Connectiviteit, beschikbaarheid, gegevensbeveiliging, privacy – dat zijn voldoende argumenten om data niet aan een publieke cloud toe te vertrouwen maar om ze in een eigen of privaat datacenter onder te brengen. Al vergt dat soms wel het nodige kunst en vliegwerk als je met internationale operaties te maken hebt.
Wanneer je mensen uit uiteenlopende sectoren rond de tafel zet (baggeraar, solution provider, live video producer, overheid, ziekenhuis, en logistiek), dan zou je verwachten dat ze ook erg diverse opinies hebben over het gebruik van datacenters en de cloud. Niet dus. De grootste gemene deler is een zekere terughoudendheid tegenover de publieke cloud. Maar dan wel om diverse redenen. Koen De Witte van Jan De Nul : “Wij zijn nog niet cloudminded, maar onze beperking zit hem vooral in de connectiviteit. We proberen de infrastructuur zoveel mogelijk bij onze gebruikers te plaatsen omdat het niet altijd lukt om een schip of een site in het midden van de woestijn connectiviteit te bieden.”
Ian De Winter van de Katoennatie Groep knikt : “Het is zeker iets waar wij ook mee kampen. Wij zitten met onze operaties niet in het centrum van de steden, en als je dan ergens te velde op een industrieterrein zit, moet je eens proberen een goede verbinding te vinden, dat is niet evident. Bovendien zijn wij soms ook gebonden aan wat onze klant ter plaatse wenst. Bepaalde operaties zijn volledig afhankelijk van de beschikbaarheid van een datacenter. Er zijn klanten die willen dat alles on-premise staat voor de continuïteit, en dan creëren we heel kleine datacenters omwille van de connectiviteit. Maar als ik de zekerheid heb dat ik met twee gescheiden lijnen naar een locatie kan gaan, dan zetten wij lokaal niets en connecteren wij gewoon naar een van onze grotere datacenters – op voorwaarde dat het tegen een aanvaardbare prijs kan.”
Voor Jan De Nul ligt het nog iets ingewikkelder. “Wij zitten met satellietverbindingen waar het niet alleen een kunst is connectiviteit te hebben, maar ook de bandbreedte die je nodig hebt zo laag mogelijk te houden. Dat vraagt dan ook heel wat lokale infrastructuur om met die weinige data toch heel wat processen te kunnen laten draaien en er tegelijkertijd voor te zorgen dat je met die data in je backoffice toch analyses, correlaties, en processen kan laten uitvoeren die de activiteiten ter plaatse helpen ondersteunen.”
IN EIGEN HUIS
Geen connectiviteitsproblemen voor Frank Robben, algemeen directeur van de KSZ, maar hij heeft dan weer andere katten te geselen, namelijk een rist kleine overheidsdiensten die zorgen voor veilige elektronische gegevensuitwisseling tussen zo’n 3.000 instanties die bezig zijn met sociale bescherming en een 100.000 zorgverstrekkers en zorginstellingen.
“Ik zit in een omgeving waar ik met heel veel autonome instellingen rekening moet houden die allemaal schrik hebben een stukje van hun autonomie te verliezen, en dus is het beheer van dat veranderingsproces heel belangrijk”, licht hij toe. “Iedereen wordt geconfronteerd met enorme besparingen en daarom evolueren wij nu, voor de federale overheid, van een veertigtal datacenters naar vier, en werken wij ook aan de uitbouw van een hybride cloud. De voorbije twee jaar hebben wij 12 tot 15 procent kunnen besparen door die evolutie naar minder datacenters, naar gevirtualiseerde machines, en door het aanbieden van een aantal zaken as-a-service.”
Net zoals de meeste van zijn collega’s rond de tafel is Robben gewonnen voor een model waarbij de data in eigen huis gehouden worden. “Maar let wel, als in huis betekent elk voor zich, dan is dat onze strategie niet. Als elke huisarts zijn eigen elektronisch patiëntendossiertje op zijn lokale pc heeft en hij daar zelf een connectie met zijn mobieltje moet voor opzetten, dan is dat toch niet ideaal. Wij pleiten dan ook voor geïntegreerde dossiers waar ook de informatie van extramurale specialisten en ziekenhuizen in opgenomen kan worden, met uiteraard wel een serieuze toegangsregeling om te vermijden dat een zorgverstrekker die geen therapeutische relatie heeft met een patiënt, toegang zou hebben tot die gegevens.”
“Om dat te verzekeren hebben wij een soort kluis gemaakt in een communitycloud bij ons, maar het is de dokter die blijft bepalen wat er in zit en wie daar toegang toe heeft. Wij hebben liefst dat het een en hetzelfde patiëntendossier is dat met verschillende views toegankelijk is voor de verschillende soorten gebruikers zonder dat je nog aan interoperabiliteit moet werken tussen al de verschillende aparte pakketjes en dossiertjes.”
“We proberen daar naar multidisciplinariteit te gaan – als je behandeld wordt, dan liefst als een mens in zijn totaliteit en niet als iemand met een stukje hart, een stukje been, een stukje hersenen. Wij proberen gewoon een community te creëren met deftige security waar iedereen kan samenwerken.”
OF NAAR HYBRIDE CLOUD ?
Een eigen cloudmodel dus, los van de publieke cloud ? “Klopt”, zegt Robben, “In een publieke cloud, dus een omgeving die we niet beheersen, zetten wij enkel zaken waarvan het niet dramatisch is dat we die kwijt geraken of dat iemand anders daar toegang toe zou hebben zoals bijvoorbeeld mails zonder persoonsgegevens. Maar we gaan niet de pensioenrekening of het elektronisch medisch dossier van alle Belgen in een publieke cloud steken. Wat ik echter niet begrijp is dat sommige hospitalen nog liever voor hun back-up naar een publieke cloud gaan dan onderling iets uit te werken. Als je minder moet uitwisselen maar alles op een geïntegreerde manier kan doen, is dat toch beter. Wij kunnen besparen op ict maar via ict besparen op de kosten van de gezondheidszorg is nog veel belangrijker. Eén op de vier Belgen is chronisch ziek, als ik één bloedonderzoek en één radiologie per jaar kan uitsparen per zieke door het delen van gegevens, dan bespaar ik 250 miljoen euro !”
Christiaan Polet van UZ Gent denkt aan een tussenoplossing. “Als op 1 januari 2017 onze integratie met de Universiteit Gent een feit is, zouden wij ons datacenter kunnen migreren naar een datacenter binnen de universiteit. Het zou een ideaal eerste stapje naar de cloud kunnen zijn om samen met onze zuster expertise op te bouwen. Het is dan wel niet echt meer on-premise maar toch met iemand die we kennen en vertrouwen. De volgende stap zou kunnen zijn om dan ook effectief een aantal toepassingen en data die je in de cloud kan zetten, daar te plaatsen.”
Geert Reynaerts, ict-manager bij EVS, leverancier van oplossingen voor live videoproductie, evolueert stilaan wel in de richting van een hybride cloud. “Het zou bijvoorbeeld kunnen betekenen dat mensen die mobiel zijn of in een ander land werken, hun mailbox in de cloud kunnen vinden, terwijl niet-mobiele mensen hun mailbox gewoon lokaal hebben. Weet je, wij hebben kleine en grote sites maar we proberen alles zoveel mogelijk vanop afstand centraal te beheren om de kosten te drukken. Op de grote sites waar 20 tot 25 mensen zitten, is wel wat infrastructuur aanwezig want daar staan ook een aantal productieservers, en dus ook wat lokale it met een Active Directory server en een fileserver. Maar nu de connectiviteit blijft verbeteren, proberen we dat te minimaliseren – geen dergelijke servers meer, wat er nog staat, blijft staan, maar als ze aan vervanging toe zijn, worden alle data gecentraliseerd zodat de kostprijs van al die sites daalt. Vandaar dat we stilaan naar een cloudoplossing gaan die het mogelijk maakt dat iedereen altijd gemakkelijk aan zijn data kan – mobiliteit en flexibiliteit zijn zeer belangrijk voor ons.”
CONVERGED
Besparen blijft uiteraard voor iedereen een belangrijke opdracht – en nogal wat bedrijven kijken daar naar een converged infrastructuur, zo blijkt. Koen De Witte : “We zijn op onze schepen inderdaad aan het standaardiseren op een converged infrastructure. We waren al heel lang met virtualisatie bezig in onze datacenters voor de nodige flexibiliteit om snel dingen te kunnen aanbieden op het moment dat de business dat vroeg, en we wilden dat naar alle sites overbrengen. We willen ook graag virtuele machines on-site hebben, voor high availability en shared storage, en dan kom je vanzelf uit bij systemen die vandaag als ‘converged’ bestempeld worden. Aan boord van een schip is ook niet zo heel veel plaats, soms maar één kamertje, maar één rack. Uiteindelijk hebben we dan gekozen voor een platform dat we nu overal op dezelfde manier kunnen uitrollen, een compacte doos van Dell, VRTX.”
Vandaag is hij met converged enkel bezig op de sites, nog niet in zijn datacenters – “maar als we een datacenter moeten vernieuwen, dan is dat wel iets waar we zeker zullen naar kijken”, beklemtoont hij. Volgens Dirk Uytterhoeven van Getronics, als onafhankelijk consultant voor cloud- en datacenterservices erg nauw betrokken bij die materie, zit daar wel een probleem : “Het is een combinatie van bestaande infrastructuur waar dan nieuwe stukken moeten in passen. Heel veel vendors komen dan met pakketjes die volledig gefocust zijn op hun eigen materiaal, en er is maar weinig transparantie tussen de verschillende vendors. Als je dan naar zo’n oplossingen gaat, heb je vaak geen eenvormige interface – je hebt een probleem met een van je applicaties, maar wie ga je dan bellen want het is altijd het probleem van de andere vendor. Dat is de reden waarom wij niet werken met een hyperconverged infrastructuur, we kiezen ons eigen materiaal en bouwen daar een uniforme softwarelaag bovenop die aangepast kan worden aan verschillende hardwarecomponenten.”
GEEN LOCK-IN
Christiaan Polet knikt : “Je moet de controle behouden, alles aan iemand anders geven is zeker binnen een ziekenhuis niet evident. Je mag nog zo’n goede sla hebben, als je er een kwartier uitligt en de artsen zitten op je dak, dan ben je blij dat je zelf naar je datacenter kan gaan en systeemingenieurs kan samenroepen om voor een oplossing te zorgen. En ook kennisopbouw is zeer belangrijk, als we iets uitbesteden, dan weten we toch altijd nog graag op welke manier het gebeurt zodat we eventueel zelf nog kunnen ingrijpen indien nodig.”
“Volkomen mee eens”, zegt Robben, “je mag geen lock-in hebben, het is goed en wel van naar converged te gaan maar je moet ook terug kunnen. Dat is voor ons heel belangrijk, als we dergelijke zaken doen, geen lock-in bij één leverancier, liever wat meer modulair en meer eigen integratie dan met handen en voeten gebonden te zijn. Dat is ook de reden waarom wij resoluut gekozen hebben om naar een open source omgeving te evolueren. Wij hebben te veel slechte ervaringen met producten die we aanschaften om concurrentieel te zijn en die achteraf niet de juiste keuze bleken te zijn om allerlei redenen. Asset management en een globale aanpak zijn dan erg cruciaal.”
BEVEILIGING
Een probleem dat niemand onberoerd laat, is de beveiliging van datacenters en de cloud – al lopen de ideeën hier wel wat uiteen. “Wij zijn er niet zozeer mee begaan om onze datacenters te beveiligen maar wel de informatie”, zegt Koen De Witte. “Niet alles is immers even belangrijk, je moet bepalen welke informatie het meest beveiligd moet worden, om ‘t even of die nu in een datacenter staat of op een laptop of op weg is naar een schip.”
“Wij hebben wel vastgesteld dat je veel kan besparen op de kost van security”, stelt Dirk Uytterhoeven. “In het verleden telde er maar één niveau van security, het hoogste, dat voor alles gebruikt werd. Maar nu gaan we naar de klasse van data kijken, welke data zijn echt belangrijk, en door dat onderscheid te maken kan je fel besparen op je it-security.”
Christiaan Polet heeft vooral oog voor de fysieke beveiliging van het datacenter, de benadering van toepassingen en data verloopt al jaren via veilige paden – al blijft voor hem het cloudverhaal toch nog een groot vraagteken qua veiligheid. Frank Robben is daar uitgesproken over : “Soms is de cloud gewoon veiliger. Wij hebben onze Vitalink-kluis, te vergelijken met een kluis waarvoor je twee sleutels nodig hebt om ze te openen, en dan kom je bij een aantal compartimenten waar je naargelang je hoedanigheid toegang krijgt tot een of meerdere compartimenten. Een arts heeft overal toegang toe, een apotheker kan bijvoorbeeld alleen maar aan compartiment een en twee. Een van die twee sleutels is in onze handen, de overheid, en wij geven die sleutel maar aan een gebruiker om te decrypteren als hij ons user access management doorlopen heeft – als we zeker zijn dat een dokter een therapeutische relatie heeft met die patiënt. En om te beletten dat de overheid achter de rug aan die gegevens kan, is er een tweede sleutel in handen van patiëntenorganisaties. Het access management werkt met de eID gekoppeld aan een database met artsen en niet-artsen.”
eID wordt ook bij UZ Gent gebruikt voor medewerkers die van thuis uit toegang moeten hebben tot een aantal toepassingen. Reynaerts wijst er wel op dat veel mensen vergeten dat security op alle niveaus speelt – de cloud, en je datacenter, “maar als je endpoint niet beveiligd is, als er geen toegangscode op je tablet zit, dan ligt je vpn open als die tablet gestolen wordt. Het niveau van beveiliging is maar zo goed als je zwakste schakel, en als je gebruiker zich niet bewust is van de risico’s…”. Ook Ian De Winter is die mening toegedaan : “Je kan met it alles oplossen, maar uiteindelijk blijft er nog de persoon die ermee werkt – en dat is een groter risico. Als er iemand een dossier afdrukt en hij laat dat op de trein liggen…. Je kan wel proberen de awareness te verhogen maar na een tijdje worden velen Oost-Indisch doof.”
IOT
En hoe kijken onze gesprekspartners aan tegen een fenomeen als het Internet of Things ? “Voor ons heel belangrijk”, beklemtoont Koen De Witte. “De informatie die de sensoren leveren aan boord van de schepen moet in real-time beschikbaar zijn. En dus zoeken we daar naar oplossingen om dat te capteren en ervoor te zorgen dat alles over een beperkte connectie toch centraal kan binnengehaald worden. Het voordeel is dan wel dat precies omdat het een smalle lijn is, de datatoename in je datacenter beperkt blijft.”
Voor Robben lijdt het geen twijfel dat de gezondheidssector een beroep zal moeten doen op intelligente systemen om alle data te verwerken. “Als je een dokter bent met 1.200 patiënten en één op vier is chronisch ziek en heeft een device waarmee hij om ‘t half uur zijn suikerspiegel meet, dan gaan we er een systeem moeten tussen zetten dat die vloed aan informatie ergens ‘voorverwerkt’. Dat is een serieuze uitdaging. Wij gaan zeker naar systemen waarin artsen niet alleen medicijnen maar ook apps gaan voorschrijven om bepaalde zaken te monitoren. De mogelijkheden hier zijn enorm maar je moet het wel beheersbaar houden.”
Frans Godden
“Wij zitten met onze operaties ergens te velde, en dan moet je maar eens proberen een goede verbinding te vinden” – Ian De Winter, Katoennatie
“Wij kiezen resoluut voor open source omdat we te veel slechte ervaringen hebben gehad met producten die achteraf niet de juiste keuze bleken te zijn”- Frank Robben, KSZ
“We hebben vastgesteld dat je heel wat kan besparen op security” Dirk Uytterhoeven
“Je moet de controle behouden, alles aan iemand anders geven is niet evident”
Fout opgemerkt of meer nieuws? Meld het hier