Van fysiek naar online naar digitaal?

Je komt ineens tot stilstand. Niet vanwege de financiën (lees inkomsten), niet vanwege gebrek aan creativiteit noch gebrek aan ‘stof’. Maar simpelweg door Covid-19. En dan moet je even (om)schakelen in je hoofd als uitgever, maar ook in de processen, de aansturing en alle zaken er omheen.

Al snel kwamen we met CIO TV als vooruitgeschoven medium. Gewoon een live talkshow maken door en voor CIOs. Inmiddels zijn we een tiental uitzendingen verder. Journalistiek gezien niet heel veel anders dan wat we afgelopen vijftien jaar met onze magazines deden. Maar productietechnisch wel. Een hele andere wereld. Qua redactie, faciliteiten, doorlooptijd etcetera. Allemaal nieuw voor ons bladenmakers.

En wat doe je dan met wat je had? Natuurlijk denk je na over de vorm van een CIO magazine. En al snel kom je tot conclusie, dat het maken en versturen van hardcopy magazines naar zakelijke postadressen geen enkele zin heeft. Immers, iedereen zit thuis. En het verleggen naar thuisadressen is geen sinecure gezien de privacy-wetgeving.

Het antwoord was snel gegeven: we zetten het CIO Magazine online. Dat is één. Maar als je een stap verder wilt of moet, dan heb je het over een digitaal magazine. Dat is andere koek. Vraagt andere competenties. Ineens moeten klassieke dtp’ers/vormgevers en fotografen omschakelen naar het maken van een volledig digitaal product.

Die laatste stap, daar moeten we nog maar even wat langer over denken. Het gaat immers niet om de meest glossy digitale verschijning, maar om verdieping van de content/context. Dat is immers een fraaie toevoeging op CIO TV. Maar voor nu is CIO Magazine in zijn traditionele vorm online te lezen! Omdat ik graag onze doelgroep beter wil kennen, vraag ik je om wat basisgegevens achter te laten. We sturen je dan gelijk een link.

Is jouw organisatie bestand tegen de cyberdreiging van quantumcomputers?

Quantumcomputers zullen waarschijnlijk de huidige veelgebruikte methodes voor data-encryptie binnen tien jaar doorbreken. Dit geldt met name voor de codering die wordt gebruikt in de meest populaire algoritmes voor PKI. Deze worden op grote schaal gebruikt, bijvoorbeeld in internetbrowsers, databases en alles daar tussenin.

De dreiging van quantumcomputers is niet nieuw. Zo waarschuwde de Amerikaanse National Security Agency al in 2015 voor de aanzienlijke risico’s voor de nationale veiligheid. Ook het World Economic Forum benoemt de quantumdreiging voor bedrijfsprocessen welke werken met digitale communicatie, authenticatie en digitale handtekeningen.

Om grootschalig misbruik bij overheid, bedrijfsleven en consumenten te voorkomen, moeten organisaties onmiddellijk in actie komen. Alhoewel 10 jaar misschien als een lange tijd klinkt, heeft dit probleem ook vandaag de dag al zeer reële implicaties. Denk bijvoorbeeld aan producten en diensten die zijn ontworpen voor een levensduur van 10-15 jaar, of systemen die volledig zijn gebouwd op en afhankelijk zijn van oudere technologie en daardoor moeilijk te vervangen zijn.

De dreiging van quantumcomputers is reëel en wordt steeds groter. Er zijn daarom vandaag al voorbereidingen nodig om deze systeemdreiging van morgen te kunnen stoppen.

Quantum computing kan op veel manieren de veiligheid van een organisatie aantasten, met problemen die nu al veel relevanter zijn dan je mogelijk zou denken. Ter illustratie geven we hieronder een voorbeeld van wat er kan gebeuren in drie situaties.

Gebrek aan duurzaamheid

Het bouwen van producten die meer dan tien jaar veilig moeten blijven is een eerste, in het oog lopend probleem. Fabrikanten van technologisch geavanceerde machines of producten gebruiken encryptiestandaarden die in de toekomst kunnen worden doorbroken door quantumcomputers. Na productie en levering aan klanten hebben de makers echter geen controle meer over updates van het product, terwijl de beoogde levensduur van deze apparatuur jaren of zelfs decennialang is.

En dit heeft grote implicaties. Voor medische apparatuur kan het om mensenlevens gaan. Voor bijvoorbeeld hightech machines die microchips produceren, betekent het doorbreken van encryptie dat hoogwaardige intellectuele eigendom kan worden gestolen door kwaadwillende partijen. En voor zelfrijdende auto’s kan het hacken van het besturingssysteem een desastreuze impact hebben op de verkeersveiligheid en de veiligheid van passagiers.

Dit zijn slechts enkele voorbeelden van de mogelijke risico’s bij het gebruik van hedendaagse encryptie en helaas kennen deze scenario’s geen grenzen.

Diep ingebouwde, onveilige versleuteling

Een ander groot risico is het inbouwen van versleuteling diep in industriële controlesystemen, die in een later stadium moeilijk te vervangen zijn. Dit zou in de toekomst mogelijk kwetsbaarheden kunnen creëren voor (bijvoorbeeld) een energienetwerk of andere nutsvoorzieningen. Een aanval kan desastreuze gevolgen hebben wanneer energiecentrales of waterzuiveringsinstallaties lange tijd buiten dienst zijn en maatschappelijke onrust veroorzaken.

Uitgestelde dreiging

Een derde probleem is versleutelde communicatie die nu kan worden opgeslagen en later alsnog worden gedecodeerd door kwaadwillenden. Er is op dit moment geen veilige en praktische manier om via versleutelde data te communiceren zonder dat deze door derden kan worden onderschept. Wellicht kan deze data nu nog niet worden ontsleuteld, maar met behulp van een quantumcomputer kan dit in de toekomst mogelijk wel. 

Er zijn genoeg redenen om aan te nemen dat sommige statelijke actoren al dergelijke versleutelde informatie opslaan welke zij als gevoelig beschouwen, met als doel deze te ontsleutelen wanneer zij over een quantumcomputer beschikken.

Het verzamelen van versleutelde gegevens van prominente politieke personen, regeringsleiders of ‘captains of industry’ is een actuele dreiging. Zolang de veiligheid van communicatie afhankelijk is van hedendaagse versleutelingsnormen, en zolang organisaties niet zijn overgestapt op quantumbestendige algoritmen, loopt deze gevoelige informatie het risico in handen te vallen van kwaadwillenden.

Uitdagingen door quantumcomputing

Sommige codering blijft veilig, maar cruciale toepassingen van cryptografie worden doorbroken wanneer grote quantumcomputers in het spel komen.

In veel gevallen wordt cryptografie gebruikt om databases (of andere gegevens) at rest te beveiligen. Daarbij wordt dezelfde sleutel gebruikt om te versleutelen en te ontsleutelen (we noemen dit symmetrische cryptografie). Het effect van quantumcomputers op deze toepassingen zal waarschijnlijk minimaal zijn omdat de bekende quantumaanvallen slechts marginaal sterker zijn dan de huidige aanvallen en de risico’s nu al grotendeels beperkt kunnen worden.

Maar in veel andere gevallen moeten gegevens in transit (tussen partijen) worden beveiligd. Cryptografie waarborgt in die gevallen de authenticatie, integriteit, of non-repudiation van gegevens (acties of wijzigingen onomstotelijk toe te wijzen aan een individu).

In deze gevallen doorbreken quantumcomputers niet alleen het mechanisme dat sleutels uitwisselt tussen partijen (cruciaal voor veilige communicatie), maar breken ze ook de huidige standaarden voor de unieke handtekening die elektronische handtekeningen, softwaredistributies, financiële transacties en zoveel andere diensten mogelijk maken op basis van public key infrastructure (PKI). Asymmetrische cryptografie is in feite fundamenteel voor bijna alle communicatie op internet, van videobellen en e-mail tot Whatsapp.

Better safe than sorry

Het blijft een uitdaging om in te schatten wanneer een quantumcomputer encryptiestandaarden kan doorbreken. Daarom moeten we voorbereid zijn en vandaag al maatregelen nemen. Op het World Economic Forum van 2020 beweerde Google’s CEO Sundar Pichai dat de huidige asymmetrische cryptografie binnen 5 tot 10 jaar zal worden verbroken.

Andere partijen, variërend van IBM tot individuele wetenschappers, suggereren vergelijkbare tijdlijnen en dringen unaniem aan op een transitie naar quantumresistente protocollen. Maar zelfs als we 2030 als horizon nemen, moet de overgang om quantumresistent te worden nu beginnen. Deze overgang kost namelijk veel tijd en vereist een degelijke strategie om te begrijpen waar kwetsbaarheden zitten en hoe beveiliging kan worden verbeterd.

‘Quantum-ready’

‘Quantum-ready’ is een afweging tussen factoren die we op het moment als vanzelfsprekend beschouwen. De huidige encryptie-methoden zijn ongelooflijk snel en efficiënt. Bovendien zijn ze eenvoudig en veilig te implementeren in de meeste applicaties. Quantumbestendige protocollen daarentegen zijn vaak duur in rekenkracht, traag of vereisen veel geheugen.

Een overgang naar quantumbestendige beveiliging brengt daarom een aantal complexe afwegingen tussen deze sleutelfactoren met zich mee. Het toevoegen van de vereiste beveiliging kan essentieel zijn, maar heeft invloed op de prestaties of snelheid van belangrijke systemen. Het afwegen en prioriteren van beveiligingsniveaus tegen serviceniveaus is een complexe uitdaging.

”Houston, we have a problem and it’s called quantum computing”

Wat organisaties nu al moeten doen

Hoe kan je je voorbereiden op de impact van quantumcomputing? Zijn er al technische oplossingen beschikbaar? En hoe zorg je ervoor dat cryptografische expertise toereikend is?

Aanbeveling 1: Ontwikkel een plan om de belangrijkste en meest kwetsbare systemen te beschermen

Zorg ervoor dat je een stappenplan hebt om over te stappen op cryptografische oplossingen die quantumbestendig zijn, vóórdat de organisatie of producten kwetsbaar worden.

Bepaal daarvoor welke processen in jouw organisatie op dit moment gebruikmaken van in de toekomst kwetsbare cryptografie. Bepaal ook de gevoeligheid en levensduur van deze processen. Stel vervolgens de urgentie van deze kwetsbare processen vast en identificeer per proces de sleutelfactoren die het transitie-traject beïnvloeden. Maak op basis van deze gegevens een blauwdruk van de tijdlijn van je transitie.

De huidige encryptiemethoden zullen niet simpelweg met één quantumresistent algoritme te vervangen zijn. Bepaal in plaats daarvan welke algoritmen geschikt zijn voor de behoeften van jouw organisatie, waarbij factoren als geheugen, snelheid, kosten en mogelijk andere factoren worden afgewogen. Deze beslissingen moet je jaarlijks heroverwegen om in lijn te blijven met laatste ontwikkelingen van quantumcomputers en cryptografie.

Aanbeveling 2: Realiseer ‘quick-wins’ door je huidige cryptografie te upgraden.

Je kunt vandaag al enkele eenvoudige stappen zetten om quantumbestendiger te worden. Deze verhogen de veiligheid op korte termijn en verminderen kwetsbaarheid op lange termijn.

Upgrade zwakkere symmetrische cryptografie waar mogelijk naar AES192 of AES256, omdat deze nauwelijks kwetsbaar zijn voor aanvallen met quantumcomputers. Evalueer met name ook bestaande hash-functies (een techniek welke bijvoorbeeld wordt gebruikt om wachtwoorden te versleutelen). Hash-functies maken namelijk vaak gebruik van verouderde methodes met bestaande zwakheden.

Zorg er verder voor dat de infrastructuur en processen flexibel genoeg zijn om snel over te stappen op een nieuwe cryptografische standaard wanneer deze beschikbaar komt. Na zo’n release zal de flexibiliteit van de infrastructuur en de processen bepalen hoe snel je een nieuwe standaard kunt doorvoeren. In deze periode blijven processen en systemen kwetsbaar; snel kunnen inspelen op een nieuwe standaard verkort deze periode.

Overigens is wel voorzichtigheid geboden bij de overstap naar nieuwe algoritmen. Quantumresistente algoritmen zijn namelijk nog niet zo grondig getest als klassieke encryptiemethoden. Om het risico van onontdekte aanvallen op deze nieuwe methoden te verminderen, moet je ervoor zorgen dat er ook een back-up plan is met klassieke encryptiemethoden. Mogelijk betekent dit dat je moet terugvallen op klassieke algoritmen of op het gebruik van hybride oplossingen die nieuwe en traditionele algoritmen combineren. Ook kun je, waar mogelijk, protocollen gebruiken die asymmetrische encryptie vermijden.

Aanbeveling 3: Bouw cryptografische expertise en een extern kennisnetwerk op

Quantum computing is een technologische aardverschuiving die ervoor zorgt dat cryptografie hoog op de veiligheidsagenda komt. Dit vereist een zorgvuldige evaluatie van kennis en afhankelijkheden van cryptografie binnen een organisatie.

Zorg ervoor dat de organisatie de transitie naar quantumresistente encryptie begrijpt. Waarom het nodig is, waar het uit bestaat en waarom het complexer is dan traditionele cryptografie. Leg daarom de verantwoordelijkheid voor cryptografische toepassingen vast en maak iemand binnen de organisatie er expliciet verantwoordelijk voor.

Daarnaast is het raadzaam samen met andere organisaties kennis over cryptografie te ontwikkelen en te delen, om zodoende samen weerbaar te worden en op de hoogte te blijven van de laatste ontwikkelingen. Daarbij moet je technologiepartners en leveranciers betrekken. Bereid ze zo nodig voor op het onderwerp en zorg ervoor dat ze kwetsbaarheden in hun infrastructuur en services adequaat adresseren.

De dreiging van quantumcomputers lijkt ver weg, maar is veel urgenter dan gedacht en wordt vaak onderschat. Het is daarom zaak zo snel mogelijk in actie te komen.


Over de auteurs

Jelger Groenland

Jelger is senior adviseur op het gebied van cybersecurity en digitale transformatie en heeft als externe adviseur voor diverse bedrijven in Londen, Amsterdam en Eindhoven gewerkt. In zijn huidige werkzaamheden richt hij zich op de financiële dienstverlening, hightech industrie en fintech bedrijven. Als managementconsultant adviseert hij klanten over de kansen van de digitale transformatie en over het effectief managen van cyber risico’s. Contact opnemen kan via jelger@groenlandconsulting.nl.

Krijn Reijnders

Krijn heeft een wiskundige achtergrond en is na een rol als strategieconsultant een promotieonderzoek gestart op het onderwerp post-quantum cryptography aan de Radboud Universiteit Nijmegen. Hij heeft ervaring in strategie consultancy en cryptografie, met een interesse in het vertalen van complexe wiskundige uitdagingen naar praktische en veilige oplossingen voor bedrijven.

Huishouden in het app portfolio

Wanneer ben je voor het laatst verhuisd? En heb je toen alles nieuw gekocht en de oude spullen weggedaan? Vermoedelijk niet. Wellicht staan er zelfs nog één of meerdere dozen onuitgepakt op zolder. Zo gaat het ook vaak met de applicaties die we in gebruik hebben. Wanneer we overstappen op een nieuwe architectuur en nieuwe apps ontwikkelen, gooien we de oude toepassingen niet weg. Sommige draaien al jarenlang op de achtergrond, omdat ze nog steeds door iemand – of niemand? – worden gebruikt. Moeten we dat niet eens opruimen?

Sinds kort wordt deze gedachtegang met onderzoek ondersteund. In het State of Applications Services-rapport vroegen we naar de trends en technologie die de meeste impact zou hebben in de nabije toekomst. Uiteraard werd cloud veel genoemd. Automation en orchestration staan ook hoog op het lijstje. Maar de grootste impact lijkt te komen van apps die deze functies aansturen en beveiligen.

Het onderzoek wijst verder uit dat de meest gebruikte app-architectuur een traditionele three-tier web app is (36%), gevolgd door client-server (34%). Moderne architecturen als mobile (14%) en microservices (15%) hebben inmiddels de mainframes en monoliths (11%) ingehaald. Opgesplitst in modern versus traditioneel zien we dat driekwart van de bedrijven een mix gebruiken, gemiddeld drie vormen. Van de ondervraagde organisaties gebruikt 21 procent alleen traditionele architecturen, terwijl 18 procent alle 5 de architecturen gebruikt. Een bewijs dat deze bedrijven al een lange weg hebben afgelegd.

Mengeling
 van portfolio’s

Kortom, organisaties gebruiken een mengeling van app-portfolios. Nieuwe architecturen worden geïntegreerd in bestaande. Hoewel de verwachting is dat dit wel opschuift naarmate apps hun ‘end-of-life’ naderen, kan dit zomaar nog lang duren. Vermoedelijk zal client-server als eerste het onderspit delven, en daarna three-tier web, en zal microservices toenemen.

Mainframe en monoliths lijken echter nog wel even vol te houden, omdat de business vaak nog zo sterk gekoppeld is aan de apps die via deze architecturen worden geleverd. Digitale transformatie richt zich vooral op de nauwere integratie tussen business en technologie, en monoliths op mainframes hebben dit vaak al in zich, zij het in andere vorm.

Hoewel over het geheel minder dan een derde aangeeft dat hun apps cruciaal zijn voor de business, springt dat percentage al bijna naar veertig wanneer je het vraagt aan bedrijven waarbij monoliths voor meer dan de helft het app-portfolio vormgeven. Monoliths en mainframes blijven waardevol, ondanks hun leeftijd.

State of the enterprise app portfolio

Toegevoegde waarde app-services

Waarom moet een service provider rekening houden met app-architecturen, even los van het feit dat apps schaalbaar, snel en veilig moeten zijn? App-architecturen zullen altijd een impact hebben op de manier waarop app-services worden geleverd. Traditionele architecturen kunnen goed overweg met traditionele, proxy-gebaseerde leveringsmechanismen zoals application delivery controllers (ADC).

Moderne apps die afhankelijk zijn van API’s en gedistribueerde modellen, hebben ook andere leveringsmechanismen nodig die beter aansluiten. Container-native opties en ‘as-a-service’-modellen worden vaak aan deze apps gekoppeld. Daarnaast worden web en app-server plugins (zoals NGINX-modules) steeds interessanter als leveringsmechanisme voor app-services.

Het komt erop neer dat microservices het netwerk opbreken. Daarmee verschuiven ze het zwaartepunt van leveringsarchitecturen naar de app. Sommige cruciale app-services (vooral beschikbaarheid en security) komen hierdoor dichter bij de app, en soms zelfs in de app. Dat verandert de manier waarop we als industrie app-services ontwikkelen, aansturen en leveren.


State of Application Services

Hieronder kun je het State of Application Services-rapport downloaden. Als je je gegevens achterlaat, sturen we de link naar het document direct naar je inbox.

.

Italiaanse grootbank zet in op microservices-architectuur

Intesa Sanpaolo is een vooraanstaande Italiaanse bank, met vijfduizend kantoren en negentien miljoen klanten in veertig landen wereldwijd. Twee jaar geleden is de organisatie gestart met een transformatietraject voor het digitaliseren van de bedrijfsprocessen. Een belangrijk onderdeel daarvan is de migratie van softwaretoepassingen van een monolithische architectuur naar een containerarchitectuur met microservices.

Volgens een studie van Forrester klagen veel CIO’s over onvoldoende budget voor innovatieve projecten. Het onderzoeksbureau concludeert dat bijna driekwart van het budget van CIO’s opgaat aan de exploitatiekosten van de bestaande IT-infrastructuur. Om die reden bestaat er veel interesse in softwaregerelateerde ‘converged’ en ‘hyper-converged’ infrastructuren, on-premise geïnstalleerd of geleverd vanuit de cloud.

De radicaal andere architectuur stelt CIO’s voor nieuwe keuzes, zoals het bepalen van de werkbelasting en de afstemming van applicaties en data. Met de vertaling van steeds meer hardwarefuncties naar software, nemen ook de complexiteit en operationele risico’s toe. Microservices, oftewel software opgedeeld in containers, bieden uitkomst.

Snoepwinkel

Met het overweldigende aanbod van de dominerende public-cloudaanbieders wanen CIO’s zich in een snoepwinkel. Al naar gelang hun behoeften vissen ze de krenten uit de pap en migreren ze hun applicaties tussen de diverse public-cloudvarianten van Microsoft, Google en Amazone. Hoe aantrekkelijk geprijsd het assortiment ook lijkt, de deal kan duur uitpakken.

Naarmate applicaties een hogere waarde vertegenwoordigen, gaat de achterliggende IT-infrastructuur een steeds kritischer rol spelen. De cloudaanbieder zal de prijs van de noodzakelijke extra ‘resources’ doorberekenen. On-premise is dan een optie; applicaties en data gaan vanuit de public cloud terug naar een in eigen huis beheerde ‘converged’ of ‘hyper-converged’ IT-infrastructuur.

CIO’s hebben er dus baat bij wanneer zij hun applicaties en data als cloud-native toepassingen over de verschillende infradomeinen kunnen managen en verplaatsen wanneer de omstandigheden daarom vragen.

Procesverandering vanuit DevOps-teams

Intesa Sanpaolo is een vooraanstaande bancaire instelling in Italië met een marktkapitalisatie van ruim 38 miljard euro. Twee jaar geleden is de organisatie gestart met een transformatietraject voor het vergaand digitaliseren van de bedrijfsprocessen. Als belangrijk element van de transformatie werd afscheid genomen van de monolithische architectuur, om de softwaretoepassingen te migreren naar een containerarchitectuur. Daarmee moest de snelheid van applicatieontwikkeling worden verhoogd en de omvang van de applicaties worden verkleind ten behoeve van de flexibiliteit, schaalbaarheid en betrouwbaarheid.

De IT-afdeling van de bank is omgevormd tot een softwarebedrijf, functionerend op basis van CI/CD-principes (Continuous Integration/Continuous Delivery) met geïntegreerde DevOps-teams. Die initiëren veranderingen in de werkprocessen terwijl ze daarvoor ook software ontwikkelen en opleveren.

Hinderpaal

Het project stelde de vernieuwde IT-organisatie voor enorme uitdagingen bij het inrichten van de softwarecontainers op basis van open-source Kubernetes-technologie. De IT-infrastructuur bleek een grote hinderpaal. De architectuur van microservices liet zich lastig opschalen over tijdzones en geografisch verspreide afdelingen. Daarnaast was het ontwikkelen en draaien van drieduizend interne applicaties niet meer te managen.

“De IT-afdeling van de bank is
omgevormd tot een
softwarebedrijf”

Voor de on-premise computervoorzieningen moest de bankorganisatie op zoek naar een andere Kubernetes-aanpak. Die werd gevonden bij het jonge technologiebedrijf Diamanti Inc, een cloud-native applicatiespecialist uit het Californische San Jose, dat inmiddels ook een kantoor in Amsterdam bezit. De Italianen lieten zich een ‘hyper-converged’ platform aanmeten met een geïntegreerde controle over data en processen in de containers vanaf
de I/O-operatie van een enkelvoudige container tot aan meervoudige clusters
in hun on-premise omgeving. Met Kubernetes on bare metal voorziet het platform in orkestratiefunctionaliteit van containers rechtstreeks op de onderste laag
(Linux) zonder de overhead en lock-in van virtual machines en hypervisors.

Cloud-native applicaties

Voor de bank was het een belangrijke veiligheidsvoorwaarde dat de functionaliteit van de gekozen oplossing zich ook offline laat aanspreken en dat de softwarecode vanuit de basis volledig is versleuteld.

De bancaire softwareontwikkelaars kunnen focussen op hun Kubernetes-containeraanpak, terwijl de onderliggende infrastructuur met de Diamanti-technologie daarbovenop voldoet aan alle virtualisatievereisten voor zowel de storage- als netwerkfaciliteiten met alle in SLA’s vastgelegde prestatieniveaus. Op deze manier zijn ‘quality of service’-garanties af te geven voor alle verschillende applicaties met uiteenlopende businessprioriteiten op alle clusters, onafhankelijk van de zone of de locatie waarin ze actief zijn.

Op dit moment zijn er drieduizend applicaties operationeel in een metroclusteromgeving met datareplicatie tussen de op afstand van elkaar liggende sites. Daarvan zijn er 120 in gebruik volgens de nieuwe microservices-architectuur, waaronder tien van de meest bedrijfskritische toepassingen met een extreem hoog niveau van beschikbaarheid. Alle nieuwe applicaties zijn vanaf de tekentafel in een microservicesstructuur gegoten. De bestaande mono-lithische toepassingen ondergaan een gefaseerde omzetting: alvorens uit te zetten, draaien ze een tijdje in schaduw met hun microservicespendanten.


Kubernetes en Diamanti

De Kubernetes-technologie komt voort uit een ontwikkelproject bij Google. Om de ontwikkelsnelheid en het draagvlak te vergroten bracht Google de technologie naar de open-sourcegemeenschap. Diverse innovatieve organisaties en ‘startups’ zijn met Kubernetes aan de slag gegaan.

Door ontvlechting van hard- en softwarecomponenten levert Diamanti inmiddels een volledig softwaregebaseerd beheerplatform (Spektra) voor Kubernetes op on-premise en clouddomeinen. Daarnaast levert Diamanti een appliance (D20), gebaseerd op standaard Intel Xeon-processoren. Daarmee laat zich binnen een kwartier een containerstack uitrollen op basis van de open source-oplossingen Kubernetes 1.12 of Docker 1.13. De appliance bewijst zich volop in omgevingen met intensieve I/O-afhandeling, waar te zware CPU-belasting en de overhead van virtualisatie de prestaties dreigen te beïnvloeden, zoals bij AI-machine-learning, bij 5G/Edge-toepassingen en bij het draaien van ultrazware database- en analytische applicaties.

‘CIO’s besteden steeds meer tijd aan user-adoptie van nieuwe technologie’

user adoptie technologie

Wereldwijd IT-dienstverlener Dimension Data, opgericht in 1983, heeft begin 2020 een ander naambordje en nieuwe huiskleuren gekregen. Het Japanse Nippon Telegraph and Telephone (NTT), sinds 2011 eigenaar van Dimension Data, ziet zoveel synergie tussen de inmiddels meer dan dertig bedrijven, dat integratie de marktpropositie aanzienlijk kan versterken. Managing director van NTT Ltd Jeroen van Hamersveld trekt niet langer de markt in als leverancier en beheerder van IT-infrastructuur, maar van global managed services. Hoe zit dat precies?

NTT heeft de belangrijke en grote thuismarkt ondergebracht in NTT Domestic, en het merendeel van de overige wereldwijde diensten in NTT Ltd, waarin Dimension Data, NTT Communications en NTT Security de belangrijkste partijen zijn. De gebundelde krachten maken het mogelijk managed services aan te bieden in elk IT-domein.

“Denk aan het management van het netwerk van de klant, zowel WAN en SD WAN, zijn gehele datacenter-infrastructuur on-premise en in de cloud, het hybride IT-stuk in het datacenter, de werkplek- en de security-omgeving. Het managen van zo’n omgeving is een uiterst complexe aangelegenheid, die we geheel van de klant kunnen overnemen. En dat gekoppeld aan de kracht dat we ook de infrastructuur kunnen bieden, geeft ons in de markt een enorm sterke propositie – die we afzonderlijk van elkaar niet zouden kunnen bieden”, zo verklaart Van Hamersveld de integratie.

5G

De scheiding tussen het traditionele LAN en WAN wordt steeds kleiner, zeker sinds de komst van de software-defined layer, constateert hij. “SD WAN biedt veel meer mogelijkheden om op de kosten te besparen. We kunnen de klant via de kortste route toegang geven tot zijn informatie, waar en bij wie die ook staat. Daarbij hebben we veel kennis van 5G. Dat kunnen we nu al mee implementeren voor onze klanten.” Hij volgt de negatieve aandacht voor 5G in de media, waarin naar zijn idee de slechte invloed op de gezondheid wordt overdreven. Die discussie volgen hij (en wij) met veel interesse.

Platform-delivered

Van Hamersveld kan daar kort over zijn. “Andere aanbieders zetten vaak een groep mensen in de organisatie van de klant, die het management overnemen. Dat doen wij niet. Onze managed services zijn platform-delivered, vanuit centrale delivery-organisaties en zoveel mogelijk geautomatiseerd.” Dat betekent niet dat NTT helemaal geen ‘feet on the ground’ heeft: er zitten altijd mensen van het bedrijf bij de klant om continu feeling te houden met de business en om snel te kunnen ingrijpen bij problemen.
De platformen van NTT zijn in het ene geval gebaseerd op standaard tooling, in het andere op zelf ontwikkelde tooling. “Met een standaardplatform proberen we zoveel mogelijk af te vangen; vervolgens ‘customizen’ we wat nodig is”, licht hij toe.

“Shadow IT is meer ‘shadow innovation’ geworden”

Co-innovatie

Wat vroeger ‘shadow IT’ genoemd werd, is volgens Van Hamersveld meer ‘shadow innovation’ geworden. Hoe raak en blijf je daar als CIO bij betrokken? Het verbieden werkt averechts, het zomaar toestaan leidt tot opschalingsprojecten van de business die ernstig botsen met het IT-landschap. Dat zijn leuke gesprekken met CIO’s, vindt hij.

NTT hanteert het principe van co-innovatie. “Als een CIO wil gaan innoveren dan hebben we een standaardproces om met business, IT en NTT een traject op te starten. Dat leidt tot een businesscase en het besluit om het wel of niet te gaan doen. Het kan heel goed zijn dat ook andere partijen bij die innovatie worden betrokken. Dat zie ik overigens steeds meer: het opzetten van partnerships om tot die co-innovatie en businesscase te komen. Een ecosysteem bouwen met consortia voor co-innovatie en samen met de klant de businesscase maken. Dat is onze strategie.”

Businessoplossingen

Wat ook heel duidelijk in NTT’s strategie zit, is het investeren bij het creëren van businessoplossingen voor klanten. Daar is een R&D-budget voor beschikbaar. Met enige trots geeft Van Hamersveld het voorbeeld van de Tour de France. ‘Hoe kunnen we de Tour digitaliseren?’ vroeg de ASO aan ons. We hebben samen gekeken hoe we dat zouden kunnen doen. Daar hebben we speciale platforms voor ontwikkeld die door ons worden gemanaged. We doen dus meer dan alleen meedenken met onze klanten over digitalisering.” Dat geldt ook voor de applicatiekant, bij klanten die SAP naar de cloud willen brengen en gebruik willen maken van Azure. NTT is voor beide gecertificeerd.

Adoptie

“Nederland is op IT-gebied veel vooruitstrevender dan het zelf denkt”, vindt Van Hamersveld. “Je ziet hier al innovaties plaatsvinden waar ze in andere landen nog over aan het nadenken zijn. Maar de daadwerkelijke adoptie van nieuwe technologie door de gebruikers blijkt vaak nog een struikelblok.” Hij ziet dat als een interessante markt, dat laten meebewegen van mensen door veranderingen in de organisatie aan te brengen – iets waar CIO’s steeds meer tijd aan zullen moeten besteden.

Terug naar de werkplek met flexibele digitale workflows

werkplek flexibele digitale workflows

Flexibele digitale workflows zijn relevanter dan ooit nu we binnenkort massaal terugkeren naar de werkplek. Organisaties moeten hun medewerkers duidelijk maken dat ze om hun welzijn geven en aan hun veiligheid denken. Ze moeten proactieve en reactieve plannen hebben klaarliggen om de veiligheid van medewerkers en toegang tot zorg te garanderen. En als één ding door de pandemie duidelijk is geworden, is het dat de digitale omgeving moet staan als een huis.

Volgens een studie uit eind 2019 lieten vier op de tien bedrijven wereldwijd hun werknemers op afstand werken. Dit geeft wel aan hoe snel organisaties zich hebben moeten aanpassen in extreem korte tijd. En volgens een survey van de Washington Post blijkt dat meer dan de helft van de gedwongen thuiswerkers in de VS aangeeft dat hun productiviteit thuis hoger ligt. Het niet hoeven reizen, minder afleidingen op kantoor en minder vergaderen werpt duidelijk vruchten af.

Een meerderheid van 55 procent van Amerikaanse werknemers verwacht echter volledig naar kantoor terug te keren, terwijl ongeveer een kwart volledig of deels vanuit huis wil blijven werken. Hoe het ook zij, het aantal mensen dat regelmatig thuiswerkt zal waarschijnlijk flink hoger blijven liggen in de toekomst. Anderzijds kan lang niet iedereen zijn werk blijven doen aan de keukentafel. Dat geldt zeker voor banen in de maakindustrie of de detailhandel.

Leidinggevenden kunnen de toekomstige manier van samenwerken helpen vormgeven. Ze hebben de unieke kans de cultuur van hun organisatie voor afzienbare tijd te beïnvloeden. Maar dan moeten ze wel snel handelen. Plannen om de veiligheid en zorg te garanderen maken daarvan een vanzelfsprekend deel uit. De meeste organisaties hebben deze waarschijnlijk al geïmplementeerd.

Het nieuwe normaal vraagt echter om méér, en dat is een flexibele digitale workflow waarmee bedrijven onder meer alle HR-gerelationeerde zaken kunnen stroomlijnen.

Digitale workflow-apps geven flexibiliteit in een wereld waar physical distancing en remote working de norm zijn geworden. Ze helpen silo’s af te breken en vormen een weerbare basis waarop de business kan bouwen in tijden van nood. ServiceNow heeft hiervoor een complete suite met apps ontwikkeld, waarmee vele grote ondernemingen op dit moment al hun voordeel doen.

Meer weten? schrijf je in voor de aankomende sessie: ‘Back to Work’ op 29 september.

Registreren

 

Of als je hieronder je gegevens invult ontvang je een link naar het ebook dat we erover hebben geschreven.

.

Lees ook