wereld nog niet massaal de dienst omarmt kunnen ze nu nog agile ontwikkelen, dit is noodzakelijk in een uiterst concurrerende markt waar Amazon Webservices onbetwist leider is.

Het potentieel van Windows Azure is enorm en ieder bedrijf dat software ontwikkelt zou zich moeten verdiepen in de mogelijkheden van Amazon Webservices en Windows Azure of is mogelijk in mijn ogen niet goed bezig. Als is het alleen maar onder het mom van “ken uw vijand”. De diensten zijn echter wel behoorlijk verschillend. Amazon Webservices biedt mogelijkheden die Windows Azure niet heeft en andersom maakt Windows Azure het opzetten van resilient en robuuste webdienst weer makkelijker. In een volgend artikel zal ik op de Amazon Webservices dienst in gaan.

Ik beweer niet dat Windows Azure alles kan en het beste is, inzetten op Windows Azure kent behoorlijk wat consequenties en beperkingen. Maar de manier waarop het kan en gaat heeft absoluut de toekomst. Het neemt allerlei traditionele ballast weg en je hebt beschikking tot moderne technologie waarvoor je zelf geen kapitale investeringen hoeft te doen. Het is alsof je een nieuwe auto least voor weinig terwijl je ieder uur zou kunnen switchen als je dat zou willen. Dus wel de lusten, niet de verplichting lange contracten aan te gaan.

Ter afsluiting wil ik nog toevoegen dat er veel ondersteuning is vanuit de community, trainingsmateriaal is veel en gratis te verkrijgen, kennis is breed beschikbaar en er zijn veel mogelijkheden om bijvoorbeeld gratis bronnen te verkrijgen in de vorm van “cloud essentials”. Als klap op de vuurpijl biedt Microsoft ook nog een volledige source control omgeving aan waarin je kunt samenwerken, bugtracken, taken verdelen en scrummen en dat gratis voor teams tot vijf ontwikkelaars.

Meer weten over Windows Azure? Ga naar WindowsAzure.com, vooral de prijs calculator is een voorbeeld van gebruiksvriendelijkheid. Op www.visualstudio.com vind je de source control oplossing.

Conclusie
Er zijn veel redenen om Windows Azure te onderzoeken: Sneller robuuste webdiensten realiseren tegen een zeer aantrekkelijke prijs waarbij je ontzorgd wordt. Doordat je alleen betaalt naar gebruik kun je de uitgaven in lijn brengen met de inkomsten wat vanuit een business case tot een ideale situatie leidt. Ook reikt de omgeving een goedkope krachtige methode aan om een test en ontwikkelomgeving gelijk te houden met de productie omgeving zonder capitale inverstering. Het nadeel van de dienst is de snelheid van veranderingen, bepaalde beperkingen ten opzichte van een on-premise omgeving en dus specifieke kennis die opgedaan dient te worden. Daarbij kan ik een rol spelen.

Volledige disclaimer: Ik krijg geen enkele vergoeding van Microsoft voor het schrijven van dit artikel en dit is geschreven vanuit mijzelf als enthousiaste klant van Windows Azure, eenzelfde stuk zal ik ook schrijven voor Amazon Webservices en wellicht andere populaire diensten die in mijn ogen de toekomst hebben.

IT Freelancer, investeer in je toekomst!

Het is voor een zelfstandige in de IT continu zoeken naar de balans tussen het produceren van facturabel werk en de capaciteit om dit te kunnen blijven doen. Zeker in tijden van crisis ben je vaak dankbaar voor langdurige projecten en leveren die veel inkomsten op. De valkuil is alleen dat als je dit te lang blijft doen, je zult merken dat er een aantal dingen veranderd zijn als die lange opdracht afgelopen is.

Argumenten die grote adviesorganisaties gebruiken om hun meerwaarde aan te tonen is zeggen dat zij meer kapitaal hebben om te investeren in de mens en dat dit vermogen bij freelancers veel minder aanwezig is. Na een inventarisatie in mijn warme netwerk van freelancers moet ik daar gedeeltelijk gelijk in geven. Een redelijk deel investeert nauwelijks tijd en geld in opleiding anders dan het nieuws een beetje volgen.

Dit gaat goed zolang je werkzaamheden niet onderhevig zijn aan technologische vernieuwing of een sterk veranderende markt. De laatste jaren zijn er veel dingen verandert die bijna wel invloed moeten hebben op de mogelijkheid om als freelancer makkelijk voldoende geld te verdienen.

Crisis
De crisis heeft grote gevolgen voor freelancers. Bedrijven voelen druk en niet noodzakelijke uitgaven worden niet gedaan, ambities zijn er nauwelijks en men probeert het vaak eerst zelf. De spanning is er continu, in Europa, maar ook in de VS zie je dat het groeien van de schulden een keer stopt en dit onherroepelijk leidt tot een recessie en zoals we meerdere malen ondervonden hebben betekent dit ook voor ons recessie. Nu de crisis dus voortduurt zullen de echte uithollingsverschijnselen steeds sterker zichtbaar zijn. Door ontslagen wordt ook de concurrentie groter en staan de tarieven onder druk. Als je niet ergens beter in bent dan anderen zul je het vinden van opdrachten steeds moeilijker worden.

Specialisten
Daarnaast zie ik steeds meer dat opdrachtgevers heel specifiek naar competenties kijken en doordat er veel aanbod is zul je steeds vaker afvallen als je niet precies goed aansluit op de opdracht. Een tekort aan IT-ers is een fabeltje of gaat over een zeer selectief gebied en bevestigd alleen maar het beeld dat generalisten het zwaarder hebben dan specialisten.

Oplossingen
Tot zover de bedreigingen, maar zou een freelancer dan moeten doen om genoeg werk te houden nu en in de toekomst. Eigenlijk heb ik het al gezegd, waar het op neer komt is specialiseren en dus verdiepen en dat is investeren. Dus werken aan je competenties en het verzamelen van de juiste labels. Manage je projecten? Dan kun je naast IMPA, Prince2, ITIL, Scrum en LEAN, misschien ook verdiepen in SEPA, IPv6, SharePoint of logische vernieuwingen op het vakgebied van je keuze. Ben je software ontwikkelaar? Zorg dan dat je je verdiept in webservices, platformen, of iets specifieks in cloud computing. Opleidingen hiervoor volgen zijn duur en vergen veel tijd, Maar als je de juiste manier van zoeken gevonden hebt, zul je merken dat het stukje duur niet nodig is en dat vooral een investering in tijd over blijft. Uiteraard zou het helpen als je een opdracht zoekt en vind in het verlengde van waarin je aan het verdiepen bent. Dit zijn tactische keuzes.

Maar er is ook meer, er is namelijk zeer veel kennis te verkrijgen die gratis is en ook nog waardevol. Kijk eens op Coursera.Org, een zeer krachtig initiatief van erkende universiteiten om gratis opleidingen te volgen vaak ook nog met een certificering. Geheel online en op momenten dat het jou uitkomt. Ik volg nu een opleiding en ben daar zeer enthousiast over al gaat er wel veel tijd in zitten. Coursera is niet het enige, er zijn soortgelijke initiatieven die echt innovatief zijn en al een blik werpen in hoe de toekomst van het leren eruit gaat zien.

Maar ook voor grote spelers zoals Microsoft, SalesForce, Amazon, Google en OpenStack is het belangrijk dat zij ontwikkelaars aan zich weten te binden en in ruil daarvoor zijn er duizenden opnames van seminars en cursussen te volgen voor niets of tegen een gering bedrag. Vorig jaar heb ik nog twee dagen gratis bootcamp gevolgd over Windows Azure bij Avanade inclusief een examen. Zorg dat je de communities leert kennen want daarbinnen vind je meer dan je alleen met Google vind.

IT verandert
Het speelveld van IT zit in een enorme stroomversnelling, maar is zo divers dat je wel moet specialiseren. Vroeg kon je met kennis van PHP en MySQL al een heel eind komen, tegenwoordig moet je toch echt de ins en outs van een CMS kennen zoals Drupal of Wordpress, maar ook om kunnen gaan met JavaScript, JSON, Node.JS, API’s en dergelijke om een website krachtig te maken. Het is gewoon teveel om alles te kunnen, zeker nu ook IOS en Android twee platformen zijn waar veel bedrijven al iets mee willen doen.

Tel daarbij trends als cloud computing, “Big Data” en cloud security op en het plaatje is compleet. Een generalist kan alleen op architectuur niveau kans maken.

Als freelancer moet je niet elke hype volgen die opkomt; verdienen aan social media is alleen weggelegd voor een klein deel talentvolle mensen, maar goed kijken waar de komende jaren behoefte aan is, cloud computing of big data is echt niet specifiek genoeg.

P versus PC
Waar het op neer komt is dat je als freelancer een balance moet vinden tussen Productie en Productie Capaciteit. Wellicht heb je de laatste jaren veel productie gedraaid en geld verdiend, maar in deze tijd zul je merken dat productie moeilijker wordt en je dus moet investeren in je capaciteit om geld te kunnen blijven verdienen.

Kennis kun je kopen
Een andere optie die in het verlengde ligt van P versus PC is het inkopen van kennis en meteen ook van jezelf een hefboom maken. Op sites zoals Elance.com, Freelancer.com en Odesk.com kun je projecten plaatsen waarop wereldwijd freelancers kunnen bieden om dit uit te voeren tegen een fixed price of een laag uurtarief. Dit klinkt tegenstrijdig; werk uitbesteden wat je zelf zou kunnen doen, maar eigenlijk is het heel slim. Als je bijvoorbeeld research moet doen om een bepaalde opdracht te voltooien ben je snel tientallen uren bezig. Natuurlijk is Google je vriend, maar ook daar zul je niet alles precies vinden zoals je het nodig hebt. Nu kom je echt al een heel eind met honderd euro. Daarvoor kun je iemand een proof of concept laten maken met wat documentatie erbij. Door deze kleine investering wordt je zelf wijzer en je kunt die kennis meteen toepassen binnen je opdracht. Er zit ook nog een grotere belofte achter. Als je het eco systeem van de wereldwijde freelancers beter leert kennen krijg je een groepje van mensen waarop je kunt bouwen. Nu kun je grotere opdrachten ook gaan aannemen omdat je deze deels uitbesteed. Zoals met heel veel zaken in het leven; oefening baart kunst. In het begin zul je fouten maken in de specificatie of dat iemand je bij het lapje neemt of met mensen te maken krijgen die hun afspraken niet nakomen. Maar hoe meer je ermee werkt hoe beter je hier in wordt.

Conclusie
Het mag duidelijk zijn, freelance IT-ers zijn bevoorrecht in hun mogelijkheden. Iedere organisatie moet iets met IT en er zijn weinig goede opleidingen en het vakgebied zelf wordt alsmaar groter. Er zijn dus kansen volop, maar het vergt wel inzicht en vaardigheden om succesvol te blijven in het vak. Stap niet in de valkuil waarin veel werkloze IT-ers boven de veertig zijn gevallen. Te lang blijven zitten in een vaste baan zonder door te ontwikkelen. Gelukkig bruist het internet van de mogelijkheden en is het nooit te laat om het alsnog weer goed te doen.

Afsluiting van 2012, Vooruitblik 2013

Ik wil graag de zakelijke inzichten delen die ik in 2012 heb opgedaan.

Allereerst zie ik niet dat 2012 het jaar van de cloud computing is geworden. De omarming van cloud computing verloopt in mijn ogen erg traag en zal in 2013 niet heel veel sneller gaan. De twee grootste obstakels zijn in mijn ogen legacy en een totaal gebrek aan transparantie welke overheid zich toegang kan verschaffen tot de data van een organisatie.

Het zijn twee totaal verschillende obstakels en zal ze kort toelichten.

Legacy
Legacy is de software en integratie met andere software die momenteel gebruikt word terwijl er betere en modernere mogelijkheden voor handen zijn. Legacy heeft bestaansrecht omdat het zich bewezen heeft, maar legacy is ook erg duur, weinig flexibel en wordt steeds duurder en minder flexibel. Grote veranderingen zijn echter complex, duur en kennen een hoog risico. Zeker met het oog op de crisis en het interen van reserves zal legacy de komende jaren een rem zetten op de adoptie van zaken zoals cloud computing.

Data privacy van de organisatie
Voor het opslaan en verwerken van persoonsgegevens zijn wetten en deze maken het adopteren van cloud computing zeker niet onmogelijk. Het is echter de privacy van de organisatie zelf die de adoptie van cloud computing belemmerd. Men is bang dat overheden -zowel eigen als vreemde-  zich toegang kunnen verschaffen tot de data van de organisatie als deze die uitbesteed zoals met cloud computing het geval is. De vraag wat dat dan betekent wordt nauwelijks gesteld. In mijn ogen is het kijken van een overheid naar jouw data alleen vervelend als hierbij intellectueel eigendom gestolen kan worden of bijvoorbeeld handelsgeheimen.

Het kwalijke van de zaak is dat het vooral niet duidelijk is wat de macht is van een overheid, hoe vaak die wordt ingezet en hoe het kenbaar wordt gemaakt dat de overheid op een zeker moment zich toegang heeft verschaft. Als dit transparanter plaats zou vinden zal dit zeker de adoptie van cloud computing vergroten.

Europa
Ik ondervind nog steeds veel weerstand tegen cloud computing op forums en sites zoals Computable waar ik regelmatig voor schrijf. Maar bot gezegd zijn alle signalen vrij duidelijk. Cloud computing gaat het gewoon worden, Neelie Kroes is hier heel duidelijk over geweest. Ik ga hier geen redenen geven om cloud computing te adopteren, maar de weerstand is erg typisch en wordt wellicht gevoed door angst. Veel mensen zijn bang voor hun baan of dat hun kennis er niet meer toe doet, maar tegen hen zou ik willen zeggen; “De wereld verandert, omarm het en adapteer het, er tegen verzetten maakt je positie alleen maar slechter. You better start running.”. Juist door nu al vlieguren te maken met cloud computing zul je een voordeel hebben op de menigte die pas beweegt als het vrij laat is.

Persoonlijke transitie
Mensen die mij kennen weten dat ik zelf ook in een transitie zit. Ik ben altijd zeer uitvoerend geweest; advies en realisatie gingen bij mij hand in hand. Door mij te verdiepen, publiek te spreken, workshops te houden en kennissessies te geven, beweeg ik me steeds meer naar de rol van adviseur die organisaties kan helpen te moderniseren en te profiteren van de prachtige mogelijkheden die cloud computing biedt.

Hierbij tracht ik pragmatisch te blijven, zo heb ik ook een cloud dienst ontwikkeld, doe ik zelf alles in de cloud, heb ik diensten zoals Windows Azure tot mij genomen en ben ik zelfs naar het hoofdkantoor van Microsoft in Seattle geweest om hierover te praten.

Qua marketing ben ik ook druk bezig geweest, maar is dat minder tot uiting gekomen dan ik me had voorgenomen. Daardoor valt het me nog steeds tegen om genoeg omzet te maken op advies.

CloudCon
In oktober ben ik ook ingestapt bij CloudCon als principal partner. CloudCon richt zich puur op advies en dan voor grote organisaties. Dit geeft me enerzijds toegang tot een zeer krachtig en enthousiast team, anderzijds kom ik zodoende ook binnen bij organisaties op een niveau die als freelancer lastiger is.  CloudCon is zelf ook nog jong en zal wellicht pas in 2013 op stoom komen.

Commercieel
Commercieel gezien was 2012 niet een heel bijzonder jaar. Dat is op zich niet gek. De crisis is nog steeds goed te voelen en daarnaast heb ik veel tijd gestoken in mijn persoonlijke ontwikkeling. Nog meer dan in 2011 toen ik maanden niet gewerkt heb om een boek te schrijven. In 2013 zal ik mij blijven ontwikkelen, maar zou mijn productie toe moeten nemen en de samenstelling van verdiensten anders moeten zijn dan die in 2012. Juist daarom verwacht ik van 2013 commercieel gezien nog niet zo heel veel, maar zou ik in 2014 vol op stoom moeten zijn. Zo niet, dan wordt het tijd mijn strategie te heroverwegen.

Coursera
Ik wil nog een initiatief nader toelichten: Coursera.org. Op die site kun je gratis opleidingen volgen die door universiteiten gegeven worden! Zelf volg ik momenteel de cursus: “Think Again: How to Reason and Argue” van de Duke University. Dit is meteen de populairste met meer dan 150.000 studenten tegelijkertijd. De kwaliteit van de “lectures” ofwel videos is erg goed en er zit meteen huiswerk bij, vaak in de vorm van multiple choice vragen. Meer dan ooit tevoren is het een gouden tijd voor de autodidact of de student met veel discipline. Als je een beetje pienter bent en neemt de tijd kun je werkelijk alles leren via het Internet. Ook op sites zoals YouTube kun je veel kennis vinden.

Freelancer.com
Doormee kom ik meteen op het volgende initiatief: Freelancer.com. Normaal besteede ik wel eens werk uit naar het buitenland via vWorker.com, maar deze website is dus overgenomen. Momenteel werkt een Roemeen voor mij aan een generieke koppeling met wat Google diensten. Tijdens een bijeenkomst van Computable experts werd er getoond welke veranderingen de Computable website zou ondergaan. Het tonen van pageviews aan de experts voor hun eigen geschreven artikelen kon niet gerealiseerd worden. Ik wil bewijzen dat het wel kan en dat het ook nog eens snel een eenvoudig te realiseren is. Ik heb daar geen tijd voor, dus schakel ik de kennis van programmeurs over de wereld in. Binnen een week tijd heb ik de code en documentatie om dit voor de Computable te realiseren.

Schrijven
Op mijn site en blog staan maar één a twee artikelen per maand. De waarheid is dat ik iedere week wel twee artikelen schrijf. Ik kan ze niet plaatsen omdat ze of niet af zijn, of ik ze goed moet doorlezen en aanpassen voordat ik ze goed genoeg vind om te plaatsen. Gevolg is dat veel artikelen het niet redden naar de blog en dat sommige blogs maanden later niet meer relevant genoeg zijn om alsnog af te schrijven en te plaatsen.

Ook voor mijn privé dagboek schrijf ik een stukje per maand. Dit doe ik op mijn blog (http://adrainbeword.wordpress.com ), maar ook op mijn website die ik al sinds 1999 bijhoudt. Deze wil ik echter vernieuwen, maar ik heb dan 500 stukken geschreven en om ze te upgraden naar een modern platform zou me meer dan een week kosten en die tijd heb ik niet. De technologie waarop de site is gemaakt; classic ASP en Access97 kan ik niet zomaar meer verplaatsen naar moderne servers, ik moet daar dus wat mee. Heb dit weekend hiermee zitten stoeien, maar ik krijg de laatste 10% niet goed.

Azure Service Access
Dan is er nog een laatste initiatief wat ik nu wil noemen waarmee ik bezig ben: ASA. ASA is voor mij de werknaam voor een dienst die ik Azure Service Access noem. Deze dienst die operationeel is en ook daadwerkelijk voor andere partijen gebruikt wordt is aan de ene kant om met mijn voeten in de modder te blijven staan en aan de knoppen te zitten, aan de andere kant is het ook potentieel iets waarmee geld te verdienen valt. Ik zal de links met documentatie en voorbeelden snel vrijgeven, maar voor nu is de korte omschrijving als volgt: Een cloud dienst gebaseerd op Windows Azure waarmee ontwikkelaars razendsnel database data op kunnen slaan welke door allerlei diensten en Apps geconsumeerd kunnen worden op een universele en veilige manier die volledige schaalbaar en flexibel is. Wil je snel meer weten? Neem dan contact op.

Vooruitblik 2013
Wat verwacht ik van 2013? Voor mijzelf, maar ook van de wereld. Allereerst denk ik dat we de komende jaren nog steeds in een crisis mode zullen opereren. Ik zou niet weten waarom de economie opeens op zou moeten veren.

Op het gebied van cloud computing verwacht ik in 2013 ook geen grote verandering of omslag. Die is denk ik nog wat verder weg. Niettemin hoop ik dat mijn persoonlijke investeringen er toe zullen leiden dat ik meer organisaties op weg mag helpen om te profiteren van alles wat cloud computing te bieden heeft. Voor mij is het pad duidelijk. Ik zie geen toekomst in het hebben van servers en alles wat daarbij komt kijken. Nu is het niet zo dat cloud computing allemaal problemen oplost. Er moet nog steeds slimme complexe software gemaakt worden, alleen cloud computing kan deze zeer versterken en de kosten beter in lijn brengen met de business. Cloud diensten integreren nu eenmaal veel beter dan on premise software en infrastructuur en zal dus leiden tot lagere (onderhoud) kosten en meer wendbaarheid.

Daarnaast zijn er zeer interessante ontwikkelingen aan de gang op het gebied van flexibele schermen, spraak besturing, andere manieren van projecteren, bijvoorbeeld middels een bril. Ook zullen processoren snel sneller en zuiniger worden. Van zaken zoals 3D verwacht ik voorlopig niet zo veel en ik denk dat de vraag er ook niet voor is. Met een beetje geluk komen er eind volgend jaar wel nieuwe consoles uit van Sony en Microsoft en zal Kinect een grotere rol krijgen.

Big Data zal in mijn ogen voor de grote meerderheid een buzzword blijven al zullen steeds meer bedrijven er iets mee kunnen. Al zie ik niet hoe de fundamentele principes achter Big Data ontrafeld worden. Zo verwacht ik ook nog weinig verbetering in AI.

Dan rest mij voor nu je nog een fantastisch nieuw jaar toe te wensen! Opdat voorspoed je vriend mag zijn!

Hoe bouw je een enterprise cloud?

In veel van mijn artikelen heb ik mij gericht op het consumeren en adopteren van cloud computing vanuit een gebruikers kant. Nu wil ik wat handvatten geven voor organisaties die nu juist aan de kant van de cloud computing provider zitten en cloud (computing) diensten aan klanten willen aanbieden. Of dit nu private of public cloud is maakt in feite niet veel uit. Het gaat om het aanbieden van schaalbare rekenkracht en data met een hoge mate van zelfbediening.

OS
Waar bestaat een cloud computing dienst uit? In ieder geval uit één of meerdere (delen van) datacenters vol met servers en de aanwezigheid van veel stroom en bandbreedte. Zoals je wellicht weet is een belangrijk onderdeel van cloud computing virtualisatie. Fysieke servers hebben een tussenlaag (hypervisor) die het mogelijk maakt om een virtuele servers te ondersteunen. Om een fysieke server in de gewenste cloud omgeving te kunnen gebruiken moet er een gezagsverhouding bestaan tussen de server en een centraal punt die controle heeft over alle servers. Zo’n centraal punt -welke ook op één of meerdere servers staat- is uiteraard wel meer dan dubbel uitgevoerd om ook hier schaal mogelijk te maken en faalkansen te minimaliseren. Dit centrale systeem is in feite het operating system (OS) voor deze “farm” van fysieke servers.

Bij de dienst Windows Azure van Microsoft heet het centrale OS Windows Azure Fabric Controller (FC) en dit draait overigens op Windows Server 2008 en nu ook op Windows Server 2012. Als je als gebruiker een virtuele server aanvraagt gaat de FC kijken in welk rack er plaats is en deze controleert ook of deze virtuele server “opkomt” en klaar is voor gebruik.

OpenStack is een open-source cloud computing OS en de centrale dienst die bij Windows Azure Fabric Controller heet, wordt bij OpenStack Nova genoemd. Een ander voorbeeld is OpenNebula welke ook open-source is.

Om niet al te diep in techniek te duiken; het mag duidelijk zijn dat de kwaliteit van je cloud computing operating system van fundamenteel belang is voor de kwaliteit van de dienst die je aanbied. Aangezien je als cloud computing provider bijna niet ontkomt aan een vorm van vendor lock-in hangt er zeer veel van deze keuze af. Open source is natuurlijk een heel aantrekkelijk concept omdat dit de TCO van je dienst mogelijk laag houdt. Dit betekent wel dat je als cloud computing provider moet investeren in het beheersen van de technologie en dat de leercurve vrij steil is omdat er zeer weinig mensen met deze specifieke kennis rondlopen en zeer gewild zijn. Ook is er veel minder over te vinden op het internet. Als software ontwikkelaar die programmeert in PHP of .NET is er zeer veel te vinden, maar probeer eens goede informatie te verkrijgen over cloud computing operating systems. Zowel Nova als OpenNebula zijn overigens wel goed gedocumenteerd.

Provisioning
Als je de hardware op orde hebt en het juiste OS gevonden hebt om al dat ijzer (slang voor servers) aan te sturen komen de volgende uitdagingen op je pad. Het provisionen (is dat een Nederlands werkwoord?) is daar één van. Het beschikbaar stellen van rekenkracht aan derden moet op basis van zelfbediening. Dat is nagenoeg een eis van een cloud computing dienst. Maar daar houdt de uitdaging niet op. Je zult ook moeten voorzien in firewalls/multi tenancy/veiligheid en bijvoorbeeld zaken als load balancers en technieken in resilience welke niet out-of-the-box zomaar werken.

Meten is weten wat je moet doorberekenen
Een ander aspect van een cloud computing provider is dat deze een vorm van elasticiteit aanbied. Een klant of gebruiker neemt niet een constante hoeveelheid van iets af. Er is geen punt in het bouwen van een enterprise cloud als je niet weet wie wat afneemt en hoeveel. Het betalen of doorberekenen naar gebruik is een fundamenteel onderdeel van het aanbieden van data en rekenkracht. Ook hier geldt dat een cloud OS hier standaard niet (volledig) in faciliteert. Het betalen met bijvoorbeeld een credit card is dus iets wat momenteel vaak door de cloud provider op maat wordt gemaakt bovenop het cloud computing OS. Bij een private cloud wordt dit wellicht vertaald naar kostenplaats of afdeling. Wat moet er gemeten worden? Dat verschilt per geval. In het ene scenario is betalen per processor-uur genoeg, bij veel andere gevallen neem je ook facetten mee zoals licenties, bandbreedte, data opslag, transacties en dergelijke. Het maken van een goed werkend systeem is verrassend complex. Als de enterprise cloud intern gebruikt wordt kan dit doorbereken principe een zeer mooie verandering betekenen in het verdelen van IT kosten.    

Services
Uiteindelijk wil je klanten diensten aanbieden. Voor het gemak kennen we drie levermodellen van cloud computing; infrastructure as a service, platform as a service en software as a service. Als aanbieder van cloud computing zul je merken dat je eigenlijk alle drie moet aanbieden om een zinvolle service te zijn. Een basis vereiste is namelijk een dashboard voor zelfbediening en dat schaar ik onder software as a service  Dit is ook één van de eerste dingen die je bouwt en aanbied naar klanten. Zonder goede zelfbediening tool heb je praktisch gezien geen service. Daarnaast biedt de kwaliteit van dit dashboard (of portal) in hoge mate de adoptie van je dienst als geheel. Ik kan geen cijfers geven omdat ik ze niet voorhanden heb, maar gebruik hiervoor een simpel voorbeeld die we allemaal wel kennen. App Store van Apple nam een enorme vlucht omdat je eenmalige een manier van betalen instelt en daarna met 1 klik en een wachtwoord een applicatie kunt installeren. Wat voor de App Store geldt, gaat ook voor een cloud computing dienst op. Maak het makkelijk en het wordt omarmt.

Daarnaast zul je  rekenkracht aan willen bieden en dat gaat door middel van virtualisatie van servers. Samen met een virtueel netwerk vormt dit de basis voor Infrastructure as a service.

Als laatste is ook het aanbieden van data opslag noodzakelijk, op de eerste plaats omdat een virtuele server zelf ook gewoon een file is. Maar ook data voor bijvoorbeeld websites en bestanden is iets waar een cloud dienst nu eenmaal niet zonder kan. Storage vormt onderdeel van infrastructure-as-a-service, maar vaak kun je data opvragen en schaalbaar opslaan middels een Aplication Programming Interface (API) en dan valt het al snel in het domein van platform-as-a-service aangezien de eindgebruiker zelf niet snel een API aanroept.

Kijk naar de voorbeelden
Zo zie je dus dat als je een cloud computing provider wilt worden je bijna direct een aanbieder wordt van zowel IaaS, PaaS als SaaS. Merk ook op dat er feitelijk niet veel verschil zit tussen public en private. In beide gevallen wil je een schaalbare dienst opzetten op basis van zelfservice. Ook als je onderdeel bent van de interne organisatie.

Om een goede cloud computing provider te worden hoef je alleen maar te kijken naar bestaande succesvolle diensten zoals Amazon AWS, Rackspace, Microsoft Azure, Google App Engine, Force.com et cetera. Maak een (gratis) account, log in op hun zelfbediening dashboard, probeer de dienst uit en zie waarin zij uitblinken.

Waarin Amazon AWS in uitblinkt is bijvoorbeeld hun application programming interface (API) om diensten te consumeren. Consistent, multi platform, eenvoudig te begrijpen (REST), goed gedocumenteerd en voor *alles* is een methode zodat alles met alles kan praten. Daarnaast hebben ze complexe zaken klikbaar eenvoudig gemaakt voor een snelle adoptie.

Windows Azure gaat in bepaalde facetten zelfs nog een stapje verder dan Amazon. Zij bieden bijvoorbeeld al een grote mate van resilience (veerkracht) aan die extreem veel denkwerk uit handen neemt en geografische redundantie zeer eenvoudig maakt, al is het wel weer ingewikkeld om dit in de praktijk te testen.

Ik zal niet zeggen dat het worden van een cloud provider eenvoudig is. Verre van dat. Maar er is al veel pionierswerk uitgevoerd en het is prachtig om te zien hoe een community van OpenStack de kennis hierover deelt. OpenStack is overigens niet de enige, maar wel één waar ik al wat langer naar kijk en in verdiept heb. Punt is dat als je een enterprise cloud wilt opzetten goed moet kijken naar wat er al is en bepaalde fundamenten moet aannemen en adopteren en beseffen dat kiezen voor een bepaalde stack of technologie niet eenvoudig teruggedraaid kan worden.

Go build your cloud!

Cloud computing: Scale up or scale out?

Bij het ontwerpen van de database voor een cloud oplossing zijn een aantal vragen die steeds terugkomen:

> Hoe ga ik om met data van verschillende klanten?
> Hoe hou ik de database ook snel als de dienst populair wordt?
> Hoe hou ik de eigen TCO van de dienst zo laag mogelijk?
> Hoe ga ik zo slim mogelijk om met schaalbaarheid?

Wat betreft het opslaan van data van verschillende klanten is één van de belangrijkste vragen: Scale-up or scale-out?

Multi-tenant
Software voor cloud applicaties is van nature multi-tenant, ofwel, meerdere klanten maken gebruik van dezelfde dienst en leven dus naast elkaar op een dienst die je over het internet afneemt. Multitenancy speelt zich echter af op verschillende lagen en één daarvan is de database.

Bij het ontwikkelen van software diensten gaat een ontwerp vooraf. Vaak zullen deze diensten door verschillende klanten gebruikt worden, het ontwerp dient dus van de grond af aan multi-tenant te zijn. Over hoe je de architectuur voor zo’n omgeving inzet zijn de meningen verdeeld. De database staat vaak aan de basis van een ontwerp aangezien data de basis van veel (kantoor) applicaties vormt. Zo kom je al snel voor de volgende fundamentele keuze:

> maak voor iedere klant (tenant) een eigen database
> stop de data van alle klanten in één database

De 1e keuze kun je beargumenteren als niet multi-tenant. De dienst als geheel is echter wel multi-tenant en daar gaat het uiteindelijk om.

Alle data in één database stoppen is een vorm van opschalen (scale up), je maakt iets groter en zwaarder terwijl de database snel moet blijven. Voor iedere klant een database maken heet scale-out. Je houdt de database snel door de data te verspreiden. Er zijn diverse voors en tegen voor beide aanpakken, ik zal er een paar geven.

Scale up
Het voordeel van één database is dat het beheer en de schaalbaarheid in de basis goed te realiseren is, hoewel het ontwerp van het datamodel wat complexer is. Dit houdt ook de kostprijs laag. Ook het up to data houden van het model en het uitvoeren van upgrades is relatief eenvoudig omdat er maar één omgeving is. Nadelen zijn er echter ook. Upgraden kent geen uitzondering, alle klanten moeten in één keer over. Ook is de veiligheid lastiger te realiseren aangezien de data van klanten in dezelfde tabellen staan. Maar op termijn is de grootste uitdaging de schaalbaarheid. Wat als een miljoen klanten tegelijk data in de database stoppen en eruit halen? Wat als je klanten overal ter wereld zitten?
 
Scale out
Bij het maken van een database per klant begin ik bij de nadelen. Het beheren van duizenden databases is lastig. Je moet veel dingen zoals upgraden geautomatiseerd kunnen doen anders ben je exponentieel veel tijd kwijt voor het beheer. Als er zaken fout gaan, bijvoorbeeld in upgrades kan dit leiden tot een beheer nachtmerrie. Als je licenties moet betalen per database zullen deze dus ook leiden tot hogere kosten. Er zijn echter ook voordelen. Zo gebeurt het niet snel dat je data van andere klanten per ongelukt “lekt”. Ook het snel houden van een relatief kleine database is makkelijker dan van een grote database. Ook zijn er subtiele voordelen zoals een eenvoudige restore of disaster recovery. Daarnaast hoeven niet alle klanten direct mee te gaan in een update/upgrade. Maar zoals gezegd, beheer vergt veel automatisering anders zullen de kosten snel oplopen. Daarvoor krijg je wel in de basis oneindige schaalbaarheid terug. Ook heeft het voordelen als klanten over meerdere werelddelen verspreid zijn. Hoe dichter de data zich bij de klant bevindt, hoe makkelijker het is om de data snel te serveren.

Het is dus zaak van de te voren in te schatten wie je klanten zijn en hoeveel dat er kunnen worden. Scale up is tot een bepaald niveau goedkoper en sneller te realiseren. Scale out is de winnaar als het echt op grootte aankomt.

Wat zijn de uitdagingen bij multi-tenancy?
Wat gebeurt er als een database niet goed ontworpen is? Het ergste is imagoschade die kan ontstaan als er ontdekt wordt hoe je data in kunt zien van andere klanten. Veiligheid van data is dan ook van de hoogste prioriteit. Een grote belemmering van de adoptie van internet applicaties is vertrouwen en een slecht imago zal de dienst geen goed doen. Andere bedreigingen is als de dienst populair wordt en daarmee trager. Dit zag je bijvoorbeeld bij de onstuimige groei van Hyves en Twitter. Bij applicaties die door bedrijven gebruikt worden zie je vaak dat bedrijven niet altijd direct mee willen met de nieuwste functionaliteit en het faciliteren hierin is bijzonder lastig als alles in één database zit. Net als het herstellen van data als er iets fout is gegaan bij één klant. Als laatste is het beheren van de klant omgevingen een uitdaging, vooral als klanten bepaalde vormen van vrijheid krijgen om het datamodel flexibel in te richten.

Hybride
Wat voor de database geldt, gaat ook op voor andere onderdelen van het ontwerp, de rekenkracht, load balancers, cache, et cetera. In de regel is scale out vaker een betere keuze dan scale up.
Zelf heb ik een hekel aan het woord hybride omdat dit vaak voorgesteld wordt als het beste model voor cloud computing. In dit geval is het echter wel een woord wat snel een goed beeld schetst als het gaat om scale-up of scale-out. Ik zie namelijk in de basis geen belemmering om databases multi-tenant te ontwerpen, maar deze ook te dupliceren voor iedere klant. Ook hier begin ik weer met de nadelen; het ontwerp is bevat meer complexiteit en daarnaast moet je ook nog eens het beheer en automatisering inregelen voor de scale-out. Maar deze prijs is relatief laag en de voordelen zijn groot. Je kunt het nu voor kleine klanten aanbieden of voor een gratis model. Deze zitten in één database. Als één klant te groot wordt kan deze gemigreerd worden naar een eigen database. Krijgt een klant een dochterbedrijf of neemt deze een bedrijf over? Dan kan in diens database gewoon een tenant worden toegevoegd. Ook white labelen is nu relatief makkelijk te realiseren.

Take-aways
Dan heb ik nog twee take-aways voor het ontwerpen van multi-tenant datamodellen. De eerste is om bij elke veel tabellen bijvoorbeeld een veld toe voegen met bijvoorbeeld een naam als TenantId. Elke bevraging (query) gebruik je deze TenantId om zodoende nooit data te kunnen tonen van andere tenants. De tweede take-away is het gebruik van Global Unique IDentifiers (GUIDS). Gebruik als primaire sleutel voor elke tabel een GUID. Een GUID heeft bijvoorbeeld deze vorm : FD9EDB38-864D-49F2-A8AE-B6439AB3362D . Dat lijkt een verspilling van ruimte, maar besef dat een adres veld al meer tekens bevat. De voordelen van GUID’s zijn zeer krachtig. Google maar eens op deze GUID, je zult alleen dit artikel vinden. Het voordeel in multi-tenant omgevingen is dat je heel gemakkelijk data van een klant kunt verplaatsen naar een andere database. Een GUID is volstrekt uniek over alle database ter wereld heen.

Hoe dan ook, Als je ontwerpt voor schaal moet je ook ontwerpen op basis van automatisering anders slaat die schaal keihard in je gezicht terug.

Persbericht: Principal Partner van CloudCon

Sinds vrijdag 12 oktober ben ik officieel principal partner van CloudCon. Wat doet CloudCon?

Onafhankelijk cloud advies
CloudCon® adviseert vooraanstaande organisaties bij winstgevende implementatie van cloud computing.
 
Door bewezen ervaring en 100% focus op cloud-advies bent u verzekerd van het beste resultaat. CloudCon® biedt zelf geen cloud producten aan, waardoor we volledig onafhankelijk van leveranciers en technologie kunnen adviseren.
 
CloudCon® Adviseurs bieden u een onafhankelijke roadmap van strategisch advies tot en met succesvolle implementatie. Met onze unieke Road2Cloud™ framework bieden wij organisaties de mogelijkheid om bedrijfsprocessen, applicaties en infrastructuren succesvol en gecontroleerd om te zetten naar de cloud.

Principal Partner
Principal partners hebben de eindverantwoordelijkheid bij Road2Cloud trajecten. Dit betekent dat zij de regie voeren en toetsen of het advies traject op een correcte wijze verloopt. Het soort traject bepaald welke principal partner de verantwoordelijkheid neemt. Mijn zwaartepunt ligt bij trajecten die een sterk hang hebben naar platform en software as a service. Ik heb nu een tijdje samengewerkt met mijn collega’s en ben positief onder de indruk van hun ervaring en de manier waarop zij zich manifesteren.

Wat betekent dit voor u?
Naast principal partner ben en blijf ik ook gewoon ondernemer. Net als de laatste jaren neem ik opdrachten op persoonlijke titel aan. Uiteraard zullen adviestrajecten waar mogelijk via en in samenwerking met CloudCon uitgevoerd worden. Dit geeft u als klant toegang tot een ongelofelijke bron aan kennis en ervaring en net als met cloud computing betaald u voor wat u gebruikt. Binnen CloudCon voeren we interessante en vurige discussies, maar in de basis zijn we het heel erg over de richting eens waar het met cloud computing naartoe gaat. Deze samenwerking biedt dus alleen maar voordelen. Wel zullen publicaties veelal niet meer onder mijn naam maar als CloudCon gepubliceerd worden.

Voor meer informatie:
Lees het nieuwsbericht op de CloudCon website: http://goo.gl/hrwl4 

Of neem contact op met Menno van der Meulen : 06-46170174 of menno@cloudcon.nl 

Wat is cloud computing?

Gisteren mocht ik een half uur praten op Nyenrode over cloud computing. Het thema was de praktische kant van cloud computing en diverse sprekers behandelde diverse onderwerpen zoals inkoop, overheid, wetgeving en mijn focus lag op privacy.

Als laatste spreker gaf Bouke Koelstra een vurig betoog over de nieuwe Capgemini cloud op basis van open standaarden en open source. Het Europese initiatief om (enterprise) organisaties te laten profiteren van een alternatief op de basis saas stack. (Documenten, Email, Agenda, Chatten, Voice, Samenwerken)

Wat ik die dag veel zag terugkomen is de verwarring tussen allerlei termen zoals cloud, cloud computing, outsourcing, iaas, paas en saas.. Natuurlijk is dit logisch omdat er geen officiele definitie bestaat en ook de definitie van NIST voor verwarring zorgt:

“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models.”

Eigenlijk gaat het mis bij het woord model. Zo lijkt het dat cloud computing een model is en kun je met allerlei modellen (zoals service modellen en business modellen) de boel behoorlijk wazig houden.

Cloud computing is automatisering
Ik zal nogmaals een poging doen om uit te leggen wat cloud computing is. Het zwaartepunt van cloud computing zit in automatisering. Ofwel het vervangen van menselijke arbeid. Met deze automatisering kun je computers laten samenwerken om bronnen (resources) te leveren zoals rekenkracht en data.

Cloud computing heeft dus niets met het internet te maken, ondanks dat cloud computing vaak aangeboden en ontsloten wordt via het internet. Je kunt cloud computing dus prima realiseren binnen je eigen muren, al mis je hier potentieel bepaalde voordelen mee.

Ook de leveringsvormen (bij NIST Service modellen) zoals infrastructuur as a service, platform as a service en software as a service hebben niets te maken met cloud computing. Cloud computing kan prima zonder deze service modellen en je komt deze ook gewoon tegen zonder cloud computing. Ik zeg niet de dat leveringsmodellen Iaas, Paas en Saas slecht zijn, integendeel, ik vind ze heel waardevol, maar ze staan los van cloud computing.

Ook cloud en cloud computing kunnen prima zonder elkaar. Cloud is niet anders dan een synoniem voor het internet.

Een voorbeeld
Laat ik proberen dit tastbaar te maken met voorbeelden waarin alles samen komt: Dropbox.

Dropbox is een cloud dienst -een internet dienst- en zij leveren in feite software as a service. Zij zijn echter geen cloud computing provider. Zij hebben de dienst gebouwd om een andere dienst heen, namelijk de Amazon Simple Storage Service (Amazon S3). Amazon Webservices (AWS) is wel een dienst op basis van cloud computing. Zij hebben dataopslag en consumeren van data geautomatiseerd op zodanige wijze dat je onbeperkt data op kan slaan en consumeren. Amazon is dus de cloud computing provider en Dropbox heeft een tool gemaakt die de dienst consumeert. Jouw data staat dus niet bij Dropbox, maar bij Amazon op de servers.

Als gebruiker van internet diensten weet je dus niet of deze op basis van cloud computing is of niet. Nu heb ik al vaker geschreven dat cloud computing voornamelijk uit de VS komt en dat zij enorm voorlopen met techniek, maar ook met schaal en toepassing. Cloud computing is heel toegankelijk gemaakt met diensten zoals Amazon Webservices en (Microsoft) Windows Azure. De diensten waren echt niet in één keer af, maar nu ze momentum beginnen te krijgen wordt hun voorsprong sneller groter.

Er wordt veel over cloud (computing) gesproken. Ook bij grote bedrijven en ook bij de overheid, bij de presentatie van Zsolt Szabo gisteren op Nyenrode gaf hij aan dat de UK een ambitie heeft om in 2015 voor 50% gebruik te maken van public cloud diensten voor de overheid. Als dit te toekomst ook voor Nederlandse overheid wordt weet je wat een werkzaamheden daar de komende jaren uitgevoerd gaan worden.

Elektriciteit
Er bestaat nog veel scepsis bij mijn collega’s en ook bij overheden of cloud computing het nu gaat worden maar laat ik twee voorbeelden geven waarom ik denk dat deze scepsis onterecht is.

Begin vorige eeuw hadden veel fabrieken nog hun eigen stroomvoorziening. Toen de elektriciteitscentrales begonnen te komen waren er wellicht dezelfde discussies die nu gevoerd worden over cloud computing. Wat als de leverancier van stroom niet leverde? Wat moest ik met al mijn huidige spullenboel? Het is niet betrouwbaar! Achteraf gezien natuurlijk een zinloze discussie, maar nu zien we in feite hetzelfde gebeuren met cloud computing. Ik twijfel niet, geen seconde. Elektriciteit heeft overigens best wel overeenkomsten met cloud computing (en uiteraard ook verschillen), laat ik twee overeenkomsten met je delen.

1) Cloud computing bevat geen (eind-) functionaliteit, net als stroom geen functionaliteit bevat. Pas als je er een apparaat op aansluit krijgt het een functie en kun je er van alles mee doen.

2) Cloud computing is net als het opwekken van elektriciteit en het distribueren ervan is behoorlijk complex, maar als eindgebruiker zie je daar niets van.

Of cloud computing nu geleverd wordt door Iaas, Paas of Saas, de eindgebruiker ziet de cloud computing niet.

Accountability
Als het gaat om het adopteren van cloud computing zie ik de volgende twee obstakels. Legacy, ofwel de huidige spullenboel waar de IT op draait inclusief de software en kennis die in jaren is opgebouwd en werkt. Het andere obstakel is vertrouwen, maar daar onder zit de werkelijke reden; als je cloud computing adopteert en er gaat iets fout waardoor er een rechtzaak ontstaat of je data op straat komt te liggen dan moet je jezelf kunnen verantwoorden waarom je de keuzes hebt gemaakt die je hebt gemaakt en dat valt onder de noemer accountability; aansprakelijk gehouden worden (voor fouten). Eén van de aspecten die in dit verband worden aangehaald is de Patriot Act. Als je IT zaken uitbesteed aan een Amerikaans bedrijf zou de Amerikaanse overheid zich toegang kunnen verschaffen tot jouw data. Naast dat Europese landen net zoveel middelen hebben als de Amerikanen ofwel, Nederlandse overheid kan zich ook toegang verschaffen tot data die je bij je IT leverancier hebt ondergebracht, moet je jezelf afvragen waarom dit nu zo bedreigend is. Het kan natuurlijk zijn dat je de Amerikaanse overheid niet vertrouwt omdat zij jouw data kunnen gebruiken om handelsvoordelen te doen, maar dat zou je kunnen mitigeren door een goede risico analyse te doen of te besluiten geen zaken te doen met bedrijven uit de VS.

Misvattingen
Twee misvattingen die ik gisteren overigens hoorde en nu even wil adresseren zijn deze: Als een cloud computing provider gehackt wordt ligt meteen alle data op straat, en als je data opslaat in de cloud kunnen andere mensen, bijvoorbeeld de mensen bij de leverancier, jouw data inzien.

Goede cloud computing providers hebben maatregelen genomen om data per klant gescheiden en beschermt op te slaan. Toen Google gehackt was een tijd terug (via een PC van een Google medewerker), probeerde de hackers bepaalde email accounts in te zien. Het is niet duidelijk welke mailboxen ze gezien hebben, maar het is wel duidelijk dat ze niet zomaar bij alle mailboxen konden komen. Cloud computing providers zoals Google en Amazon zijn zeer goed in het beveiligen van hun systemen. Ik steek mijn handen ervoor in het vuur dat zij meer weten van beveiliging dan 99.9% van de niet IT ondernemingen in de wereld.

De tweede misvatting, dat jouw data bij een cloud computing provider altijd door die cloud computing provider ingezien kan worden is ook echt een misvatting. Er zijn mogelijkheden om data te versleutelen voordat je ze in de cloud opslaat en er is niemand die het zonder de sleutel kan inzien. De toegankelijkheid leidt daar natuurlijk wel onder, maar het gaat erom dat er gewoon mogelijkheden zijn. Ik heb bijvoorbeeld een grote backup van mijn bestanden op de Amazon Glacier dienst opgeslagen. Deze zijn versleuteld verstuurd en niemand bij Amazon kan ze inzien. Bij het terughalen van die bestanden (als dit nodig is) vergen dan wel een extra bewerking maar aangezien het om incidenten gaat is dit acceptabel.

Wat verandert er door cloud computing?
Dat cloud computing voor veranderingen zorgt lijkt me duidelijk. Als minder IT bedreven wordt binnen de organisatie zullen er banen verdwijnen en verplaatsen en in ieder geval anders worden. Een IT afdeling krijgt hiermee een behoorlijke verandering te verwerken. Maar vergis je niet! Ondanks dat cloud computing een aantal complexe zaken minder complex maakt door automatisering blijven veel zaken gewoon op eenzelfde manier complex. Ik hoorde gisteren nog de opvatting dat er minder ontwikkelaars nodig zijn en dat is maar voor een klein deel waar. Cloud computing maakt bedrijfsprocessen niet minder complex, Websites moeten nog steeds gemaakt worden en software nog steeds ontwikkelt, alleen de schaal waarop deze geconsumeerd kunnen worden is enorm gegroeid.

De winst van cloud computing
Maar waar zit nu precies de winst in met cloud computing? Waarom wordt cloud computing nu zo aangeduid als de grootste verandering van de laatste jaren? Waarom “moeten” alle bedrijven nu over op cloud computing?

Het zit niet in de gebruikelijke voordelen die zoveel genoemd worden zoals alleen betalen voor wat je gebruikt, flexibiliteit, schaalbaarheid, et cetera. Dat zijn inderdaad mooie voordelen, maar dat is niet de crux. De crux zit hem in de automatisering, ik kan dat niet genoeg onderstrepen.

Wat ik vaak zie is dat servers ingericht worden, dat er daarna software op wordt geïnstalleerd, dat firewalls geconfigureerd worden en veiligheidscertificaten aangebracht. Dat als een afdeling extra capaciteit nodig heeft er naast een proces ook nog een IT afdeling moet worden ingeschakeld, en ga zo maar door.

Cloud computing is complex, maar voert deze complexe zaken uit op basis van goed doordachte automatisering. Door standaardisatie ontstaan ook mogelijkheden voor zelfbediening en zelfbediening is een zeer krachtig principe achter cloud computing.

De werkelijke besparingen zitten dus niet alleen in dat de dienst vaak goedkoper levert dan dat je zelf kunt produceren, maar ook dat je gehele IT bedrijfsvoering extreem veel simpeler kan. Veel minder menselijke handelingen en de medewerkers die je hebt krijgen een hefboom effect.

25 jaar geleden moest je code kloppen om software te maken. Dat is nog steeds zo, maar wat veel mensen niet weten is dat de code van nu zeer veel krachtiger is dan de code van vroeger (ondanks dat die code van vroeger nog steeds heel belangrijk is). Als je in C++ een formulier moet maken met wat knoppen en invulvelden was je zo een paar honderd regels code verder. Met C# is dat enkele regels code waar veel minder fout kansen in zitten (omdat veel code op de achtergrond geautomatiseerd gegenereerd wordt) . Wat ik hiermee wil zeggen is dat er op het eerste gezicht niet veel veranderd lijkt, maar dat door een stukje automatisering op de achtergrond er een enorme hefboom is ontstaan.

Zo is het ook met cloud computing. We gebruiken nog steeds servers, harde schijven en een gangbaar OS, maar door automatisering zijn er zeer veel handelingen die niet meer met de hand hoeven te worden uitgevoerd.

Dit is een valkuil waar traditionele IT-ers nog vaak instappen door “oude wijn in nieuwe zakken” aan te halen. Ze zien nog steeds dezelfde dingen die ze vroeger ook zagen, maar hebben de automatiseringsslag die uitgevoerd is gemist en zijn blijven hangen.

Als je dus cloud computing groot wilt maken in Nederland en Europa weet je nu in ieder geval waar je het moet zoeken. Denk groot, denk in automatisering, denk in zelfbediening. En denk aan de gids die je hiermee kan helpen....