maandag 28 januari 2019
Serverless functie in de praktijk
vrijdag 17 maart 2017
GDPR simpel gemaakt
25 Mei 2018 moeten alle Nederlandse organisaties voldoen aan de General Data Protection Regulation (GDPR). Dit is een hoop tekst en daarom heb ik het hier simpel voor je gemaakt.
Wat wordt er van iedere Europese organisatie verwacht?
Ieder persoon waarover je data op wilt slaan moet expliciet toestemming hiervoor geven.
Je geeft aan welke data je over die persoon opslaat en om welke reden.
Daarnaast communiceer je met ieder persoon waarover je data opslaat met welke andere organisaties je deze data deelt.
Het is de verantwoordelijkheid van de organisatie om de persoonsgegevens te beschermen tegen lekken en misbruik.
Als je deze data deelt met andere organisaties moet je een bewerkersovereenkomst sluiten met deze organisaties.
Je blijft altijd verantwoordelijk over de persoonsgegeven die je opslaat en verwerkt. Je bent verplicht te controleren of de organisaties met wie je bewerkersovereenkomsten sluit, dat deze persoonsgegevens zorgvuldig beschermen tegen onbedoelde toegang.
Ieder persoon waarover je data opslaat heeft het recht deze data in te zien, ofwel; recht op inzage.
Als je als organisatie gegevens over personen deelt met anderen, bijvoorbeeld op een forum of zoekmachine, dan heeft deze persoon in bepaalde gevallen het recht om vergeten te worden.
That's it! Als je hieraan voldoet kun je niet gestraft worden voor het lekken van data. Overigens ben je wel verplicht als er een datalek optreedt om dit te melden aan de autoriteit persoonsgegevens (AP).
Als je deze bondig manier van communiceren goed vindt, geef dat dan aan. Ik zal de komende maanden in heldere hapklare brokken aangeven wat je als organisatie kunt doen om GDPR compliant te zijn. Gewoon concreet. Natuurlijk zijn er veel details, maar alles draait om de basis die ik zonet beschreven heb.
Mail je vragen of neem persoonlijk contact op voor antwoorden.
maandag 31 oktober 2016
Cloud Security Alliance Summit was waardevol
woensdag 28 oktober 2015
Ieder bedrijf profiteert van een Digitale Academy
zaterdag 3 oktober 2015
It’s not about the cloud stupid!
Veelal wordt er discussie gevoerd over naar de cloud gaan of niet. Zelf schrijf ik natuurlijk veel over cloud computing, maar roep ik ook dat cloud computing mij weinig boeit. Klinkt tegenstrijdig, maar is dat niet als je verder kijkt. Lees je even mee?
Cloud computing gaat over IT, IT gaat tegenwoordig over alles wat met computers te maken heeft. Zelfs als je webpagina's maakt dan zit je tegenwoordig "in de IT" en heet het deelgebied front-enden. Aan het stuk werken wat de eindgebruiker ziet. IT is ook een onderdeel of afdeling geworden van ieder bedrijf. Ieder bedrijf heeft computers, een netwerk en ook een website. Grote IT projecten mislukken nogal eens lezen we op het nieuws en het is veelal een kostenpost.
Legacy
Kijk eens naar de manier waarop IT ontstaat en groeit binnen een bedrijf. Het begint met een netwerkje en een een server voor bestanden en email. Als er applicaties bij komen is daar ook een server voor nodig en die applicaties moeten hun data ergens kwijt en zo komt dat op een database server terecht. Voor alle software die je hebt moet je licenties aanschaffen en als je groeit wordt dat uitdagender om bij te houden, net als wat gebruikers met hun PC kunnen doen. Bedrijven die al langer draaien en behoorlijk gegroeid zijn hebben IT die ook al jaren mee gaat en veelal gebaseerd zijn op het model wat ik zonet beschreven heb. Door de opkomst van het internet en het steeds krachtiger maken van de browser is het ook mogelijk om bepaalde software niet meer in licentie vorm te kopen, maar af te nemen als dienst over het internet. De uitdaging daarbij is: Hoe zorg je ervoor dat als iemand uit dienst gaat, niet meer gebruik kan maken van de dienst die over het internet afgenomen wordt?
Een overgroot gedeelte van alle bedrijven van enig formaat gebruikt "Active Directory" van Microsoft voor het beheren van gebruikers account op het eigen netwerk. Als je software aan de Active Directory kunt koppelen heeft dat als voordeel dat als je het account opslot zet in de AD, dat de gebruiker er direct niet meer bij kan en geweerd wordt op het netwerk.
Op het moment dat er nieuwe software aangeschaft word is er vaak integratie nodig. Je kunt bijhouden wie je klanten en prospects zijn in een CRM, maar je wilt wellicht ook een koppeling om te zien hoeveel omzet je met die klant vorig jaar gedraait hebt en hoe dit zich verhoudt met de omzet afgelopen maand. Onder druk van budget en deadlines moet er vaak gekeken worden naar de snelste manier om dit soort zaken te regelen. Dit heeft als gevolg dat het zijn flexibiliteit verliest of dat het niet netjes gedocumenteerd wordt. En voila, het systeem wordt groter, het functioneert, maar door de tijd heen verouderd het doordat er krachtigere nieuwe mogelijkheden komen. Dit noemt met Legacy. De kosten om het systeem in stand te houden lopen jaarlijks op, veranderingen worden steeds duurder en riskanter om door te voeren en de kosten om er afscheid van te nemen lopen daardoor ook steeds verder op. Dit is het probleem waar iedere organisatie tegenaan loopt.
Leveranciers van software diensten beloven echter de oplossing die vaak aantrekkelijk geprijsd is en jouw als klant ontzorgt. Maar als je het onderliggende probleem negeert -dus waar je staat en vandaan komt- dat bouw je gewoon verder aan een inflexibel gedrocht. Nu is dat geen probleem als je omzet toeneemt, of de concurrent dezelfde problemen ervaart. Het wordt wel een probleem als er alternatieven of nieuwkomers komen die aanbieden wat jij aanbiedt, maar zonder de technologische schuld die legacy met zich meedraagt.
Verlichting
De weg naar verlichting kun je echter niet met een olifantenpaadje bereiken. Er is gewoon noeste arbeid, visie en leiderschap voor nodig om je organisatie aan te laten passen aan de veranderende wereld die bovendien versnelt verandert.
Nu is het verleidelijk om IT uit te besteden of "naar de cloud te gaan", maar je moet je huidige organisatie die functioneert respecteren anders zullen al je veranderingen niet brengen wat je voor ogen hebt, of wat je beloofd is.
Stukjes legacy verbinden met nieuwe mogelijkheden trekt je alleen maar verder het moeras in. Het hybride scenario wat tegenwoordig "hot" is lost je probleem niet fundamenteel op. Met het hybride scenario wordt bedoeld dat je de huidige omgeving verbind aan de mogelijkheden die via het internet -vaak als cloud aangeduid- aangeboden worden. Nu zal dit misschien een noodzaak zijn, maar hybride is geen eindpunt maar een doodlopende weg als je er in blijft hangen.
Je moet terug om te kijken waar je IT probleem ontstaan is. Het groeien en uitbreiden van functionaliteit onder druk van te krappe budgetten, te strakke deadlines en niet IT mensen die niet inzien dat er een goede en een slechte manier is om nieuwe dingen te omarmen. In IT geldt misschien nog meer dan elders dat de prijs van "even snel" extreem duur achteraf wordt.
Hoe IT gedaan werd is niet goed. IT is namelijk niet één ding. Natuurlijk met SAP kun je zeer veel dingen in één systeem doen, maar naast dat dit per definitie verouderd is, is het niet compleet. IT is dus een verzamelingen van kleinere systemen die als geheel voor een organisatie moet functioneren. Als je ook in ogenschouw neemt dat er steeds meer verschillende apparaten zijn en verschillende operating systemen en dat we vervolgens deze ook op meer plaatsen moeten kunnen gebruiken beseft dat vaste geïnstalleerde gespecialiseerde software die meer kost dan 1 click om te installeren je probleem verergert. IT is niet meer gebonden aan één kantoor en vaste plekken. IT die niet flexibel is, is te duur om in stand te houden.
Goede software dient dus niet gebonden te zijn aan een plek en dus eigen server plaatsen op een locatie loopt ten einde. Er is geen toekomst voor vaste IT systemen in je pand. Dit is welliswaar wat kort door de bocht. Een bank transactie server zal niet snel mobiel worden, maar de stelling gaat wel op voor zeg 99% van alle gevallen.
The big three
Nu wordt het tijd om de grote drie aanbieders te pluggen van een nieuwe manier om met IT om te gaan. Dit zijn Microsoft Azure, Google Compute Engine (GCE) en Amazon Webservices (AWS). Dit zijn er slechts drie maar ze hebben een aantal dingen gemeen. Ze groeien enorm snel, zijn op alle continenten aanwezig en bieden nieuwe mogelijkheden om anders met IT om te kunnen gaan. Ze kunnen het niet permitteren om te verouderen, dat zou het einde van de dienst betekenen.
Wat zijn de eigenschappen van deze aanbieders? Ten eerste een zeer lage drempel om in te stappen. Ieder mens kan binnen vijf minuten aan de slag, het kleine begin is veelal gratis. Het gebruiken van resources zoals data en rekenkracht zijn goedkoper dan je zelf kunt realiseren en je krijgt er meteen zeer veel zaken bij zoals beheer tools, actieve systeem monitoren en een zeer goed beveiligde omgeving. Veel beter dan de meeste bedrijven zelf kunnen realiseren. Daarboven op geldt: Alles kan geautomatiseerd aangestuurd worden. Daarbij groeien en krimpen de kosten naarmate je het meer of minder gebruikt. Iets wat onmogelijk is als je het zelf zou willen doen.
Een ander subtiel voordeel is dat de diverse diensten die je af kunt nemen niet in elkaar verweven zijn. Alles is "losjes verbonden" en als je dit op de juiste manier toepast kun je dus sneller afscheid nemen van een oplossing. Het beidt dus mogelijkheden om te voorkomen dat je systeem als geheel "legacy" wordt. Zo ken je bijvoorbeeld ook de problemen dat veel bedrijven nog steeds niet overgestapt zijn van Windows XP naar een nieuwere versie. Bij deze aanbieder speelt dit probleem niet meer. Alles word steeds gemoderniseerd.
Tot slot
Ik ben niet voor Amazon, Google of Microsoft, ik probeer alleen te beschrijven wat het probleem met IT is en hoe je dit op kunt lossen. Als je als bedrijf vast blijft houden aan je huidige manier van IT doen zul je gewoon verdwijnen of zit heb je een speciale positie zoals banken, overheid of een hele specifieke business.
Concentreer je niet op naar de cloud gaan omdat men dat roept. Kijk naar hoe je als organisatie IT doet en hoe je de problemen die je ervaart op kan lossen. De cloud is niets, het zijn bedrijven die diensten aanbieden waarnaar je moet kijken.
dinsdag 22 september 2015
Amazon is de koning van cloud computing
Amazon is absoluut de leider als het gaat om cloud computing. Het is een oncomfortabele waarheid die veel weerstand oproept. Tijd om eens een beschrijving te geven van al het moois dat Amazon te bieden heeft. Lees mee en oordeel zelf.
Op het gebied van generieke cloud computing, ofwel het aanbieden van rekenkracht en data opslag heb je in de feite de 'grote 3'. Dit zijn Amazon Webservices, Google Compute Engine en Microsoft Azure. Google is minder generiek omdat het vooral krachtig is op het gebied van Linux en Microsoft uiteraard op het gebied van Microsoft en daarmee heeft Amazon al een streepje voor. Microsoft heeft echter een zeer krachtige office suite en Google is daarin de enige concurrent met Google Apps for Work. Niettemin is Amazon ook daar een zeer geduchte concurrent aan het worden.
Delen van bestanden en samenwerken kan nu al met Workdocs dit kan vergeleken worden met een business variant van Microsoft Onedrive en Google Drive. Amazon is begonnen met Workmail. Dit product mag nog niet in de schaduw staan van Outlook en Gmail, maar als je Amazon kent zal dit enorm snel veranderen, dat hebben ze al heel vaak laten zien.
Reis
Ik zal nog heel kort samenvatten waar cloud computing voor staat : Het aanbieden van it-middelen en applicaties over het internet die je betaald naar gebruik.
Laten we een korte reis maken van een aantal opvallende diensten van Amazon Webservices.
In het begin - en dit gaat terug tot 2003 - was er de Simple Storage Service, ofwel S3. Het opslaan van data als een dienst en hier is onder andere Dropbox op gebaseerd. Later is dit uitgebreid, waarbij je extra performance kunt kopen en data makkelijk kunt versleutelen, of verspreiden over de datacenters van Amazon op een duurzame manier.
Later kwam Elastic Compute Cloud: EC2. Hiermee kun je Linux- en Windows-servers virtualiseren in allerlei smaken. Hoeveelheid geheugen, rekenkracht en data opslag zijn daarin de drie grootste pijlers. EC2 heeft daarmee de lat hoog gelegd met het snel en simpel tot je beschikking krijgen van virtuele servers.
Waarmee EC2 zich onder andere in onderscheid is dat je er direct een hoop bij krijgt. Niet alleen een heldere console, maar ook een heel server monitor systeem waaraan je 'triggers' kunt koppelen voor wanneer de server bijvoorbeeld langdurig zwaar belast wordt. Ook het toewijzen van een elastisch ip-adres is een krachtige eigenschap die je architectuur veerkrachtig maakt en meewerkt aan een hoge beschikbaarheid.
Tot zover het standaard riedeltje die je nu bij heel veel providers af kunt nemen tegen steeds lagere kosten.
IAM
Waarmee Amazon webservices (Aws) excelleert is het adresseren van alle problemen waarmee je te maken krijgt bij automatisering en dat ze die problemen stuk voor stuk oplossen.
DNS beheren doe je met Route53, daarmee kun je ook met een paar klikken een domein registreren en je domeinnaam koppelen aan Office 365 of Google Apps for Work. Identity access management (iam) is het zeer krachtige systeem waarmee je computer of menselijke accounts koppelt aan rechten en die helpt een koppeling te maken met de (online) Active Directory van de organisatie door middel van een andere Aws-dienst: Directory Service. Alleen iam maakt mij al een zeer grote fan van Aws en is iets waarmee Microsoft ongelofelijk loopt te stuntelen. Iam geeft mij niet alleen controle, maar ook inzicht en via Cloudtrail kan ik zien wie, wat, wanneer en waar heeft gedaan. Uiteraard kun je deze data ook nog ontsluiten naar andere diensten zoals Cloudwatch en Simple Notification Services zodat ik actief op de hoogte wordt gehouden als er bijvoorbeeld security setting verandert.
Private cloud?
Nu is er de algemene misvatting dat Amazon alleen een public cloud aanbied. Met de Virtual Private Cloud (VPC)-service kun je prima een private cloud inrichten die verder niet verbonden is met het internet. Door middel van vpn, er zijn meerdere smaken mogelijk, kun je een directe verbinding maken tussen het private netwerk bij Amazon en de eigen on-premises omgeving. Niet alleen is dit gemakkelijk in te zetten, het is heel goed veilig te maken. Ook zijn eigen glasverbindingen beschikbaar, waarvan je precies in kunt stellen hoeveel capaciteit nodig is en deze bandbreedte kan uiteraard gemeten worden.
Je kunt een eigen virtuele server inrichten en daarop een databaseserver installeren, maar je kunt ook een database afnemen zonder dat je de server en alles wat daarbij komt kijken hoeft af te nemen met Relational Data Services (RDS). Lange tijd vond ik deze dienst niet klaar voor productie omgevingen, maar ook daar is verandering in gekomen. Voor specifieke doeleinden kun je ook de NoSQL-database DynamoDB gebruiken en als het neerkomt op 'big data' kun je een datawarehouse inrichten met Redshift en custom query's draaien met Amazon Elastic Mapreduce Hadoop cluster.
Voor het versturen van bulk email die niet in spam-boxen terecht komt word Simple Email Services (SES) gebruikt en voor het ontwikkelen van applicaties op mobiele devices kun je Push Notification Services (SNS) inzetten om bijvoorbeeld berichten naar de mobiele telefoon te pushen. Met SQS ofwel Simple Queue Service kunnen a-synchrone berichtenstromen worden gerealiseerd.
Via deze omweg kom ik weer terug op diensten die handig zijn voor eindgebruikers. Zo is er Workspaces voor virtuele Windows desktops en heb je in je kantoor alleen nog maar (thin) desktops, laptops en tablets nodig om in ieder geval een Windows computer in de cloud beschikbaar te hebben. Daarmee centraliseer je het beheer van de werkplekken, maar geef je de vrijheid terug aan de eindgebruiker om deze overal te kunnen gebruiken.
Over prijzen
In 2011 schreef ik nog een e-book samen met Peter van Eijk over hoe je zonder servers je bedrijf kon automatiseren. Daar zaten nog wat ruwe kantjes aan, die zijn anno 2015 wel verdwenen.
Flexibiliteit door alleen te betalen naar gebruik heeft een prijs. Door het gebruik van een virtuele server voor drie jaar in te kopen kan je korting wel oplopen tot 71 procent. Als je die prijzen bekijkt en realiseert wat er allemaal voor geleverd wordt dan vind ik het vreemd dat veel bedrijven niet wat beter kijken naar wat cloud computing met Amazon inhoud.
Wekelijks spreek ik nog it'ers die zich afzetten tegen cloud computing zonder dat ze zich werkelijk hebben verdiept naar wat het nu eigenlijk is, kan en kost. Regelmatig heb ik wel consultants die na een korte demonstratie echt een 'wow!'-gevoel overhouden en (te) rigoureus naar de cloud willen.
Nadelen?
Zijn er dan geen nadelen aan Amazon Webservices? Laat ik zeggen dat het grootste nadeel een niet functioneel aspect is: Amerikaanse overheid. Hoewel Amazon datacenters heeft in Ierland en Duitsland, zij de hoogste graad van certificeringen hebben en audits daarop, weten we ook dat Amerikaanse overheid slecht te vertrouwen is en Amazon een Amerikaans bedrijf is. Er zijn echter zeer veel versleutel- en beveiligingsmogelijkheden, waarmee je toegang tot servers en data kunt waarnemen, maar er blijft een laag die voor jou als afnemer niet inzichtelijk is en kan zijn. Zelf geloof ik niet dat de Amerikaanse overheid directe toegang heeft tot alles wat er op Amazon-servers afspeelt, maar dat zij zich toegang kunnen verschaffen zonder jou op de hoogte te stellen, moet voor waar worden aangenomen.
Is dit nu echt een show-stopper? Nee, en ik ga deze discussie hier ook niet voeren, want dat leidt af van de inhoud.
Nu klinkt dit misschien als een 'wij van WC-eend'-verhaal, maar daar kan ik het volgende op zeggen: Ik verdien niets aan Amazon Webservices. Klanten laat ik zelf rechtstreeks dingen afnemen en ik ben niet per se voor Amazon, ik doe genoeg met Microsoft en Google om mijzelf onafhankelijk te noemen. Daarnaast maakt advies over cloud computing nog geen 10 procent van mijn omzet uit, ik ben ook gewoon een afnemer en fan van de dienst.
Ook zeg ik niet dat iedereen nu zomaar moet overstappen op Amazon Webservices, zeker als je organisatie sterke competenties heeft in cyber-security, storage en virtualisatie en een behoorlijke grote eigen infrastructuur heeft, zou ik niet zomaar overstappen. Een groot gedeelte van het mkb kan profiteren van cloud computing bij Amazon.
Lock-in
Uiteraard is er wel een consequentie als je all-in gaat met Amazon. Ondanks dat de applicatie programming interface (api) - hiermee kun je de dienst geautomatiseerd afnemen - de standaard geworden is in cloud computing land, creëer je wel degelijk een lock-in. De images kun je niet één-op-één meenemen, al je diensten waarmee je dat wel kunt converteren, maar heel veel code van de automatisering is toch echt gericht op de producten van Amazon. Dropbox had de eerste jaren echt het streven om met meerdere storage-providers te kunnen opereren, dat is er volgens mij nooit van gekomen.
DynamoDB is echt een hele specifieke NoSQL database en ook het hele vpc-verhaal maakt van een verhuizing buiten Amazon een hele uitdaging die wellicht net zo groot is als de migratie van on-premises naar de cloud.
Maar dit is denk ik niet anders dan van datacenter naar datacenter verhuizen, ook dat vergt een planning en inspanning en is niet iets wat je niet ieder jaar wilt doen.
Tot slot
zaterdag 17 januari 2015
Machine Learning is haarlemmerolie
Over een jaar of tien krijgen de ontwikkelaars het moeilijk. Er komt namelijk concurrentie uit onverwachte hoek. En dan heb ik het niet over India, maar over computers die computers gaan programmeren.
dinsdag 30 december 2014
Google verjaardagen uit je agenda halen
Sinds een maand ofzo heb ik allemaal verjaardagen in mijn Google agenda staan van mensen die ik nauwelijks ken.
Hier is hoe je die verjaardagen kunt verwijderen. Hint: Het was niet gemakkelijk.
Ga naar je agenda in de browser, klik op instellingen
Aan de rechterkant van je scherm staat ergens een linkje "Door interessante agenda's bladeren"
Klik op de tab "Meer" en zie daar Verjaardagen staan. Klik op Afmelden en Presto!
Bizar dat ze dit soort zaken zo goed verbergen. Dit is één van de donkere kanten van continuously delivery.
Met dank aan Brenden Mulligan .