CLOUDTIMES #21 laa edi tste tie! 15 december 2014 CLOUDDIENSTEN IN HET HOGER ONDERWIJS EN ONDERZOEK “De nieuwe SURF Cloudstrategie laat zien dat we van de voorbereidingsfase in de uitvoeringsfase zijn beland. Hij geeft ook aan dat er een zekere volwassenheid is gekomen in de manier waarop we met de cloud omgaan. De instellingen zien dat je als organisatie een overgang moet doormaken van beheer naar regie. Bij SURF weten we nu wat er kan, hoe je tot een goede selectie komt van clouddiensten, welke zekerheden je nodig hebt van leveranciers en hoe je met SURFconext veilig en snel toegang biedt tot de gecontracteerde diensten. Nieuw is de communitycloud, waarmee we inspelen op de behoeften aan specifieke clouddiensten van allerlei communities. Het ideaalbeeld waarmee de SURF- taskforce Cloud eind 2011 aan haar cloud avontuur begon – clouddiensten zijn efficiënt, duurzaam, goedkoper, sneller – is succesvol en over het algemeen overeind gebleven. De taskforce heeft bovendien de instellingen op allerlei niveaus weten te verbinden. Ze heeft de condities geschapen om de volgende stap te zetten. Het is nu aan de SURF-organisatieonderdelen om het wiel draaiende te houden.” Paul Rullmann is voorzitter van SURF Volop keuzevrijheid met de nieuwe SURF Cloudstrategie RUIM DRIE JAAR GELEDEN VERSCHEEN DE POSITION PAPER ‘MET SURF IN DE WOLKEN’. DEZE BESCHREEF WAT CLOUDCOMPUTING EN CLOUDDIENSTEN VOOR HET NEDERLANDSE HOGER ONDERWIJS EN ONDERZOEK KUNNEN BETEKENEN EN HOE DAT IN SURF-VERBAND GEREGELD KON WORDEN. MET DE SURF CLOUDSTRATEGIE 2015-2018 GAAT SURF EEN NIEUWE FASE IN OP HET GEBIED VAN CLOUD. I n 2011 was ‘cloud first, tenzij’ het uitgangspunt bij beslissingen over nieuwe applicaties: neem diensten af uit de public cloud, tenzij deze daar niet beschikbaar zijn. In dat geval zouden de instellingen samen een communitycloud vormen. In deze veilige en betrouwbare cloudomgeving voor het hoger onderwijs en onderzoek zouden specifieke clouddiensten voor de sector beschikbaar komen. Pas als er geen geschikte public- of communityclouddiensten beschikbaar of te ontwikkelen waren, zouden instellingen uitkomen op private oplossingen. Nieuwe strategie In de nieuwe SURF Cloudstrategie wordt niet langer eerst in de public cloud gekeken, maar ondersteunt SURF de instellingen bij het gebruik van clouddiensten uit de public cloud, de SURFcommunitycloud of een combinatie hiervan (‘mix & match’-diensten). De keuze uit deze leveringsmodellen wordt gebaseerd op de behoeften van de instellingen en kan per dienst verschillen. SURF en de betrokken instellingen bepalen hiervoor gezamenlijk de criteria. Het zou bijvoorbeeld kunnen dat commerciële leveranciers wordt gevraagd onder regie van SURF hun diensten binnen de SURF-communitycloud te integreren, of dat instellingen daar eigen oplossingen beschikbaar stellen. Een ander verschil met de eerdere cloudstrategie is dat iedere specifieke functionaliteit samen met een groep gecommitteerde instellingen (early adopters) wordt ontwikkeld, waarna de resultaten voor alle bij SURF aangesloten instellingen beschikbaar komen. Zo heeft de nieuwe cloudstrategie een impulswerking. Een eerste voor- beeld is de communityclouddienst SURFdrive. Deze persoonlijke en veilige cloudopslagdienst kwam in juni beschikbaar in nauwe samenwerking met de universiteiten. Transitie naar de cloud Ontwikkelingen in de markt en bij de instellingen zijn de aanleiding om de ‘cloud first, tenzij’-strategie te wijzigen. SURF zette de afgelopen jaren sterk in op het leveren van diensten uit de public cloud, naast het ontwikkelen van innovatieve clouddiensten voor high performance computing, federatieve toegang via SURFconext en netwerkontsluiting via NetherLight. Desondanks bleef de afname van clouddiensten door de instellingen sterk achter bij de verwachtingen. Dat komt onder meer omdat aanbieders van publicclouddiensten privacy en informatiebeveiliging vaak nog onvoldoende kunnen waarborgen. Naar verwachting duurt het nog wel enkele jaren voordat marktpartijen zich geheel conformeren aan het J uridisch normenkader cloudservices hoger onderwijs, terwijl instellingen zich steeds meer bewust zijn van de risico’s. Ook vragen instellingen van SURF een grotere (regie- en uitvoerende) rol dan voorheen. Beheerste en geleidelijke transitie Andere elementen uit de position paper zijn nog immer actueel. SURF blijft samen met de instellingen werken aan een visie en een gemeenschappelijke strategie voor clouddiensten, en blijft hen faciliteren bij de invulling daarvan. De SURF Cloudstrategie is en blijft er dus op gericht om voorzieningen te ontwikkelen die de instellingen in staat stellen om beheerst en geleidelijk de transitie te maken naar de cloud. One-stop-shop De ambitie van SURF is dat de instellingen in 2018 een substantieel deel van de door hen gewenste clouddiensten naar volle tevredenheid afnemen van of via SURF. Om dat te kunnen waarmaken, wordt een aantrekkelijk en integraal aanbod van clouddiensten samengesteld. Dat gebeurt samen met de instellingen en gebruikmakend van de schaalvoordelen die samenwerken met en binnen SURF biedt. Aantrekkelijk omdat de functionaliteit, kwaliteit en leveringsvoorwaarden aansluiten op de behoefte van de sector, en er ruimte is voor sectorspecifieke niche-diensten. Door samen te werken met early adopters kunnen continu innovatieve ICT-mogelijkheden worden gescout en aangeboden. SURF helpt instellingen en gebruikers bij het bepalen van de optimale keuze uit het aanbod en ontzorgt hen op het gebied van contractvoorwaarden, beheer, beveiliging, privacy, duurzaamheid, support en vendormanagement. Het aanbod is integraal omdat SURF een complementair en met de instellingen afgestemd portfolio van clouddiensten ontwikkelt en dit aanbiedt via een te ontwikkelen one-stop-shop. Met en via SURF Uiteindelijk ontstaat zo een situatie waarin iedere instelling zijn eigen optimum bepaalt tussen diensten die binnen de eigen ICT-organisatie worden beheerd (de private cloud) en diensten die extern worden afgenomen. In dat laatste geval kunnen instellingen steeds vaker kiezen tussen communityclouddiensten samen met SURF en publicclouddiensten via SURF. kijk voor meer informatie op WWW.SURF.NL/CLOUD vervolg op pag 2 >> U ontvangt SURF Cloud Times als relatie van SURF. Dit is de laatste editie, eerdere edities van de Cloud Times vindt u hier. CLOUDTIMES #21 laa edi tste tie! 15 december 2014 CLOUDDIENSTEN IN HET HOGER ONDERWIJS EN ONDERZOEK vervolg van pag 1 >> Afscheid van de SURF-taskforce Cloud DE SURF-TASKFORCE CLOUD WERD IN 2011 OPGERICHT OM SAMEN MET HET HOGER ONDERWIJS EN ONDERZOEK EEN PLAN VAN AANPAK VOOR CLOUD TE FORMULEREN EN UIT TE VOEREN. DRIE JAAR LATER IS CLOUD ZO VERWEVEN IN DE VELE PROGRAMMA’S VAN HET SURF MEERJARENPLAN 2015-2018, DAT DE SURF-TASKFORCE CLOUD WORDT OPGEHEVEN. DAARMEE KOMT OOK EEN EINDE AAN DE CLOUD TIMES, DIE 21 KEER VERSCHEEN. SURFMARKETDIRECTEUR JAN BAKKER BLIKT TERUG. “Het begon allemaal met een bestuursreis naar de VS”, zegt Jan Bakker. “Het was de vooravond van cloudcomputing, het begrip was een hype. We bezochten Google, Microsoft, IBM, Berkeley University en de University of Washington. Het onderwerp ging in de groep enorm leven en gaf ons energie om de ontwikkelingen proactief naar onze hand te zetten. Omdat zoiets niet vanzelf gaat, is meteen na terugkomst besloten tot het inrichten van een SURF-brede taskforce.” Slagkracht Die aanpak wierp zijn vruchten af, maakt Jan Bakker met enkele voorbeelden duidelijk. “De afgelopen jaren zijn er tweehonderd cloud diensten aan SURFconext gekoppeld en tientallen cloudaanbieders gecontracteerd”, zegt hij. “Er kwam een Juridisch normenkader cloudservices hoger onderwijs, waarmee instellingen en SURF beschikken over best practice clausules die een veilig gebruik van clouddiensten waarborgen. Verder zijn er allerlei hulp middelen voor instellingen ontwikkeld, zoals een Sourcing Maturity Self Assesment en de recent verschenen whitepaper ‘Van beheer naar regie’.” Hij noemt ook de i-strategie voor het hoger onderwijs, met initiatieven waarin instellingen op allerlei manieren kunnen participeren, en de eerste community clouddienst SURFdrive die deze zomer beschikbaar kwam. “De taskforce heeft het mogelijk gemaakt om vanuit een model van samenwerking de slagkracht op een dynamisch terrein als cloud te vergroten. Ook in internationaal verband viel dit op.” Beweging in de markt Om het onderwerp cloud onder de aandacht te brengen en te houden bij bestuurders en ICTmanagement van de instellingen organiseerde de taskforce succesvolle jaarlijkse bijeenkomsten. “Het traject heeft ook SURF als organisatie veel gebracht”, vertelt Jan Bakker. “Het was de eerste keer dat SURFnet, SURFsara en SURFmarket zo nauw op zo’n belangrijk onderwerp samenwerkten. We leerden dat je pragmatisch met cloud moet omgaan. Uiteindelijk gaat het erom dat je concreet die clouddiensten aanbiedt waaraan instellingen en hun gebruikers behoefte hebben. In het ene geval is dat een public-, in het andere een communityclouddienst. De zojuist voor de komende jaren bepaalde SURF Cloudstrategie houdt met deze verscheidenheid rekening.” Ook voor leveranciers heeft de taskforce betekenis gehad. “Zij weten nu dat ze aan bepaalde juridische voorwaarden moeten voldoen als ze aan het Nederlandse onderwijs willen leveren. De taskforce heeft bijgedragen aan beweging in de markt.” Ontwikkelingen SURFconext D Tevreden Met de nieuwe SURF Cloudstrategie komt een einde aan de SURF-taskforce Cloud. “Die was altijd al als tijdelijk bedoeld”, merkt Jan Bakker op. “Bovendien is cloud nu zo ingebed in alles wat we doen, dat het logisch is dat de nieuwe strategie de gezamenlijke verantwoordelijkheid is van de werkmaatschappijen van SURF. We kunnen tevreden terugkijken op de taskforce. Ik wil alle betrokkenen bedanken voor hun bijdrage.” e samenwerkingsinfrastructuur SURFconext biedt via het eigen instellingsaccount veilige en gecontroleerde toegang tot clouddiensten. Om risico’s op beveiligingsincidenten te beperken bij clouddiensten die werken met financiële of privacygevoelige data, wordt SURFconext in 2015 uitgebreid met functionaliteit voor sterke authenticatie. Daarbij wordt gebruik gemaakt van een e enmalig extra wachtwoord via sms, de smartphone-app Tiqr of het hardware-token Yubikey om vast te stellen dat degene die inlogt, inderdaad degene is die hij beweert te zijn. De afgelopen maanden zijn weer diverse clouddiensten via SURFconext beschikbaar gekomen. Voorbeelden van nieuwe cloud diensten zijn Mindgame (een Security Awareness game), Van Dale Online, het studentvolgsysteem Educator en Takenplaatje. Instellingen koppelen ook steeds vaker eigen diensten aan SURFconext. Alle aan SURFconext gekoppelde diensten vindt u hier. vervolg op pag 3 >> U ontvangt SURF Cloud Times als relatie van SURF. Dit is de laatste editie, eerdere edities van de Cloud Times vindt u hier. CLOUDTIMES CLOUDDIENSTEN IN HET HOGER ONDERWIJS EN ONDERZOEK #21 laa edi tste tie! 15 december 2014 vervolg van pag 2 >> Extra veilig bestanden delen met SURFdrive D ataopslag in de publieke cloud is niet veilig, blijkt uit de onthullingen van Edward Snowden over de werkwijze van de Amerikaanse inlichtingendienst NSA. Daarom ontwikkelde SURF een extra beveiligd Nederlands alternatief voor commerciële cloudopslagdiensten: SURFdrive. Met SURFdrive kunt u gemakkelijk bestanden opslaan, synchroniseren en delen, ook met gastgebruikers. Inloggen gebeurt via SURFconext. Intussen zijn 35 instellingen gekoppeld aan SURFdrive. De dienst is beschikbaar voor computers, tablets en smartphones gebaseerd op Windows, Linux, OS X, iOS en Android. Meer informatie over SURFdrive vindt u hier. Wilt u uw medewerkers of studenten ook gebruik laten maken van SURFdrive? Neem contact op met het SURFdrive team Whitepaper ‘Naar een ICT-regieorganisatie’ D e snelle opkomst van cloud computing vraagt om een nieuw accent in de ICTorganisatie van instellingen in het hoger onderwijs. Momenteel vertonen die vooral de kenmerken van een beheerorganisatie, waarbij volledige controle op de door de instellingen zelf geleverde diensten nodig is. Door de snelle veranderingen in de ICT-wereld is dit echter steeds lastiger. ICT-organisaties kunnen dit oplossen door zich in te richten als een ICTregieorganisatie. In een whitepaper beschrijft SURF de kenmerken van de ICT-regieorganisatie en de manier waarop de instellingen de transitie kunnen maken. De whitepaper kwam tot stand in samenwerking met verschillende functionarissen bij de instellingen. De whitepaper Naar een ICT-regieorganisatie vindt u hier. In januari verschijnt een papieren uitgave. Juridische commissie houdt normenkader up-to-date DE BEST PRACTICE CLAUSULES IN HET JURIDISCH NORMENKADER CLOUDSERVICES HOGER ONDERWIJS MOETEN ACTUEEL GEHOUDEN WORDEN. DAAROM HEEFT SURF EEN JURIDISCHE COMMISSIE GEVORMD, DIE NATIONALE EN INTERNATIONALE ONTWIKKELINGENVOLGT EN WAAR NODIG VERANDERINGEN AANBRENGT IN HET BESTAANDE NORMENKADER. Z o is er nieuwe Europese wetgeving op het gebied van privacy op komst die zal leiden tot aanpassingen. In november kwam de commissie, bestaande uit juristen uit het hoger onderwijs en beveiligingsexperts, voor het eerst bij elkaar. Momenteel wordt gewerkt aan een invulling van het begrip ‘passende maatregelen’ om de beveiliging van de clouddienst adequaat in te richten. Ook wordt de eis uit het normenkader uitgewerkt om de U ontvangt SURF Cloud Times als relatie van SURF. Dit is de laatste editie, eerdere edities van de Cloud Times vindt u hier. auditbevindingen in de vorm van een onafhankelijke TPM-verklaring ter beschikking te stellen aan de instelling. Deze wijzigingen moeten de toepassing van het normenkader in de praktijk eenduidiger en eenvoudiger maken. Sterk staan SURF vraagt de instellingen of ze het normenkader willen hanteren bij onderhandelingen met leveranciers, en daarbij het principe comply-or-explain te gebruiken. Dat doet ook SURF. Vooral in gezamenlijkheid heeft de sector de kracht om sterk te staan in de onderhandelingen met de leveranciers. Eventuele afwijkingen (explain) kunnen worden gemeld bij de juridische commissie. Meer informatie over het Juridisch normenkader cloudservices hoger onderwijs vindt u hier.
© Copyright 2024 ExpyDoc
