Overslaan en naar de inhoud gaan
Achtergrond PRO
23 oktober 2003 leestijd 5 minuten 0 reacties

Het is moeilijk wennen aan het afstoten van databases

Met het ontwikkelen en uitrollen van steeds meer geavanceerde (web)applicaties produceren organisaties ook steeds meer data. Het gaat dan om bedrijfsstrategische gegevensbestanden die in geval van nood snel en met een minimum aan tijdverlies opnieuw geladen moeten kunnen worden. Bedrijven die niet zwaar investeren in taperobots, software en beheer, hebben die zekerheden slechts ‘in bepaalde mate’.
Nico Baaijens
Nico BaaijensMeer van deze auteur
Carriere
Shutterstock
Shutterstock

Aan de andere kant kunnen veel bedrijven maar moeilijk wennen aan het idee dat databases ‘uit handen’ worden gegeven en ‘bij vreemden’ worden ondergebracht. Deze terughoudendheid ontmoet Philip Actor van application service provider (ASP) Multrix bijna dagelijks. Data zijn zo ongeveer het laatste wat je wilt outsourcen, is de gangbare opvatting. Data zijn confidentieel en ‘van ons’. Het is ‘bedrijfseigen’ en ‘we moeten ervan leven’. Volgens Actor gaat het om een conflict tussen gezond verstand en emotie. Het verstand baseert zich op nuchtere, controleerbare feiten als het zegt dat bedrijfsgegevens nergens zó veilig weggezet kunnen worden als bij de gespecialiseerde ASP. De ASP immers beschikt over de nieuwste technologie en hij kan de data met meer zorg en zekerheid omringen dan de doorsnee ICT-afdeling. Een interne ramp of de uitbraak van een destructief virus is volgens Actor vaak nodig om bedrijven over de streep te krijgen en ernst te laten maken met het outsourcen van gegevensverwerking en -opslag. Over enkele jaren zijn we zo ver dat breedband-DSL landelijk dekkend wordt. Pas dan kan een compleet ASP-product worden aangeboden aan het grotere MKB voor het spiegelen van schijven op afstand via VPN over de openbare infrastructuur. Tegen die tijd, aldus Actor, zullen verzekeraars en accountants hun klanten gaan verplichten minimaal een dagelijkse ‘remote copy’ te bewaren van de bedrijfsgegevens. Dit om het risico van informatieverlies door virussen, inbraken, hacking, technische mankementen en het onoordeelkundig omgaan met systemen door gebruikers te beperken. Pionier Warm voorstander en terreinverkennend pionier van het ASP-model is Endemol Nederland. Het bedrijf wil binnen enkele jaren alle hardware en software afstoten en de IT-diensten als ‘gas, licht en water’ uit de muur bij de ASP betrekken. Endemol heeft al een dienstencatalogus opgesteld en de SLA’s volgens het Itil-concept per dienst beschreven. De ASP brengt zijn producten vervolgens per gebruiker, per dienst, per maand of desgewenst per dag in rekening. Simpel en duidelijk, vindt Frank Hogeterp, Manager Facilities & ICT van Endemol. Het veiligstellen van de bedrijfsdata door diskspiegeling en back-ups op afstand is in dit scenario vanzelfsprekend ‘part of the deal’. "We hebben al enkele jaren goede ervaringen met het ASP-model. Voor Endemol Holding in Amsterdam hebben we enkele jaren terug al een ASP-bedrijfsapplicatie ontwikkeld en beschikbaar gesteld aan onze dertig ‘operating company’s’ in twintig landen. Duidelijk werd toen al dat zo’n webapplicatie, vooral met het oog op de gegevensbeveiliging, bij een ASP moest worden ondergebracht." Een volgend ASP-project voor Endemol Holding volgde na de overstap van de nieuwe versie van Coda (e-Finance) dat op ASP-basis wereldwijd beschikbaar kon worden gesteld. Voor Endemol Nederland en de holding is vervolgens de totale kantoorautomatisering bij de ASP geparkeerd. "Onderdeel van de nieuwe deal is een 200 Mbs glasverbinding tussen Endemol Aalsmeer en Multrix in Amsterdam. Tussen Endemol Holding en Multrix komt een 100 Mbs verbinding", zegt Hogeterp. "Ook de overige Nederlandse vestigingen krijgen eigen VPN-verbindingen met de Amsterdamse ASP. Ons hele datacenter, de firewall en alle beveiligingsaspecten hebben we dan uitbesteed. Op het Request For Tender (RTF)-traject hebben we in eerste aanleg gevraagd om diensten. Om eindproducten dus. De middelen die deze diensten mogelijk maken, interesseren ons niet meer, maar we willen wel ‘onder de motorkap’ kunnen kijken om een goed gevoel te hebben." Uitgangspunt daarbij was dat bandbreedte over internet met VPN’s onder Citrix geen probleem meer is. Nu al biedt hardware-based VPN 1 Gbps gegevensoverdracht voor zeer veel gelijktijdige IP-connecties. "Dit is de beste manier om kwaliteitsdiensten te verlenen, zeg maar op basis van een stuksprijs per dienst. Zo komen we met de ASP tot een win-winsituatie", is de vaste overtuiging van Hogeterp. Kostenbesparend? Absoluut, aldus Hogeterp, want met ‘winwin’ doelt hij onder andere op het bestaande rekencentrum van Endemol in Aalsmeer. De locatie wordt ingericht als uitwijkcentrum. Het krijgt een andere bestemming, onder andere als ‘real-time remote back-up facility’. En omdat Endemol niets meer met hardware te maken wil hebben zal de locatie samen met Multrix worden ingericht en geëxploiteerd. ‘Niet meer werken’ Als het om het outsourcen van de gegevensverwerking en de storage gaat, verschillen Endemol en de ICT-dienstverlener voor de verzekerings- en financiële wereld ABZ niet veel van elkaar. Corné Paalvast, CTO van ABZ, vat de kijk van ABZ op deze problematiek aldus samen: "Alles wat op werk lijkt, dat doen we niet meer. Dat besteden we uit. Wij kunnen ons kapitaal beter gebruiken voor faciliteren, innoveren en regisseren." Zo’n uitspraak vraagt om enige toelichting: "Wij ontwikkelen en leveren systemen die voor zakelijke processen zijn ingericht en hosten die bij een ASP, Siennax in dit geval. Ook de systeemontwikkelomgeving betrekken wij van een ASP." Nu past de term Business Service Provisioning (BSP) beter bij ABZ dan domweg outsourcen. Het verschil is subtiel. Paalvast: "Bij outsourcing ben je je hele proces kwijt. Dan kun je je procesinnovatie ook niet meer doen. In BSP kunnen we onze eigen (vakgebied-gerelateerde) processen blijven vormgeven en verbeteren en de activiteiten delen met een ASP, afhankelijk van het onderscheid tussen routinematig werk en branche-overstijgende aangelegenheden. Zo werkt de verzekeraar bij ons, maar kan hij bij de acceptatie ook de stap naar buiten doen voor bijvoorbeeld een creditcheck." Aan het verwerken, opslaan en veilig stellen van de gegevensstromen door Siennax worden bijzonder hoge eisen gesteld ten aanzien van integriteit, bereikbaarheid en beschikbaarheid. Voldaan wordt aan de richtlijnen en criteria van Trust Services, een internationale standaard met betrekking tot veiligheid, beschikbaarheid, verwerkingsintegriteit, online-privacy en vertrouwelijkheid. Daarop wordt jaarlijks gecontroleerd door een onafhankelijke auditor. Het gaat per slot om persoonsgegevens waarover vervelende vragen gesteld kunnen worden. Met de verzekering dat een ASP als beheerder en fysieke beveiliger van deze gegevens niet de geringste belangstelling heeft voor de inhoud ervan, komt men niet weg. Volgens Paalvast worden juist daar het gemakkelijkst de fouten gemaakt. Met de ASP heeft ABZ een samenhangende architectuur gedefinieerd en voor de gegevensopslag SLA-afspraken gemaakt. Samengevat: welke informatie moet hoe, waar, hoe snel en voor wie beschikbaar zijn.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in