Frank Robben General Manager CBSS and eHealth platform CEO Smals Sint-Pieterssteenweg 375 B-1040 Brussels Website CBSS: eHealth platform portal: Personal website: Cloud computing in de Belgische sociale en gezondheidssector
2 23 juni 2011 Wat zien wij als de kern van cloud computing? IT als dienstverlening: eigen apparatuur en softwares (gedeeltelijk) vervangen door een dienstverlener met behulp van internet technologieën zelfbediening: de dienstverlening is volledig geïndustrialiseerd en geautomatiseerd onmiddellijk beschikbaar schaalbaar en elastisch: de gebruikte capaciteit kan snel toenemen en krimpen gedeeld: meerdere gebruikers voor schaaleffecten
3 23 juni 2011 Eigen DatacenterOutsourced - extern Voor één klant Maatwerk Voor veel gebruikers Industriële aanpak Traditionele IT Traditionele hosting & outsourcing In- house private cloud Externe (publieke) cloud Traditionele outsourcing is géén cloud Virtual Private
4 23 juni 2011 Types cloud
5 23 juni 2011 Cloud computing is hype belofte van aanzienlijk lagere kostprijs - door standaardisatie en industrialisatie, opties en parameters in plaats van maatwerk - architectuur met beperkte keuzes waardoor makkelijker beheersbaar - schaalvoordelen door gebruik duizenden "goedkope" servers, "let it crash" principe, "velcro" plaatsing, efficiënt energiegebruik, goedkoopste locaties voor stroom en datacommunicatie e.d.m. - automatisering van contact met de gebruikers, facturatie e.d.m. belofte van veel snellere levering - door zelfbedieningsinterface - door automatische terbeschikkingstelling van de gevraagde diensten
6 23 juni 2011 Terwijl het in de praktijk nog moeizaam verloopt privacy issues zijn grootste bekommernis: voor gevoelige persoonsgegevens is de cloud nog niet bruikbaar een server in de cloud heeft niet de performantie van je eigen fysieke server, je moet er meer voorzien vaak blijken als cloud aangeprezen diensten eigenlijk onvoldoende cloud kenmerken te hebben behalve voor piekgebruik zijn kostprijzen in de cloud nog niet gunstiger dan deze van traditionele IT stopzetting kan van vandaag op morgen dienstonderbrekingen: recent Amazon +/- 5 dagen exit strategie voor eigen gegevens ontbreekt vaak kostprijselementen zijn soms verborgen en verrassend
7 23 juni 2011 Cloud computing aanzien als weg van toekomst Gartner: - groeit 10 x sneller dan andere IT diensten - cloud zal 30% uitmaken van de IT diensten markt in 2015 en is goed voor 150 miljard $ per jaar - het aanbod wijzigt op onvoorspelbare wijze en de oplossingen evolueren snel begin met "baby stapjes" (instappen in publieke cloud is makkelijk, vertrekken kan moeilijk/onmogelijk zijn) plaats geen gevoelige gegevens in de cloud mogelijkheid: incrementeel invoeren van private cloud
8 23 juni 2011 "Private" cloud openbare sociale en gezondheidssector korte termijn: tegen einde snel ontplooien en snel bijsturen door Smals - capitaliseren op bereikte competenties inzake virtualisatie met toevoeging beperkt aantal technologieën - "private" cloud voor de openbare sociale en gezondheidssector: de dienstverlening zal zich richten tot de leden van Smals - in eerste instantie niet bedoeld voor kritische toepassingen, evenmin voor gevoelige gegevens – is een verkennende planning - wel bedoeld voor snelle ontplooiing en gebruik als ontwikkelomgeving voor nieuwere zaken
9 23 juni 2011 "Private" cloud openbare sociale en gezondheidssector korte termijn: tegen einde eerste service is IaaS: servers ter beschikking stellen - pas later PaaS: met een keuze voor omgevingen zoals jboss of LAMP (Linux, Apache, Mysql en PHP) - of SaaS: bvb. Drupal, Alfresco - beschikbaar Q (met beperkte capaciteit) - verdere stappen na evaluatie
10 23 juni 2011 Besparingspotentieel op korte termijn het eerste besparingspotentieel situeert zich op niveau van de ICT uitgaven reeds bespaard door virtualisatie servers gevirtualiseerd; - daling kost met 70 euro per maand per server versus verwachte kostenstijging - capaciteitsuitbreiding datacenter werd vermeden verbetering verhouding aantal system administrators per server substantieel lagere kosten voor tijdelijk en verkennend gebruik
11 23 juni 2011 "Private" cloud openbare sociale en gezondheidssector langere termijn - uitbreiding korte termijn oplossing inzake capaciteit en breedte aanbod voor standaard oplossingen - potentieel onderzoeken om klassieke IT voordelen te bieden van operationeel model van de cloud benadering - SaaS als business enabler in dit schema denken we na over oplossingen met bewezen nut die technisch, organisatorisch en financieel buiten bereik van de meeste administraties of toepassingen vallen kunnen we die oplossingen op een niveau van abstractie brengen, waardoor zij mits verregaande parametrisatie bruikbaar zijn voor talrijke leden, of zelfs in het buitenland ?
12 23 juni 2011 "Private" cloud openbare sociale en gezondheidssector "long tail" piste onderzoeken: toepassen van egovernment voor kleinere volumes - declaration as a service - glossary as a service - user- and access management as a service - reference directory as a service - dataflow as a service - vault as a service (door Smals aangevraagd patent – "end user eyes only")
13 23 juni 2011 Besparingspotentieel op langere termijn evoluties als enabler voor veranderingen op niveau van de "business" impact op werkingskosten (benodigd effectief) en op opdrachtenbegroting (effectiviteit van het beleid) actief nastreven van voordelen vereist "business-innovatie"
14 23 juni 2011 Een deel van het antwoord op de privacyproblematiek ? data moeten kunnen gedeeld worden onder talrijke gebruikers, ook anderen dan de auteur gevoelige gegevens worden daarom vaak in een netwerk ter beschikking gesteld, maar het is onmogelijk garanties te bieden dat de provider de gegevens niet kan zien in een internationale context heb je geen vat meer op je data, vreemde overheden kunnen toegang eisen en krijgen daarom hebben we een nieuwe benadering gezocht en gevonden onder de vorm van threshold encryptie
15 23 juni 2011 Threshold encryptie werkwijze gebruiker A creeërt en versleutelt de gegevens met door hem gecreërde random session key gebruiker A versleutelt de random session key gebruiker A verstuurt de versleutelde gegevens en de versleutelde session key naar de kluis gebruiker B verkrijgt toegangsrechten tot de gegevens; daardoor ontvangt hij de versleutelde gegevens en de versleutelde session key gebruiker B verzoekt aan twee dienstverleners om elk een deel van een geheim om de session key te ontcijferen gebruiker B ontvangt van elke dienstverlener een deel van het geheim voor de ontcijfering van de session key; hij kan die combineren en bekomt een bruikbare session key; hiermee ontcijfert hij de gegevens dit alles gaat heel snel (< 4 seconden voor 100 session keys, inclusief netwerkverkeer)
16 23 juni + ++ 2 Trusted Third Party 2 (TTP) Trusted Third Party 1 (TTP) User B Leesscenario
17 23 juni 2011
18 23 juni 2011 Besluit overtuigd van groot potentieel van het fenomeen "cloud" nog heel veel onzekerheden over de uiteindelijke evolutie en wat zal bovendrijven elk product, elke leverancier is nu "cloud" - bijzondere aandacht is nodig openbare sociale en gezondheidssector engageert zich voorzichtig in IaaS, Paas en Saas echte impact zullen we hebben met nieuwe mogelijkheden benut door de "business"; van de drie vormen is Saas het belangrijkst
19 23 juni 2011 Meer informatie website Kruispuntbank Sociale Zekerheid portaal eHealth platform website Smals personal website Frank Robben -
20 juni /16/ Dank u ! Vragen ?