Samenwerken is niet altijd prettig

1407 . 09 . 12OPINIE

beheer is een uitdaging

09.08.2012 – 10.44 uur

reza sarshar

‘Als je het niet met de sla van le-verancier eens bent dan ga je de dienst niet afnemen! Dat geldt

niet voor alleen ict en cloud maar voor alles! Trouwens de cloud-leveranciers zijn ook niet zo stug dat ze alleen naar hun diensten en belang kijken en de behoeftes en wensen van jou als klant negeren. Bovendien vereist naar cloud gaan onder andere een visie en aanpak. Volgens je aanpak zou je tot het punt komen dat je voor deze verandering een aantal hulpmiddelen nodig hebt, zoals VMware Horizon, Citrix Cloud-Gateway, OpenStack, DeltaCloud et cetera. Dit zijn tools die veel zaken rondom hybride cloud opgelost hebben.Zomaar gebruik gaan maken van een dienst buiten de deur van mijn bedrijf, voordat ik het van alle kanten goed bestudeerd heb(business case voor maken), zou ik zeker niet doen!

09.08.2012 – 12.16 uur

ruud mulder

‘ Leuk stuk waar voor dank. Ik deel de mening dat er vaak extra too-ling benodigd is om alles inzich-

telijker te maken. Op zich heeft Reza een punt. Ben je het niet eens met de sla dan neem je de dienst niet af. En natuurlijk valt er bij veel cloud-leveranciers wel over te praten. Het grote verschil zit in het cloud-leveringsmodel waar je gebruik van gaat maken. In IaaS en PaaS om-gevingen valt er vaak nog wel over te praten. In de SaaS-omgevingen van de door Arnout aangehaalde voor-beelden (Google Apps, Salesforce.com, GoToMeeting, Office 365, itslea-rning, AFAS Online, RAET Online) is het toch vaak een andere zaak. Je kan daar kiezen uit een aantal voorgedefi-nieerde smaken en that’s it. Maatwerk zal daar veel minder voorkomen. 09.08.2012 – 12.59 uur

henri koppen

‘Een serie terechte en relevante punten die geadresseerd moeten worden. Governance op cloud-

diensten kan heel uitdagend worden, zeker als men zich hier niet goed be-wust van is. Het is ook iets wat vaak organische groeit, of door de tijd heen ontstaat. Eerst is er die ene handige dienst, dan komt er eentje bij, en zo verder. Qua security is dit ook een uitdaging, het wordt steeds lastiger de gevolgen te overzien als diensten aan elkaar geknoopt worden. Een organisatie zal dus ook bewust om moeten gaan met het aansluiten van diensten, of bewust een beleid moeten kiezen van ‘eigen verantwoor-delijkheid’. Door bijvoorbeeld de gra-tis variant van Yammer te gebruiken heb je wel een interne social media, zonder dat de organisatie expliciet het beheer op zich neemt.

Beheer van cloud- applicaties is een uitdaging

Het lijkt erop dat ‘de cloud’ zich steeds verder uitbreidt binnen het bedrijfsleven. Google Apps, Salesforce.com, GoToMeeting, Office 365, itslearning, Afas Online, Raet Online, et cetera worden al veelvuldig ingezet. Het werken met cloud-applicaties heeft consequenties voor user- en toegangsbeheer. Controle hebben over wie toegang heeft tot welke applicaties en data is met de cloud-applicaties complex.

Cloud breidt zich steeds verder uit

cloud computingArnout van der Vorst

Leveranciers van cloud oplossin-gen geven weinig prioriteit aan het ontwikkelen van beter beheer van user accounts en toegangs-rechten in hun applicaties. Zij zijn logischerwijs volop bezig met het ontwikkelen van nieuwe (business gerichte) functionaliteiten. User- en toegangsbeheer in cloud applicaties brengt daardoor een aantal uitda-gingen met zich mee. In dit artikel zet ik een aantal van deze uitdagin-gen in de schijnwerper.

De Active Directory vormt de cen-trale schakel voor de toegang van gebruikers tot applicaties en syste-men. De traditionele lan-gebaseer-de applicaties hadden vaak al een bepaalde integratie (ldap) met de centrale user account directory (ac-tive directory). Werken met cloud applicaties betekent meerdere au-thenticatiebronnen; een active di-rectory in het eigen bedrijfsnetwerk en één of meerdere authenticatie-

bronnen (bijvoorbeeld AD, ldap di-rectory of database) in de cloud. Er zijn slechts enkele mogelijkheden om user accounts te synchroniseren tussen beide authenticatiebronnen (federatie), zoals Adfs van Microsoft en de Saml-standaard.

Eindgebruikers kunnen zo trans-parant inloggen op de cloud appli-catie. Echter, federatie is geen ver-vanging van provisioning en basis user account beheer. Het onder-houden van autorisaties binnen een cloud applicatie en het koppelen van user accounts aan autorisaties blijft een belangrijke taak waarmee toegang tot specifieke data wordt gereguleerd.

Leveranciers die federatie niet on-dersteunen (bijvoorbeeld leveran-ciers van elektronische leeromge-vingen en hr-systemen) bieden een webbrowser die beheerders kunnen gebruiken om rechtstreeks op de cloud applicatie beheer uit te voeren. Hier is geen sprake van een geauto-matiseerde koppeling (auto provisio-ning) en dit vraagt nog om een aantal handmatige handelingen. Dit is

tijdrovend en foutgevoelig. Ook wan-neer het mogelijk is om een basis csv-bestand (comma seperated valuec - kommegescheiden) te importeren in de cloud applicatie, vraagt dit nog steeds om een handmatige actie van de beheerder.

Dat kan veel werk opleveren kijkend naar bijvoorbeeld de ont-mantelingprocedure van een user account bij uitstroom van een medewerker. Vaak verloopt deze procedure in fases, waarbij eerst de login wordt afgenomen, vervolgens het account wordt verwijderd en tenslotte nog een e-mail notificatie naar de manager wordt gestuurd. Al deze fases vragen om een nieuwe handmatige actie voor user beheer in de cloud applicatie.

Conventies wat betreft naamge-vingstandaarden en wachtwoor-den zijn vaak niet gelijk tussen het netwerk en de cloud applicaties. In het netwerk kan een user id bij-voorbeeld gebaseerd zijn op de loginnaam en in de cloud applica-tie kan dat het e-mailadres zijn. Dat bemoeilijkt het uitwisselen van user

account gegevens tussen beide om-gevingen. Dit geldt ook voor wacht-woordconventies.

Wanneer in het bedrijfsnetwerk zeer complexe wachtwoorden zijn vereist, kan het zijn dat cloud ap-plicaties niet om kunnen gaan met dit type wachtwoorden. Wellicht hanteert de cloud applicatie wel een andere termijn voor de verlooptijd van wachtwoorden dan gebruikelijk in het bedrijfsnetwerk. Het synchro-niseren van wachtwoorden tussen het netwerk en cloud applicaties is dan lastig. De organisatiestructuur binnen een organisatie wordt steeds vaker gebruikt om autorisaties toe te kunnen kennen aan medewerkers op basis van hun rol of functie (rbac of rolgebaseerd werken). Deze or-ganisatiestructuur is binnen het be-drijfsnetwerk gevat in bijvoorbeeld een hr-systeem. Cloud applicaties kunnen niet overweg met de orga-nisatiestructuur en de webbrowser die zij bieden kan ook niet gemak-kelijk met rollen en autorisaties werken. Natuurlijk is het mogelijk om de gehele organisatiestructuur

cloud computingMaurice van der Woude

Binnen en buiten bedrijven zullen groepen mensen altijd samenwer-ken om een gezamenlijk doel te be-reiken. De ict-sector, en met name de huidige cloud-ontwikkelingen, hebben dit samenwerken alleen maar eenvoudiger, efficienter en effectiever gemaakt. Maar mensen kunnen ook onderdeel uitmaken van meerdere groepen die op ver-schillende vlakken samenwerken. Dan kan het zelfs tegen je gaan werken

Collaboratie software, ook wel groupware genoemd, heeft tot doel

samenwerken te vereenvoudigen en te zorgen dat iedereen op het-zelfde moment over dezelfde infor-matie beschikt. Daarnaast kan men plaatsonafhankelijk samenwerken aan verschillende documenten. Het versiebeheer is hierbij automa-tisch geregeld en door rechten kan bepaald worden wie wat mag in het systeem.

Een uitkomst voor teams die niet altijd bij elkaar kunnen komen en toch op de hoogte blijven van wat er gebeurt. Dankzij cloud computing heeft deze vorm van samenwerken een enorme ontwikkeling doorge-maakt en zijn deze groupware-op-lossingen zeer veelzijdig geworden.

Van collaboratie-software zijn

er vele te vinden, een willekeurige greep: Zoho, Huddle, Fabasoft, Sharepoint, Projectplace, SAP Streamworks en zo gaat het nog wel even door. De lijst is eindeloos aan het worden. In de vele mogelijkhe-den die deze groupware oplossin-gen bieden, kleven tegelijkertijd ook nadelen. Zolang er met één group-ware oplossing gewerkt wordt kan het inderdaad toegevoegde waarde zijn. Men hoeft maar op één group-ware applicatie in te loggen en alle gegevens zijn beschikbaar van alle projecten. De praktijk wijst inmid-dels anders uit.

Er wordt in de cloud-industrie inmiddels op zoveel vlakken sa-mengewerkt waarbij het niet altijd

logisch of wenselijk is om iedereen met dezelfde groupware te laten werken. Denk bijvoorbeeld aan bedrijfsgevoelige informatie die binnen die groupware besproken of geproduceerd wordt. Daarnaast wil iedere leverancier graag zijn eigen oplossing promoten en wordt van-uit die leverancier de oplossing ge-kozen die het best past bij het doel dat men wenst te bereiken.

Onderdeel uitmaken van meerde-re (project)groepen kan dan op enig moment inhouden dat je met drie of meer verschillende soorten group-ware werkt. De data van de group-ware oplossingen zijn doorgaans niet uitwisselbaar door de groupwa-re aan elkaar te koppelen.

423.07.2012 – 15.17 ewout dekkingaOmdat er zoveel over de Cloud geschreven wordt zijn er ook steeds meer herkenningen.

Zo komen de genoemde vier punten mij dan ook niet onbekend voor. Helaas vind ik de daarbij genoemde oplossingen wel te vrijblijvend en soms zelfs compleet onzinnig.

Vier overwegingen voor het gebruik van de cloud

1507 . 09  .12

OPINIE

overwegingen cloudgebruik

23.07.2012 – 15.17 buur

ewout dekkinga

‘Omdat er zoveel over de cloud geschreven wordt zijn er ook steeds meer herkenningen. Zo

komen de genoemde vier punten mij dan ook niet onbekend voor. Helaas vind ik de daarbij genoemde oplossin-gen wel te vrijblijvend en soms zelfs compleet onzinnig. Daarom in omge-keerde volgorde:Punt 4 klinkt wel leuk maar zou ei-genlijk omgekeerd moeten zijn. Dus niet de aanbieder moet de voorwaar-den van de dienst opstellen maar de afnemer want deze kent tenslotte zijn applicaties, diensten en services die in de cloud gebracht worden het beste. Punt 3 kan ik niet helemaal plaatsen omdat als de aanbieder vele maten groter is dan jou er eerder kans is op het tegenovergestelde, zoiets als een muis (lees klein en onbekend bedrijf) die brult.Punt 2 heeft niet zoveel met beheer-tools of cloud te maken maar meer met beleid. Want een fool met een tool blijft nog steeds een fool ook al zit hij in de cloud. Punt 1 gaat dus niet alleen om het startpunt maar vooral ook het doel en de reis er naar toe. Want als het doel alleen de prijs, het economische schaalvoordeel in plaats van de kwali-teit is, dan wordt de cloud een prach-tige dump. Bedrijven die hun business serieus nemen moeten dus eerst eens kijken naar hun processen en dan pas naar de delivery modellen die hier het beste bij passen. Cloud is namelijk een prachtige oplossing maar niet altijd de beste, zoals we langzaam ook zien met sommige wijze van virtualisatie. Want ook een model dat je alleen in rekening brengt wat je gebruikt zal, als je niets weggooit, de kraan van verspilling wa-genwijd open laten staan. 23.07.2012 – 18.04 uur

maarten oberman

‘Uit het artikel drie citaten...:1. ‘Je betaalt immers alleen voor wat je nodig hebt en afneemt.’ :>

dat wil niet zeggen dat het goedkoop is noch dat het kosten effectief is2. �De cloud een geaccepteerd on-derdeel is geworden van het dagelijks leven. Neem bijvoorbeeld de recent aangekondigde�:> de cloud is niet geaccepteerd door recente aankon-digingen, het is voornamelijk een leveranciers gedreven onderwerp, waar overigens zeker interessante mogelijkheden in zitten doordat een gebruiker helaas niet met één device uit de voeten kan in zijn of haar digi-tale leven3.’Wanneer de public cloud echt niet veilig genoeg is voor wat je ermee wilt doen, overweeg dan een on premise cloud, een virtual private cloud of een hybride oplossing’:> de spijker op de kop (je bent de eerste die dit zegt in een Computable-artikel)!! :maak die afweging inclusief tco en ga dan over op de invoering.

over te zetten naar de cloud appli-catie, maar dat levert een grote hoe-veelheid beheerwerkzaamheden op in de cloud applicatie wanneer er iets wijzigt in de hiërarchie.

Leveranciers die koppelingen bie-den tussen het netwerk en cloud ap-plicaties hanteren vaak event based synchronisatie tussen beide syste-men. Echter, zij hebben geen proce-dure voor wanneer de connectie tij-delijk wordt verbroken. Stel dat men

een user account voor een nieuwe medewerker wil aanmaken maar op dat moment de verbinding met de cloud applicatie wordt verbro-ken, dan gaat het verzoek voor een nieuw user account verloren. Cloud applicaties geven geen garantie of notificatie dat een synchronisatie is gelukt. Het doen van bulk acties in cloud applicaties wordt soms geweigerd door de applicatie. Denk bijvoorbeeld aan scholen die in één

keer user accounts voor duizen-den leerlingen willen aanmaken in een cloud applicatie (bijvoorbeeld elektronische leeromgeving). Er zijn cloud applicaties die beperkingen opleggen aan de hoeveelheid ac-ties die uitgevoerd kunnen worden of zelfs eisen dat tijdens werkuren geen beheerwerkzaamheden wor-den gedaan om zo overbelasting op hun netwerk te voorkomen.

Werken met cloud applicaties

betekent over het algemeen dat organisaties het user- en toegangs-beheer niet meer in eigen handen hebben en dat de regels en SLA’s van de leverancier van de cloud ap-plicatie gelden. User- en toegangs-beheer zijn voor hen van secundair belang. Wil je wel controle hebben over user- en toegangsbeheer dan zijn er derden die software bieden die jouw organisatie daarbij kan on-dersteunen.

Overwegingen voor het gebruik van de cloudcloud computingAngelo Dijkstra

Wanneer een groot technologie-bedrijf, met veel consumenten als klant, iets doet, verandert of zegt (wat dan ook!!), dan hebben veel mensen de neiging om daar aandacht aan te besteden. Of je nu Apple, Facebook, Google of Microsoft heet, mensen houden je in de gaten. ‘Waar zijn ze mee bezig?’ en ‘is dit iets voor mij?’

Een paar jaar geleden had Micro-soft een advertentiecampage op televisie die ging over de voordelen van cloud computing. Veel experts zeiden toen dat de meeste consu-menten geen benul hadden van wat

de cloud was en dat de televisiespots het ook niet echt duidelijker maak-ten. Nu, een paar jaar later, moeten we concluderen dat de cloud een geaccepteerd onderdeel is geworden van het dagelijks leven. Neem bij-voorbeeld de recent aangekondigde Chromebox PC’s van Samsung, die zijn gebaseerd op ChromeOS van Google of de iCloud van Apple met inmiddels tienduizenden gebrui-kers.

De technische specificaties van zo’n Chromebox zullen waarschijn-lijk weinig harten sneller doen klop-pen. Maar snelheid, schijfruimte en geheugen zijn hier niet direct van be-lang. Het gaat erom dat dit een pc is die automatisch al je bestanden in de

cloud opslaat en dus niet direct lo-kaal, op je harde schijf. De Chrome-box zal ongetwijfeld verschijnen op de byod wensenlijst van sommige werknemers en steeds meer bedrij-ven staan hier open voor. Dat brengt direct een aantal uitdagingen met zich mee op het gebied van beleid, toegangsrechten en het bewaren en beveiligen van het intellectueel eigendom. Wanneer bedrijven van deze technologie gebruik gaan ma-ken moeten ze daar serieus rekening mee houden.

De cloud biedt bedrijven econo-misch schaalvoordeel waar ze direct van kunnen profiteren. Je betaalt immers alleen voor wat je nodig hebt en afneemt. Wanneer tussentijdse

prijswijzigingen en budgettering een issue zijn, dan biedt een voorspel-baal aanbod uitkomst. Kijk daarbij niet alleen naar de kosten, want over het algemeen zijn de goedkoopste oplossingen niet de meest waarde-volle. Neem in je overweging ook support, klantenservice, reputatie en betrouwbaarheid mee.

Vrijwel altijd als het onderwerp cloud ter sprake komt, komen ook de onderwerpen beveiliging, privacy en intellectueel eigendom aan bod. Vraag je potentiële cloud-aanbieder gerust naar de beveiliging, zowel op technisch- als operationeel vlak. Hoe het beheer geregeld is en natuurlijk wat zijn ervaring is in het beheren van systemen en data van derden.

06.08.2012 – 12.54 Henri KoppenIk heb een klant met Google Apps, één met Yammer, één met SharePoint. En passant gebruiken we ook nog LinkedIn-groepen en nu doe ik ook nog wat met Google+. Ik zie hier vooralsnog ook geen oplossing anders dan dat diensten aan elkaar geknoopt worden met api’s.Samenwerken is niet altijd prettig