Mobile Life- onderdeel van Minor voor DINF-3 George Pluimakers Studiejaar
Even voorstellen... George Pluimakers, informatie architect bij NS geass. partner Informatie Management Nederland (IMN); > 25 jaar ervaring in ICT, waarvan >15 jaar in diverse consultancy functies; huidige functie: informatie architect Specialismen: business-IT alignment, architectuur, informatie management, opzetten en verbeteren van ICT-beheer en service management
Agenda Werkvormen Projectomgeving en toetsing Overzicht en uitleg opdrachten Spelregels Uitleg Owp1: Trends & Development: Privé en Zakelijk Owp1: Innovatie & Concept development: Mobile Device Management en BYOD
Trends & Development Bedrijven moeten mobiel Internet omarmen, want je (klant) …. Pakt je mobiele telefoon en surft naar de website van Hema om te kijken of ze leuke aanbiedingen hebben Gaat naar McDonalds om de openingstijden van een vestiging in de buurt te bekijken Daarna eens vacatures bekijken bij Randstad Gaat even langs voor de laatste stroomtarieven bij Eneco
Nodig.. Helft van Nederlanders heeft (2012) een smartphone (t.o.v. 34% in 2011). Abonnement meestal 2 jaar uiterlijk in 1 e helft 2014 nagenoeg iedereen smartphone Daarnaast Nu al ruim een miljoen Nederlanders een tablet Wereldwijd aandeel van mobiel verkeer via smartphones al op ruim 8%. … vraagt om Mobiele Strategie Mobiele processen, Mobiele Website, Mobiele Apps Mobiele Infrastructuur
Activiteiten per apparaat verschillend... Bron: Ruigrok/Netpanel 2013
Omzet via mobiel.. Blauw Research voert jaarlijks de Thuiswinkel Markt Monitor uit, waarin ook gespecificeerd wordt naar mobiel. In de eerste helft van 2011 ruim aankopen gedaan via een smartphone. De tweede helft steeg dit aantal met maar liefst 60%, waarmee het totaal over 2011 op 1,6 miljoen aankopen van een product of dienst via een mobiele telefoon kwam. Dat gaat nog veel meer worden…
Trends & Development Privé: mobiel breidt zich uit tot ieder facet van je leven: van verkeersinformatie tot je banksaldo van het checken van de temperatuur in je wijnkelder tot online vergaderen van het bijsturen van je energieverbruik tot het op afstand checken van de hoeveelheid benzine in je nieuwe Volvo
“Alles overal” in 2020 wereldwijd 50 miljard apparaten met elkaar verbonden (Cisco) cloud (naam afkomstig van de 'wolk' waarmee ICT jarenlang de verbinding met internet tekende) staat voor data bewaren “op het internet in plaats van op je eigen computer” maakt een einde aan verschillende tijdperken (apparaat, Microsoft, McAfee…)
Identity management Natuurlijk wil dit niet zeggen dat alle medewerkers toegang moeten krijgen tot dezelfde informatie. De aandacht van IT zal uitgaan naar het maken en beheren van profielen Afhankelijk van context, locatie en apparaat toegang geven tot informatie. The 4 A’s van Identity Management zijn: Authentication, Authorization, Accounting en Auditing (logging).
“Is your infrastructure mobile ready” Huidige en toekomstige behoeften werknemers Device threats, network threats, data threats Mobile device security Fysieke beveiliging, authenticatie, data protectie, netwerk access control
“Checklist Infra Master Plan ” Business case and strategy for a mobility infrastructure Comprehensive, addressing mobile device and network options, data service plans, mobile management and security needs, mobile application licensing and/or development, usage policies and employee education and training Form factors, software characteristics and wireless capabilities of different mobile devices Potential need to customize applications or to build new applications from scratch. The needed coverage and bandwidth of both internal Wi-Fi networks as well as external carrier networks, and the interoperability among them. The option of enlisting third-party cloud-computing mobility service and application providers
Trend: cloud, cloud computing, cloud diensten, cloud……..
Wat is de cloud / cloud computing? Ref. B. Mitchell, About.com Guide consists of hardware and software resources made available on the Internet as managed third-party services. These services typically provide access to advanced software applications and high-end networks of server computers. service providers create cloud computing systems to serve common business needs. generally designed for scalability to support large numbers of customers and surges in demand.
Voorbeelden van cloud diensten Ref. B. Mitchell, About.com Guide virtual IT - configure and utilize remote, third-party servers as extensions to a company's local IT network. Bijvoorbeeld: Amazon EC2 software - utilize commercial software applications, or develop and remotely host custom built applications. Bijvoorbeeld: Google Apps network storage - back up or archive data across the Internet to a provider without needing to know the physical location of storage. Combine the best features of Internet cloud storage and NAS devices. Instead of relying solely on remote data hosting, these systems support large amounts of local storage together with options for controlled online sharing. Bijvoorbeeld: Apple iCloud
Cloud en Infrastructure as a Service (IaaS) Voordelen van cloud computing Virtualiseren servers Hogere schaalbaarheid en flexibiliteit Beschikbaarheid / toegang Tijd-, locatie en hardware onafhankelijk werken …. Maar niet alle servers en applicaties zijn zonder meer geschikt om naar de cloud te verplaatsen
Cloud oplossingen (1) Private cloud Een Service Provider (SP) beheert hardware en virtualisatiesoftware van het cloud platform Evt. doet SP ook aanmaak, inrichting en beheer van Virtual Machines (OS en VMs) Hardware en resources uitsluitend door eigen organisatie gebruikt Shared cloud – virtual private cloud, trusted cloud, community cloud, … SP beheert hardware en virtualisatielaag, gedeelde hardware Virtuele servers afgeschermd van die van andere organisaties Opgezet voor bepaalde groep gebruikers, afgenomen resources dedicated toegekend Evt. doet SP ook aanmaak, inrichting en beheer van Virtual Machines (OS en VM) Organisaties kunnen alleen via SP gebruik maken van “het platform”
Private vs. shared cloud
Cloud oplossingen (2) Public cloud Voor iedereen beschikbaar Bv. Dropbox (‘personal’ cloud!), Amazon Elastic Compute, Google Compute Engine Weinig garanties afgegeven, niet bekend waar je data bewaard wordt, weinig zekerheden met betrekking tot beveiliging Met alle voordelen en nadelen vandien Hybride Cloud Combinatie van oplossingen Bv. deel van infrastructuur verplaatsen naar een shared cloud, terwijl de meest kritische applicaties via een private cloud beschikbaar zijn. De verschillende oplossingen kunnen met elkaar communiceren door middel van directe koppelingen, VLAN’s of VPN
Criteria voor keuze van cloud oplossing Performance eisen (huidige infrastructuur) Aantal IOPS *) van infrastructuur OS laag Storage laag Typische bottleneck: (bv. disk performance) Per applicatie Servers en applicaties gelijkmatig belast of piekbelastingen Expertise voor opzetten en beheren van cloud *) Input/Output Operations Per Second
Transitie naar cloud oplossingen. Let op.. Allocatie en gebruik van resources, toewijzing resources aan VM’s Back-up en disaster recovery recovery point objective (RPO) doelstellingen recovery time objective (RTO) doelstellingen Wet – en regelgeving Beveiliging en certificeringen Datacenters
Cloud….ook vanwege opslag “Cloud storage: an industry term for managed data storage through hosted network (typically Internet-based) service” On-Demand, Pay-As-You-Go cloud-based databeveiliging verlaagt cost-of-ownership van hele backup-infrastructuur van disk, tapelibraries, backupservers en.… cloud-based databeveiliging verlaagt ook de kosten van bedrijfsstilstand bij calamiteit eisen voor compliance en eDiscovery Disk-to-Cloud (D2C): data opslag rechtstreeks bij cloudprovider Disk-to-Disk-to-Cloud (D2D2C): data opslag eerst op apparatuur in eigen bedrijf en vervolgens bij cloudprovider (second site)
Cloud….ook vanwege opslag Cloud storage is an industry term for managed data storage through hosted network (typically Internet-based) service.
Keuze provider voor cloud-storage Staat van dienst, ervaring met beheer van klantinformatie Geografische locaties ter ondersteuning van wereldwijde en plaatselijke eisen Schaalbaarheid Flexibiliteit in configuratie Betrouwbare en eenvoudige datarecovery
Mobiele applicaties
Transitie naar - … Omvat SharePoint Online Architectuur beslissingen te nemen over: Capabilities, bv. Geen FAST search Workloads: sites, communities, content, search, BI, eigen business proces oplossingen Authenticatie: Online IDs, SSO met AD, Windows Live IDs Permissies: gebruikersaccounts, Sharepoint groepen, AD groepen Creatie van ‘cohesive’ end user experience: navigatie, GUI Informatie Architectuur/cloud: SLA, latency, bandbreedte,wetgeving On-boarding and Off-boarding van data: content migratie Systeem eisen: OS en browser versies, client software eisen Architectuur benaderingen: all in, hybride (deels cloud), untrusted / trusted external authenticatie, extranet
Mobiele applicaties - 1 Business-to-Employee, website functionaliteit dan wel uitbreiden bestaande bedrijfsprocessen Nieuwe applicatie eisen vanwege meer dan browser-only Impact op enterprise security, business schaalbaarheid, en performance eisen SaaS applicatie of web applicatie is typisch 3-laags Persistence laag Application server laag Web server laag Gebruikers- en applicatie data Business logica, model-view control Renderen views voor browsers
Mobiele applicaties - 2 Huidig: client web browser, HTTP, SSL, LDAP Locatie onafhankelijk, bv. bovenste 2 lagen in cloud, onderste laag in huis Grote bedrijven: kernsystemen kunnen veelal niet (zomaar) buiten de deur Leidt typisch tot hybride cloud model Essentieel: APIs meer RESTful (direct van appl server); nu al 60% van logins op salesforce.com, 40% met traditionele browsers Wat zijn eigenschappen van moderne mobiele applicaties ?
Mobiele applicaties – 3 Twee typen 1. Native: voor een specifiek device type en operating system; SDK geleverd door.. Bv. iPhone programmeren in Objective-C, Android een Java SDK meeste communicatie over HTTP, maar niet met browser goede performance, beperkte portabiliteit “Rich”: rekenen op device, query locale databases, complex-event driven UIs, 3D-graphics support, on-demand toegang tot gepersonaliseerde data, deze data analyseren distributed applicaties met “split processing”, deels op device, deels in the Enterprise datacenter, en deels door cloud dienst 2. Mobiele web applicaties: draaien in browser op device gebouwd op een abstractie laag, geen toegang tot sommige native mobiele device functionaliteit, bv. native location capabilities goede portability, cross-domain browser problem Bv. jQuery Mobile and Sencha frameworks, gaan uit van web standaarden zoals HTML5, CSS3 and JavaScript
Mobiele applicaties – 4 Essentiële server side componenten Enterprise identity en Single Sign-On – server support voor zowel browser single- sign-on functionality and OAuth processing, broker identity logins van mobiele applicaties naar Enterprise identity stores, bv. Active Directory Client Trust and API Data Security – een security “hek” rond data zelf of data en processen/ applicaties security aan server kant of op een mobile aware middleware platform (veelal niet de bestaande ESB) Enterprise App Store – zelf grip op levering en beheer van eigen applicaties; let op authorisatie en toegang van overal. Worden ook distributiepunt voor andere mobile- ready content van organisatie zoals video, audio, e-books. Bv. corporate training video’s Activity Stream of micro feeds in mobiele bedrijfsapplicaties, populair van Facebook News. 3 rd partij bronnen, access control en data filtering nodig Restful APIs en JSON payloads de facto standaard om data naar een mobile applicatie te brengen. JSON is efficient in size vergeleken bij XML. Let op aantal HTTP aanroepen/sessies! Gedeelde Application Status. Bv. Declaratie van desktop-> tablet->smartphone
Mobiele web applicaties – 5 Gartner: The world is going to ‘responsive’ Onderdeel maken van web content strategie Bv. ‘mobile first Responsive Web design principles and technology allow companies to design websites that properly display on various devices, regardless of software, hardware or browser. …. vanwege veelheid aan devices Prioriteren content op basis van strategie/omgeving/kanaal….
Trend: mobiele architectuur … “the pieces of technology needed to create a rich, connected user experience” Belangrijke componenten Schaalbaarheid Beveiliging Betrouwbaarheid Best practices Data should be populated for database views Use version numbers to track updates during synchronization Maintain only necessary user details in middle ware The application should recognize when CPU battery is low and adjust background running to low to extend battery power UI on multiple screens should have common elements bron: EN Wikipedia
… “the pieces of technology needed to create a rich, connected user experience” Belangrijke componenten Schaalbaarheid Beveiliging Betrouwbaarheid Best practices Data should be populated for database views Use version numbers to track updates during synchronization Maintain only necessary user details in middle ware The application should recognize when CPU battery is low and adjust background running to low to extend battery power UI on multiple screens should have common elements bron: EN Wikipedia
Enterprise Architectuur (1) Voorkomen dat het IT-succes van vandaag de legacy van morgen wordt Grote organisaties besteden jaarlijks 3-5 % van IT-budget aan enterprise architecture (EA). overkoepelend perspectief op complexe en doorlopend veranderende wisselwerking tussen organisatiedoelen, processen en systemen Spanning brede perspectief vs. hectiek van projecten. Waarom worden richtlijnen en principes lang niet altijd nageleefd?
Enterprise Architectuur (2) Complexiteit inzichtelijk maken (75%) vs. beheersen (33%) Helder beeld gewenste toekomstige situatie (75%) vs. echte hulp bij kostenbeheersing (13%) Factoren die eruit springen: mate van decentrale autonomie in de organisatie (afdelings-)individualisme vs. samenwerkingsgerichtheid procesgerichtheid versus resultaatgerichtheid
Trend: sensor driven ….
A sensor-driven life – an evermore intelligent infrastructure- smart grid, smart homes, smart cities and smart hospitals. Bv. In ziekenhuis: patiënt valt…, medische apparatuur zoeken met “GPS” Connected cities: bv. school en doctor op afstand, geautomatiseerde home entertainment, home energie management (bv.verlichting), beveiliging Cisco, IBM and Microsoft hebben IT frameworks voor steden voor beheer van water, electriciteit, afval en verkeer Sensors leveren data, maar die data moet verwerkt worden door software en dan geanalyseerd om bruibare aanbevelingen te doen A smart grid is an electrical grid that uses information and communications technology to gather and act on information, such as information about the behaviors of suppliers and consumers, in an automated fashion to improve the efficiency, reliability, economics, and sustainability of the production and distribution of electricity bron: Eng Wikipedia
Minor-webstekomgeving Mobile Life of link via Alle (gedeelde) documenten, bv. Modulewijzer met weekrooster Handouts Checklist mondeling presenteren Achtergrondartikelen