Evolve IP verbreedt zijn markthorizon door zijn cloud communicatiediensten nu ook white label aan te bieden. Dat moet resellers de mogelijkheid geven door te breken in hogere segmenten, waar de komende jaren de meeste groei ligt.

Nederland is een distributieland bij uitstek, waar kleinere en middelgrote bedrijven domineren. Cloudtelefonie heeft vooral bij bedrijven met tien tot vijftig werknemers een zeer hoge penetratie van inmiddels ruim 70 procent. Resellers die in dat segment actief zijn, staan volgens Leon Schuurmans, General Manager van Evolve IP in Nederland, voor de keuze: op zoek naar de laagste kostprijs om te concurreren, of hun portfolio uitbreiden om de eisen van grotere klanten te kunnen invullen. Evolve IP hanteerde altijd een directe aanpak in Nederland, waarmee het vroegere Mtel veel successen heeft geboekt in Nederland bij middelgrote en grote bedrijven. “Met deze retailervaring, plus de white-labelervaring van onze collega’s in Groot-Brittannië, bouwen we nu aan een indirect kanaal”, zegt Schuurmans.

Ik zie kansen voor groei in het segment 50-250 werkplekken

Techniek en oplossingen

Dat is vooral goed nieuws voor partners met oog voor het snelst groeiende segment van 50 tot 250 medewerkers. Europees marktonderzoeksbureau Cavell voorspelt daar een jaarlijkse groei van 15 procent, waar de groei in het segment van 10-50 beperkt is tot slechts 4,6 procent. “Grotere klanten vereisen een andere benadering en een ander portfolio”, zegt Schuurmans. “De IT-manager verwacht zelfservice-tools en ISO 27001-certificering. De business wil bellen met Microsoft Teams en vraagt om geavanceerde contactcenterfunctionaliteiten. Het Broadsoft-platform van Cisco is nog steeds het meest gebruikte UCaaS-platform in Nederland. Bellen met Microsoft Teams staat inmiddels met stip op nummer twee en groeit snel. “Anders dan Broadsoft komen we Phone System vaker tegen in de hogere segmenten,” gaat Schuurmans verder. “Evolve IP biedt beide, waarbij de combinatie voorziet in een hybride oplossing die de mogelijkheden van Microsoft uitbreidt. Een goed verhaal over bellen met Teams is essentieel.”

Waar andere platform­providers nog bezig zijn met de acquisitie van omnichannel contactcentertechnologie heeft Evolve IP al sinds 2007 ervaring met dergelijke oplossingen. De diensten zijn volgens Schuurmans qua functionaliteit en capaciteit dermate schaalbaar dat de ontwikkeling van de klant gevolgd kan worden. Dat zorgt voor een langdurige samenwerking. De kennis en ervaring van de Evolve IP Business Consultants staat daarbij continu ter beschikking. “Evolve IP partners hoeven nooit meer ‘nee’ te verkopen.”

Dienstverleners

Natuurlijk is een white-label model niet zomaar opgetuigd. Daarvoor zijn partner- en klantportals nodig die het mogelijk maken om snel nieuwe klanten aan te sluiten en facturatie in goede banen te leiden. Daar is de laatste tijd flink in geïnvesteerd, zegt Schuurmans. “Partners behouden zelf de controle. Ze doen zelf de eerstelijnsondersteuning en de facturatie.” Vooral msp’s, providers van Unified Communications en system integrators gaan volgens Schuurmans profiteren van de nieuwe mogelijkheden die ze aan hun klanten kunnen bieden. Het doel is om in de loop van dit jaar vijftig partners in de Benelux aan te sluiten op de diensten van Evolve IP.

Al meerdere jaren wordt binnen de datacenterwereld actief gesproken over dompel­koeling of immersive koeling. De noodzaak is helder: ontwikkelingen als HPC en AI zorgen voor verdere toename van rekenkracht, terwijl berichten over een vol stroomnet aanhouden. Dompelkoeling, is passief, maakt compacter ­bouwen mogelijk, en faciliteert het delen van restwarmte. Toch is brede implementatie nog een kwestie van jaren.

Datacenters zoeken altijd de grenzen op van hun koel­capaciteit. Zeker in Nederland zijn we trots op de concurrerende PUE-waarden, bereikt door strak ontwerp en de inzet van nieuwe technieken. The Green Grid, een consortium rond het verhogen van de efficiëntie van datacenters, schat in dat de limiet van luchtkoeling op 25kW per rack zit. Door de snelle opkomst van AI en andere intensieve technologieën en behoeften begint die grens wel heel erg dichtbij te komen. Tel daarbij op dat steeds meer gemeenten in Nederland klagen dat hun stroomnet vol begint te raken. De bouw van nieuwe datacenters komt daardoor in knel. De regio Amsterdam heeft al enkele jaren geleden een data­centerstop gehad, en dat dreigt ook te gebeuren in andere gebieden. Nieuwe koeltechnieken kunnen het stroomverbruik drastisch inperken, wat de datacenterbranche een betere positie geeft.

Nieuwe koeltechnieken kunnen het stroomverbruik drastisch inperken

Voordelen van dompelkoeling

De laatste vijf tot tien jaar verschijnen verschillende partijen in de markt die inzetten op wat eigenlijk een oud idee is: dompel elektronica onder in een bad met olie of andere niet-geleidende vloeistof, en vrijwel compleet passieve koeling is een feit. Het is ook een zeer compacte vorm van koeling. Je kunt serverracks op hun kant rechtop zetten, waardoor je veel vloeroppervlakte kunt besparen. De serverdichtheid kan omhoog, waardoor dompelkoeling al steeds gebruikelijker wordt in High-Performance Computing (HPC)-omgevingen. De limiet van The Green Grid is dan ook geen bezwaar meer.

Een ander voordeel is dat de warmte eenvoudiger te transporteren is voor nieuwe doeleinden. Vloeistoffen houden de hitte langer vast. Dat maakt hergebruik van warmte, iets waar de politiek en het bedrijfsleven steeds harder om roept, in één klap beter mogelijk. De maximale afstand tussen datacenter en warmteafnemer worden zo verruimd. En dan is er het gebrek aan slijtage en de gebruikskosten. Apparatuur in olie slijt veel minder snel, en doordat er veel minder bewegende onder­delen zijn, is de gebruiksprijs lager.

Uitdagingen

Aan de andere kant zorgen de kosten ook voor praktische bezwaren voor de brede adoptie van het concept. Dompelkoeling vraagt bijvoorbeeld om een zeer goed gesloten systeem dat niet makkelijk is in te passen in een bestaande faciliteit. Het hele datacenterontwerp moet op de schop. Dat maakt retrofits kostbaar, terwijl de prijs van een nieuw datacenter met dit concept eveneens niet misselijk is. Vloeistof is ook nog eens zwaar, dus de vloer moet ook de juiste draagkracht hebben.

Het Open Compute Project (OCP) heeft specificaties en eisen opgesteld voor servers in combinatie met vloeistofkoeling. De OCP Immersion Requirements zitten ondertussen op revisie 2.10, en zijn afgelopen augustus voor het laatst bijgewerkt. Maar zoals de OCP zelf in het document schrijft: dit zijn vereisten en geen specificaties of standaarden. Die ontbreken vooralsnog voor dompelkoeling. Dat maakt de keuze voor de juiste combinatie van servers en racks met dompelbaden nog steeds ingewikkeld, zo klaagde Zachary Smith, het wereldwijde hoofd van edge infrastructuurdiensten bij Equinix vorig jaar tegenover The Register. Zaken als het aansluiten van kabels aan ondergedompelde servers is vaak ook nog een lastige puzzel.

En dan hebben we het niet eens gehad over de praktische uitdagingen rond onderhoud en veiligheid. Servers moet je zo af en toe uit hun bad halen, terwijl de gebruikte vloeistoffen niet mogen morsen. Behalve dat het een gladde kliederboel is die voor ongelukken kan zorgen, zijn ook de mogelijke gevolgen voor de bodem niet mals. Mede daardoor is het verkrijgen van de benodigde vergunningen een langdurig en streng proces.

Dompelkoeling vraagt om een zeer goed gesloten systeem

Alternatieven en vooruitgang

Er wordt actief naar oplossingen gezocht voor deze uitdagingen. Alternatieve technieken, zoals on-chip vloeistofkoeling en het zeer recente ‘spray-koeling’ worden door fabrikanten neergezet als mogelijk alternatief. Bij die laatste techniek staan de servers 75 graden gekanteld, terwijl de koelvloeistof op de heetste onderdelen worden gespoten. Onderin wordt de vloeistof opgevangen in een reservoir voor hergebruik. Maar dit concept is vooralsnog niet in de praktijk gebracht. De eerste faciliteit waarin het wordt uitgeprobeerd opent pas volgend jaar.

Meerdere start- en scale-ups hebben technieken bedacht die vooral het ontwerp van cassettes -zoals de koelbaden steeds vaker worden genoemd- zo eenvoudig mogelijk moet houden waardoor de meeste servers hierin passen. De ­Nederlandse bedrijven Asperitas en iXora timmeren op dit punt aan de weg, en ook partijen als Submer en Liquid Stack zijn bekende namen. Maar ook hun oplossingen zijn nog niet mainstream buiten de gespecialiseerde HPC-markt. Wel worden er al partnerschappen afgesloten. ­Vorig jaar is Asperitas een samenwerking gestart met Unica.

Toch is het nog steeds wachten op het definitieve bewijs dat dompelkoeling breed toepasbaar is. De overgang van luchtkoeling blijkt veel voeten in de aarde te hebben. Of de technologie de drempels kan overbruggen is nog een open vraag.

Het maakt niet meer uit hoe groot of klein je organisatie is: je data zijn waardevol en ­moeten optimaal worden beschermd. Zero trust is daarbij cruciaal om het aanvalsoppervlak te minimaliseren. Dat zegt Martijn Nielen, Senior Sales Engineer van WatchGuard Technologies.

Zero trust is het securityprincipe dat ­ieder nieuw apparaat en iedere gebruiker -extern én intern- in principe de toegang tot een systeem ontzegt. Alleen als de identiteit goed is geverifieerd, krijgt de gebruiker toegang tot de applicaties en data die zijn toegewezen. “Het is geen techniek”, zegt Nielen. “Het is een afspraak die je met ­elkaar maakt over hoe je werkt en welke voorwaarden je stelt voor toegang. Het moet van A tot Z worden geïmplementeerd.” Hij citeert Carla Roncato, de Vice President of Identity by WatchGuard over cybercriminaliteit: ­“Hackers breken niet in, ze loggen in.”

Gelaagde security

Het impliceert dat zero trust op alle lagen van de ICT-infrastructuur moet worden geïmplementeerd. Een niet-gelaagde aanpak zorgt voor zwakke schakels in het netwerk. “Zero trust moet in de genen van de organisatie zitten, anders ontstaan zwakke plekken”, zegt Nielen. “Te vaak zie je dat MFA bijvoorbeeld alleen wordt vereist als medewerkers zich extern bevinden. Maar authenticatie intern moet je ook beschermen met MFA, wil je er zeker van zijn dat ze niet bij de kroonjuwelen kunnen komen. Het verschil tussen thuiswerken en on-premises werken is vervaagd.” Zero trust biedt daar de flexibiliteit voor. “Op het moment dat de identiteit vaststaat, kun je via Single Sign On bijvoorbeeld de profielen hergebruiken voor applicaties in de cloud.”

Het is aan distributeurs om de markt te voorzien van de benodigde oplossingen voor cybersecurity. Maar hoe zorg je ervoor dat ook MKB-bedrijven toegang krijgen tot technologie die cruciaal is in de bescherming van data en infrastructuren? Samen met haar partners biedt Exertis Cybersecurity een compleet gamma aan oplossingen waarmee ook kleinere bedrijven hun data veilig kunnen houden.

Dominic Ryles

Dominic Ryles, Director of ­Sales & Commercial bij ­Exertis Cybersecurity, heeft al 18 jaar ervaring in het security­domein. Maar het zijn vooral de afgelopen vier jaar geweest dat de grootste veranderingen hebben plaatsgevonden. “Je ziet dat oor­logen op het geopolitieke toneel worden uitgevochten”, zegt hij. “In 2018 zagen we hoe WannaCry huishield. Sindsdien komen cyber­aanvallen regelmatig in het nieuws. Het volume en de snelheid van aanvallen is significant veranderd.”

Dat vraagt volgens Ryles om een mentaliteitsverandering, vooral bij kleinere organisaties. “Ik merk in de markt nog een erg reactieve houding”, zegt hij. Reactiviteit in de vorm van firewalls en endpoint security blijft natuurlijk belangrijk, maar het moet worden aangevuld met proactiviteit en adaptiviteit. “Endpoint detection, managed detection and response vallen onder die eerste noemer. En micro­segmentatie en zero trust zijn adaptieve maatregelen die organisaties kunnen nemen.”

Vooraanstaande leveranciers

Partners moeten dus op weg worden geholpen om hun mkb-klanten op dit vlak te bedienen. Verschillende vooraanstaande leveranciers vormen daartoe het arsenaal dat de distributeur kan bieden, waaronder OpenText Cybersecurity, eSentire en A10 Networks. Belangrijk is echter dat hun oplossingen niet ad-hoc ingezet worden, maar altijd deel uitmaken van een bredere strategie.

Sander Bakker

Dat begint al snel bij een partij die de security op zich kan nemen van kleinere organisaties, zoals ­eSentire die diensten voor security monitoring en response biedt. “Ieder ­bedrijf dat te maken heeft gehad met een aanval, had wel iets van ­security ingezet”, legt Sander ­Bakker, regional manager van het bedrijf uit. “En toch komen aanvallers erdoor, omdat vooral kleinere organisaties niet over de benodigde processen en mensen beschikken.” Om deze dienst te leveren, moet eSentire wel de alarmen en meldingen van ­andere systemen binnenkrijgen. “Die voeren we in ons platform in, zodat we kunnen reageren.

Daarvoor is een veilige manier ­nodig om content door te zetten, iets dat Exertis kan leveren via A10 Networks. “Onze oplossing maakt deel uit van een complete architectuur”, zegt Nimrod Kravicas, Senior System Engineer van A10 Networks. “Ieder incident response-systeem heeft dat nodig wat wij leveren. Door middel van API’s kunnen we ook integreren met een groot aantal partners.”

Giacinto Spinillo, Sales Manager Italië en Benelux bij A10, voegt ­eraan toe dat het bedrijf een belangrijke rol speelt bij het neutraliseren van DDoS-aanvallen. “We bieden daarnaast ook een geavanceerde Next-Generation Application Firewall aan. Zo kunnen we een groot deel van de ICT-omgeving af­schermen.”

Best-of-Breed

Dennis Split

En voor bescherming van de overige IT-onderdelen? Daarvoor kunnen partners bijvoorbeeld de oplossingen van OpenText Cybersecurity inzetten. “Wij helpen IT-afdelingen om zichtbaarheid te verkrijgen in hun complexe omgevingen, snel bedreigingen te detecteren en te voorkomen, snel te reageren op interne en externe bedreigingen om de omvang en impact te begrijpen, en te voldoen aan informatiebeveiliging, regelgevende en branchevoorschriften”, noemt ­Dennis Spilt, Partner Accountmanager van OpenText. “Met overnames van technologie van onder meer Webroot, Carbonite, Fortify en Zix bieden we uitgebreide end-to-end securityoplossingen.”

Back-ups zijn de eerste stap naar een robuuste omgeving

Belangrijk is dus dat geen enkele specialist op zichzelf staat, en dat oplossingen op een slimme manier worden geïntegreerd in de ICT bij de klant. Hoe het ook is ingericht, ook MKB-bedrijven zijn verantwoordelijk voor hun eigen databescherming. “Sommige bedrijven zitten met hun ICT volledig in de cloud, terwijl het bij andere juist in een eigen rack staat”, noemt Kravicas. “Je hebt niet één oplossing die alle situaties kan ondervangen. Je moet het afstemmen op de situatie.” Spilt wijst erop dat bedrijven er soms iets te makkelijk over denken. “Vaak is de gedachte: ‘we hebben het in de cloud, dus het is veilig.’ Maar het is Helemaal niet zo veilig. Veel cloudproviders bieden een oplossing die in eerste instantie is gericht op beschikbaarheid en continuïteit. Maar wie geen back-up maakt, loopt het risico alles kwijt te raken.” Spinillo onderstreept dat. “Back-ups zijn de eerste stap naar een robuuste omgeving.”

Bij elkaar brengen

Over risico gesproken: Bakker wijst erop dat de kans dat er een aanval plaatsvindt niet moet worden onderschat. “Je gaat geheid een doelwit worden”, zegt hij. “Daarom moet je de zwakke plekken vinden, voordat zij dat doen. En als je wordt aangevallen, moet iemand voor je reageren, en om de schade te herstellen. Anticiperen, doorstaan en herstel dus.”

“Onze rol is om al deze verschillende technologieën en mensen bij elkaar te brengen”, besluit Ryles.  “Kleine en middelgrote bedrijven missen vaak de mogelijkheden, kennis en middelen. Maar je hoeft niet een eigens Security Operations Center van een paar miljoen op te zetten. Via ons portfolio krijgen organisaties toegang tot hoogwaardige security-oplossingen en -diensten.”

Onze rol is om al deze verschillende technologieën en mensen bij elkaar te brengen

3CX is bekend van zijn op VoIP gebaseerde unified communications oplossing. Het bedrijf werkt veel samen met partners. Daarvoor heeft 3CX een prima propositie, zegt Boyan Shopkin, Channel Manager Benelux. “We hebben een lage instapdrempel, waarna er met aanvullende diensten een goede marge gehaald kan worden.”

Bedrijfscommunicatie heeft een immense transformatie ondergaan. Waar VoIP ooit nieuw en onbe­kend was naast de traditionele telefoon­lijnen, is het concept van ‘unified communications’ nu algemeen aanvaard. Vanaf de oprichting in 2005 heeft 3CX altijd een leidende rol willen spelen in deze ontwikkeling. Het platform zit volgens de leverancier boordevol functies. Het is vanaf 0 euro te gebruiken en is ontworpen met het oog op de toekomst. Flexibiliteit is inmiddels een sleutelwoord geworden en 3CX speelde hier slim op in.

“Onze ambitie is altijd geweest om bedrijfscommunicatie toegankelijk, efficiënt en betaalbaar te maken”, zegt Boyan Shopkin, Channel Manager Benelux Region binnen 3CX. Ze zagen vroeg in dat niet alleen grote bedrijven, maar ook mkb-bedrijven behoefte zouden hebben aan geavanceerde communicatiediensten. “Alle bedrijven zoeken de groei”, zegt Shopkin. “Daarvoor heb je engagement en contact nodig. Dat gaat echter verder dan bellen. Organisaties hebben er bijvoorbeeld ook behoefte aan om webinars op te zetten. Dat bieden wij, en meer, terwijl het platform gewoon gratis is in het gebruik.”

Operationele efficiëntie

Met de tijd is het duidelijk geworden dat functies als chat, videobellen, en geïntegreerde communicatiediensten niet langer exclusief zijn voor grote bedrijven. “VoIP heeft zich gevestigd als een essentieel onderdeel van moderne zakelijke communicatie”, verduidelijkt Shopkin. “Het stelt bedrijven in staat om hun operationele efficiëntie te verbeteren en de kosten te verlagen. Dat terwijl de communicatie alleen maar beter wordt.”

Met de keuze om meteen met een kosteloos platform te komen, onderscheidt 3CX zich van de andere aanbieders. “Traditionele centrales waren vaak prijzig, zeker als het aantal lijnen of functies groeide. Voor installatie en onderhoud kwam een monteur, en er waren dure servicecontracten.” Voor grote bedrijven was dit geen probleem, maar voor resellers minder ideaal. “Bovendien hebben niet alle organisaties IT-experts”, merkt hij op. “Daarom is ons platform ontworpen voor eenvoud en gebruiksgemak. Klanten moeten direct aan de slag kunnen zonder extra training.”

VoIP heeft zich gevestigd als een essentieel onderdeel van moderne zakelijke communicatie

Naadloos

3CX waardeert flexibiliteit in meerdere opzichten. Sinds de oprichting, toen het nog voornamelijk een Asterisk-leverancier was, focust het bedrijf op open standaarden. De oplossingen moeten naadloos integreren met diverse applicaties en tools. “We zijn groot voorstander van interoperabiliteit,” stelt Shopkin. “Klanten moeten vrij zijn om de beste tools te selecteren en te combineren.” Dit is vooral gunstig voor ICT-dienstverleners met meerdere kleinere klanten, voegt hij eraan toe.

Hier ligt een uitgelezen kans voor partners om zich te onderscheiden bij hun klanten. Hoewel er op een gratis platform geen winst zit, valt er veel te verdienen met de aanvullende dienstverlening. Door de geavanceerde communicatiemogelijkheden van 3CX aan te bieden, kunnen partners hun klantenkring uitbreiden en hun omzet verhogen. “Je biedt met een lage instapdrempel een geweldige, geïntegreerde oplossing”, aldus Shopkin. “Zo trek je klanten aan. Hardware, trunk en traffic genereren ook inkomsten. Door klanten goed te bedienen en te informeren, bind je ze voor het leven.” Het effectief communiceren over een gunstige ROI is hier essentieel. “Als partner doe je meer dan alleen de behoeften-assessment. Je tilt een latente behoefte naar een niveau dat bijdraagt aan het behalen van doelstellingen.”

Ambassadeurs

Shopkin benadrukt dat resellers baat hebben bij 3CX’s reputatie, die in zijn ogen gelijk staat aan innovatie en betrouwbaarheid. Hij erkent ook dat resellers cruciaal zijn voor hun succes. “We nemen onze partners uiterst serieus. Zij zijn onze ambassadeurs in de markt. Ze kennen de unieke behoeften van hun klanten en kunnen onze oplossingen aanpassen en implementeren. Dat zorgt voor een vlekkeloze integratie voor de klanten en versterkt onze marktpositie.”

En hoewel een kosteloos platform voor uitdagingen in het verdienmodel zorgt, is het juist een opening om gesprekken met eindklanten aan te gaan. “Het is niet eens meer een behoefte-assessment dat je doet, maar het aanspreken van de latente behoefte die vrijwel iedere organisatie heeft.”

WebRTC

Shopkin wijst op de opkomst van Web­RTC als een prominente communicatietrend. Dankzij WebRTC kunnen gebruikers spraak- en video-oproepen doen zonder extra software. “Hoewel we nog vaak traditioneel bellen, kan dit nu eenvoudig via de browser. Het is gratis, direct en werkt op elk apparaat, waar de gebruiker ook is.”

WebRTC bestaat al een tijdje, maar er is nog veel potentie voor groei. “Het is de volgende stap nu de digitale PBX breed is geaccepteerd”, zegt Shopkin. “Ooit was men daar sceptisch over, maar uiteindelijk zijn bedrijven eerst overgestapt naar een on-premises PBX, en vervolgens naar een Cloud PBX.” Nederland, zo ziet Shopkin, is een vruchtbare bodem gebleken voor VoIP en Unified Communications. “De lijnen zijn hier uitstekend en het werkt allemaal eigenlijk altijd”, zegt hij. “Zeker nu er slimme oplossingen zijn, zoals GSM-gateways voor automatische vast/mobiel-integratie.”

We nemen onze partners uiterst serieus. Zij zijn onze ambassadeurs in de markt.

Pionier

Shopkin beschouwt 3CX als een pionier die zakelijke communicatie stroomlijnt, en partners helpt te excelleren in de competitieve wereld van bedrijfscommunicatie. “Er was ooit twijfel over VoIP in de cloud of on premises, vooral omdat de traditionele PBX zo bekend was”, licht Shopkin toe. “Maar we mailden al in de cloud, dus het was een logische stap dat voice die richting opging.” Hij gelooft dat de focus op gebruiksvriendelijkheid, open standaarden, en de integratie van WebRTC hen als marktleider positioneert, vooral voor mkb-bedrijven.”

De meeste voordelen die cloud computing biedt zijn terug te leiden naar het prijsmodel. Maar zeker de laatste tijd, met COVID vers in het geheugen, liggen onverwachte extra kosten en troebele tariefstellingen steeds vaker onder een vergrootglas. Onoverzichtelijke prijsstructuren in cloud computing zouden menig mkb doen terugverlangen naar de goede oude tijd.

Op 2 mei berichtte het Britse online techtijdschrift The Register hoe uit een enquête is gebleken dat klanten van SAP ontevreden zijn over de prijsmodellen van de clouddiensten bij de ERP-reus. Bijna de helft van de leden van DSAG, de Duitse gebruikersvereniging voor SAP, is ‘ontevreden tot zeer ontevreden’ over het prijsbeleid rond clouddiensten, mede ­ingegeven door een prijsverhoging op deze cloud­diensten. De meesten hebben de cloudoplossing van SAP al zo vervlochten met hun bedrijfsvoering, dat overstappen naar een concurrent niet realistisch is.

Dergelijke onvrede is niet verwonderlijk. Leveranciers hebben partners en klanten met ­succes kunnen wijzen op de voordelen van de cloud. Het idee van een abonnementenservice voor ICT-diensten is extra interessant voor mkb-bedrijven. Zij hoeven geen ­grote investeringen te doen in hardware om toegang te hebben tot diensten. Bovendien groeit (en krimpt) een cloudservice mee met de klantorganisatie.

Inzicht in prijsmodellen cloud

Daar zitten keerzijdes aan, en dat gaat verder dan eenzijdige prijs­verhogingen. Volgens een onderzoek dit voorjaar van SoftwareOne Holding wil 95 procent van de IT-managers meer zichtbaarheid en controle over de gemaakte kosten in de cloud. Organisaties weten niet altijd direct welke resources ze daadwerkelijk nodig hebben en waar ze kosten kunnen besparen. Dit gebrek aan inzicht zorgt voor inefficiënte inzet van clouddiensten en daarmee voor verspilde middelen. Dat voelen managers, net als de onvoorziene kosten. Om optimaal van de schaalbaarheid van de cloud te kunnen profiteren, moet je ook in staat zijn snel beslissingen te nemen. Als vervolgens blijkt dat het toevoegen van een extra gebruiker of het overzetten van een batch gegevens toch niet in het pakket zit, dan worden IT-managers terecht kribbig. ­Volgens het State of the Cloud Report van Flexera geeft 80 procent van de mkb-organisaties aan dat het beheren van de clouduitgaven hun belangrijkste uitdaging is.

Drie fundamenten van een goed prijsmodel

Prijsmodellen voor de cloud moeten dus overzichtelijk zijn, en het is aan partners om dat te bieden. Dat vraagt om te beginnen om een gedetailleerde kostenstructuur, die partners met hun klanten samen moeten gaan opstellen. Dit omvat onder meer een grondige analyse van verschillende kostencomponenten als rekenkracht, opslag, gegevensoverdracht en netwerk­infrastructuur. Dat zorgt voor transparantie, wat vervelende verrassingen helpt vermijden. Niet iedere klant is hetzelfde. ICT-aanbieders kunnen in samenwerking met hun clouddienstverleners op maat gemaakte pakketten creëren die aansluiten op de specifieke behoeften van mkb-klanten.

Door flexibele en schaalbare pakketten aan te bieden, kunnen mkb-klanten clouddiensten afstemmen op hun werkelijke vraag, zonder te betalen voor ongebruikte capaciteit. Een derde element is een voorspelbare tariefstructuur voor de cloud. Zelfs in het meest op maat opgezette ICT-dienstenpakket is het vaak niet mogelijk ieder scenario mee te ­nemen. Bovendien wordt het al snel een ingewikkeld geheel om door te spitten. Managers willen absoluut niet opnieuw door het papierwerk heen moeten ploegen als er weer een beslissing moet worden genomen. Verborgen kosten moeten worden vermeden en de facturering moet transparant zijn.

Afspraken zijn er om te herzien

Natuurlijk zijn partners ook gebonden aan afspraken met hun cloudprovider. Ergens is het vreemd dat een techniek die schaalbaarheid en flexibiliteit moet bieden qua afspraken juist inflexibel lijkt. Daarom is het belangrijk voor partners om regelmatig de prijsmodellen van de verschillende clouddienstverleners tegen het licht te houden. Alleen zo kunnen ze hun klanten voorzien van gedegen analyses en aanbevelingen op basis van hun specifieke behoeften.

Verder is het helemaal geen zonde om na een incident waarbij de kosten onverwacht zijn opgelopen aan de bel te trekken. Het laatste wat je wilt is herhaling, en je moet ook hard kunnen maken ­richting de klant dat het een incident is. Hetzelfde geldt overigens voor ongebruikte middelen: ­wanneer een klant minder gebruikt dan wordt afgenomen, dan lijkt dat op korte termijn misschien een ­goede deal. Op de lange termijn gaat het zich echter wreken als de klant hier niet van op de hoogte wordt gesteld. Organisaties kijken kritisch naar hun cloud computing, en dan vooral naar waarvoor ze betalen. De tijden dat je als partner een abonnement kunt aanbieden, liggen allang achter ons. Zeker voor mkb-bedrijven is een voorspelbaar, duidelijk en zelfs flexibel prijsmodel voor de cloud een groot goed.

Sinds de oprichting in 1995 is het Brabantse Interconnect uitgegroeid tot één van de meest succesvolle volledig Nederlandse datacenter- en cloudbedrijven in het land. De sleutel zit ‘m volgens oprichter en directeur Rob Stevens in het aanbieden van flexibiliteit, iets dat zich eveneens doet gelden in de overstap naar de cloud.

De term cloud computing is weliswaar niet zo oud, maar de principes erachter bestaan al veel langer, zo begint Rob Stevens zijn verhaal. De verplaatsing van kritieke ICT-middelen van een eigen computer- of serverruimte naar een datacenter en vervolgens naar de cloud was een geleidelijk proces. “De clouddienst was in het begin vaak een back-up van de on-premise omgeving”, zegt Stevens. “Maar die rol is door de jaren heen langzaam omgedraaid: de primaire ICT-omgeving zit in de ­cloud, en de on-premise omgeving ondervangt dat. De belangrijkste eis die afnemers tegenwoordig hebben is betrouwbaarheid, terwijl het moeilijker is geworden om de benodigde capaciteit in te schatten.”

Precieze aanpak

Analoge oplossingen hebben plaats gemaakt voor digitale, waardoor de ICT alleen maar centraler is komen te staan. “Alles moet het doen, maar door de veranderingen vragen klanten ook om een hoge mate van flexibiliteit.” Dat is bij uitstek wat de cloud biedt. Maar het vraagt ook om een precieze aanpak. Niet alle applicaties zijn direct geschikt voor de cloud, ook financiële overwegingen spelen volgens Stevens een rol. “Niet alle hardware is op hetzelfde moment gekocht. Nieuwere systemen wil je niet meteen afschrijven. Dan is een stap-voor-stap-aanpak meer op zijn plaats.”

We bieden een hybride oplossing die klanten op meerdere manieren laat profiteren van de voordelen van on-premise en de cloud

Juist op dat punt wil Interconnect zijn klanten helpen. “We luisteren altijd goed naar wat de klant echt nodig heeft. We bieden een hybride oplossing die klanten op meerdere manieren laat profiteren van de voordelen van on-premise en de cloud.” Interconnect biedt de mogelijkheid om eigen hardware over te zetten naar hun faciliteiten, eventueel als tussenstap naar een volledige overstap. Ook worden alle oplossingen — ook die voor cloud — volledig op Nederlandse bodem gehost. “We zijn een puur Nederlands bedrijf, met twee Nederlandse aandeelhouders”, zegt Stevens. En dan is er de transparantie die Interconnect biedt. “Facturen van veel public-clouddiensten zijn niet altijd te doorgronden. Bij Interconnect is er ­altijd direct iemand beschikbaar voor de klant.”

Interconnect en partners

Veel grote organisaties, waaronder Vodafone, hebben Interconnect dan ook gevonden. Interconnect richt zich op bedrijven met een eigen ICT-afdeling, terwijl bij het mkb wordt samengewerkt met partners. “Het blijft een voortdurende reis. We bouwen een nieuw datacenter en we hebben recent ook een gloednieuw Kuberne­tes-platform opgeleverd.”

Sinds de oprichting in 2000 is e-Quest geëvolueerd van een lokale kantoor­automatiseerder naar een full-service IT-partij. Naast de kantoorautomatisering is het bedrijf nu een van de voorlopers op het gebied van datacenter- en glasvezeldiensten. Dat heeft geresulteerd in indrukwekkende groei en, in het geval van de datacenterdiensten, een landelijke aanpak.

Bedrijven in Zuidoost-Brabant en Noord-Limburg hebben ongetwijfeld van e-Quest gehoord. Het bedrijf maakt al bijna een kwart eeuw naam in de regio’s rondom ­Helmond, ­Veghel en Venlo en heeft dat vooral te danken aan een vooruitstrevende, ­proactieve bedrijfsvoering. Als voorbeeld noemt Berry Smits, die als ­business unit manager van e-Quest IT-­diensten vrijwel vanaf het begin ­betrokken is bij het bedrijf, het moment dat ze hun eerste grote uitbreiding deden. “In 2006 namen we een klein data­center over, maar we kwamen er ­meteen ­achter dat we eigenlijk meer bandbreedte ­nodig hadden om onze klanten te ­bedienen”, zegt hij. “Helaas was het erg kostbaar om glasvezel af te nemen, vooral voor onze behoeften. Wij hebben toen besloten om het zelf aan te leggen, met hulp van het zakennetwerk in en om Helmond.”

Raphic Rademaker en Berry Smits

Duurzaam groeien

e-Quest nam dus naast een automatiserings- en datacenterrol ook een rol als glasvezeldienstverlener op zich, met activiteiten op zowel laag 1, 2 als 3. Met deze combinatie van diensten werd al snel besloten om te verhuizen naar een nieuw datacenter. “Waar veel IT-dienst­verleners zich specialiseren op slechts één onderdeel kunnen wij met deze ­pij­lers onze klanten in de regio volledig ontzorgen”, vertelt Raphic Rademaker, Senior Accountmanager Colocatie & Connectiviteit.

Verantwoordelijkheid

Deze nieuwe mogelijkheden komen ook terug in de manier waarop e-Quest wil ondernemen. “We hoeven niet onder stoelen of banken te steken dat datacenters grootverbruikers zijn op het gebied van energie”, aldus Smits, “maar dat betekent niet dat we niet onze verantwoordelijkheid moeten nemen om te kijken hoe we deze dienst zo duurzaam mogelijk kunnen aanbieden.”

Zo zijn ze als een van de eerste bedrij­ven gestart met adiabatische koeling van het datacenter waarbij ze de buitenlucht inzetten om een constante temperatuur in het datacenter te verkrijgen.

Daarnaast is een van de grootste duur­zame initiatieven een zonnepanelenpark van zo’n 1700 panelen op een stuk onbruikbare grond nabij het datacenter. Dit zonnepanelenpark, aangelegd in 2019, voorziet het datacenter voor bijna 60% aan stroombehoefte. Mede daardoor kan e-Quest een PUE van 1,03 behalen. Destijds werd het veld aangelegd vanuit het oogpunt van duurzaamheid. Smits: “Nu biedt het ook de mogelijkheid om datacenterdiensten scherp geprijsd aan te bieden. Klanten van e-Quest profiteren dus mee van de duurzaam opgewekte energie.” Volgens Rademaker heeft e-Quest hier een volledig transparant model voor opgezet.

Landelijke schaal

Een nieuwe grote mijlpaal bereikt e-Quest in 2022, wanneer ze een tweede eigen datacenter ontwikkelen in Veghel met een capaciteit van 120 racks verdeeld over 2 zalen. “Dit biedt ons ook de mogelijkheid om Twin-datacenterdiensten aan te bieden, maar belangrijker: het geeft ook de mogelijkheid om de vleugels verder uit te slaan, legt Rademaker uit. “Voor kantoorautomatisering en glasvezel hebben we altijd een succesvolle regionale aanpak gehad. Nu kunnen we echter onze datacenterpropositie veel meer op landelij­ke schaal aanbieden.” Hij wijst erop dat ze daardoor ook samenwerkingen aan kunnen gaan met IT-gerelateerde bedrijven uit heel Nederland. e-Quest heeft verbindingen met alle belangrijke internetknooppunten in Nederland, waardoor de verbinding met de datacenters via verschillende paden verzekerd wordt.

Flexibiliteit en probleemoplossend

Het aanbieden van een bepaalde zekerheid zorgt ervoor dat de communicatie binnen de verschillende afdelingen van e-Quest strak moet zijn. “Het probleem dat organisaties veelal hebben is dat iets ‘traag’ is of niet werkt, zonder dat meteen duidelijk is waar het aan ligt”, zegt Smits. “Wij zijn in staat een klant snel te helpen met debuggen, want we kunnen aan alle knoppen tegelijk draaien.” Ook zijn we toegankelijk, persoonlijk en flexibel naar de klanten en partners toe, voegt hij eraan toe. “e-Quest kan bijvoorbeeld voor korte tijd de bandbreedte opschroe­ven puur om te kunnen constateren waar de eventuele bottleneck zit. Daar zit bij ons geen ellenlange procedure aan vast.”

Het team van e-Quest bestaat uit ruim negentig medewer­kers, die met de moderne datacenters zowel lokale als landelijke partners kunnen bedienen. “Met de recente opening van het nieuwe datacenter in Veghel hebben we nieuwe mogelijk­heden gecreëerd voor groei en uitbreiding”, sluit Rademaker af.

Van oudsher zijn security en network performance monitoring twee gescheiden domeinen. Maar in tijden dat mssp’s mkb-bedrijven voorzien van enterprise-grade security, wordt het hoogste tijd om die twee werelden samen te gaan voegen. Sceptr ziet dat ook en biedt precies de combinatie van network detection and response en network performance monitoring.

Sceptr is ontstaan na de overname van de TNO cybersecurity spin-off SightLabs door de network monitoring specialist NetDialog. Door het samengaan van de twee bedrijven, heeft Sceptr een unieke positie ingenomen in de verschuivende markt. Teun Levering weet als CEO van Sceptr als geen ander hoe de markten voor security en network performance monitoring aan het vervlechten zijn. “Misschien dat het van buiten lijkt alsof die twee altijd al direct met elkaar verbonden zijn”, zegt hij desgevraagd. “Maar we hebben veel ervaring met klanten uit het enterprise-segment. Daar waren het altijd aparte silo’s.”

En dat was logisch: raar gedrag op het netwerk is lang niet altijd meteen een cyberaanval of zelfs een breach in wat voor vorm ook. “Het kan ook een verkeerde serverconfiguratie zijn. Het zijn op dat vlak twee verschillende takken van sport.” Het ene is het domein van de mssp’s en eventueel netwerkbeheerders, het andere -waaronder SD-WAN- zit volgens Levering vooral bij de Communication Service Providers (CSP’s).

Of eigenlijk, zat. “Steeds vaker vragen organisaties zich af of het netwerk wel inherent veilig is”, zegt Levering. “We zien steeds vaker een beweging van CSP’s richting security, maar ook een beweging de andere kant op: dat securityproviders networking toevoegen aan hun portfolio. Recente overnames laten dat zien en die shift is heel interessant voor ons.”

Integratie van SightLabs

Begin 2023 kocht het toenmalige NetDialog SightLabs, een specialist op het gebied van netwerksecurity. De portfolio’s zijn samengevoegd, en ook is zeer recent de naam ver­anderd naar Sceptr, inclusief een bijbehorende rebranding. “Het werd echt tijd om de markt voor network perfomance monitoring te vernieuwen”, vindt Levering. “We begeven ons in cyber­security, met een performance monitoring-achtergrond. Het werkt nu vanuit één platform, een samenvoeging van de oplossingen van SightLabs met NetX.”

Belangrijk voor de partners is dat ze alleen maar meer mogelijkheden gaan krijgen. Er komen alleen meer opties bij. “Het is nu een veel breder platform geworden. De data uit de verschillende bronnen van onze partners, voornamelijk netwerkapparatuur, halen we naar ons datacenter om te verwerken. Binnen alle verschillende modules die we bieden, maken we het mogelijk om  de netwerk- en applicatieprestaties op peil te houden en tegelijkertijd de security robuuster te maken. Allemaal via één unified dashboard.”

Op deze manier biedt Sceptr onder meer Anomaly Detection (AD) en DNS Analysis op basis van algoritmes van SightLabs, ter detectie van afwijkend gedrag.

Meer, meer, meer!

Voor het kanaal biedt dat natuurlijk mogelijkheden om de dienstverlening uit te breiden. Maar hoe zit het dan voor dienstverleners die al security in hun portfolio hebben? Voor hen verandert er niet veel,  zegt Levering. Zij kunnen gewoon doorgaan met wat ze doen. “Wel merken we dat dienstverleners en klanten het liefst zo veel mogelijk afnemen van een zo klein mogelijk aantal leveranciers. En iedere organisatie, groot of klein, neemt een vorm van security af, al zijn er veel verschillen in hoe volwassen ze daarin zijn. Wij kiezen voor een filosofie van het Assumed Breach Paradigm: je gaat gehackt worden, het is slechts een kwestie van tijd, en daarom moet je de security niet alleen van buiten, maar ook van binnen goed geregeld hebben.”

Een typische cybercrimineel neust na een breach gemiddeld 212 dagen rond voor hij echt toeslaat

Levering rekent voor dat een typi­sche cybercrimineel na een breach gemiddeld 212 dagen ‘rondneust’ voor die echt iets steelt of onklaar maakt. “Daar hebben veel klanten nog geen oplossing voor. Zoals je naast dat je een goed slot op de deur van je pand hebt ook camera’s binnen hebt hangen, zo leveren wij dus ook security voor het interne netwerk.”

Waar Levering ook veel kansen ziet voor Sceptr is het mssp-kanaal en kanaal voor managed services. Voor mkb-bedrijven is een veilig netwerk net zo cruciaal als voor enterprises geworden.

Network mapping

Voor de nabije toekomst staat er nog het een en ander op stapel voor Sceptr. “We gaan network mapping introduceren, wat een dieper inzicht geeft in de paden en configuratie van de verbindingen”, zegt Levering. “Tot aan de routing en SD-WAN aan toe. Via API’s halen we de relevante informatie uit deze onderdelen, waardoor organisaties zien wat ze op dat moment echt nodig hebben.”

Ook is Sceptr bezig met network intelligence en cloud monitoring. “Steeds meer bedrijven nemen applicaties in de cloud, evenals applicaties die bij hyperscalers zijn ondergebracht”, zegt Levering. “Daar willen we ook kunnen meten.” Want uiteindelijk is Sceptr ervoor dat organisaties op ieder moment bij de data kunnen die ze nodig hebben.

Beveiliging begint met effectieve multi-factor authenticatie (MFA), maar niet alle MFA is gelijk. Het gebruik van alleen gebruikersnaam-wachtwoord is niet veilig en MFA op basis van eenmalige wachtwoorden en mobiele (push)-apps zijn gevoelig voor phishing. Smart Card-technologie is bewezen en veilig, maar ook complex en duur. Yubico heeft een andere oplossing. 

Yubico’s YubiKeys zijn de ­gouden standaard voor phishing-­resistant MFA en is de enige bewezen phishing-resistant MFA-oplossing die beschermt tegen moderne ­cybersecurity-bedreigingen. YubiKeys zijn gebruiksvriendelijk en bieden ­bedrijven en gebruikers een veilige en ­betaalbare manier om hun accounts ­veilig te verifiëren”, zegt Sjaak Koekkoek, Sales Director Benelux bij Yubico.Sinds de oprichting van het bedrijf in 2007 is het toonaangevend in het ontwikkelen van standaarden voor veilige toegang tot computers, mobiele apparaten, servers, browsers en internet accounts. Yubico is een belangrijke bijdrager aan de FIDO2, WebAuthn en FIDO Universal 2nd Factor (U2F) open authenticatie standaarden, en is een pionier in het leveren van ­moderne, op hardware gebaseerde authenticatiebeveiliging.

FIDO Alliance

Met dit doel voor ogen, brachten mede­oprichters Stina en Jakob Ehrensvard het Zweedse bedrijf in 2011 naar Silicon Valley Om deze missie verder uit te breiden, ­begon Yubico daar samen met Google aan het ontwikkelen van een nieuwe open authenticatie standaard, U2F (Universal Second Factor.) De technische specificaties van U2F deelden ze met de FIDO Alliance in 2013. Daarna traden ze toe als bestuursleden.

De missie van de FIDO Alliance is het ontwikkelen van authenticatie standaarden die de afhankelijkheid van wachtwoorden helpen verminderen. In 2016 leverde ­Yubico samen met Microsoft een belangrijke bijdrage aan het FIDO-initiatief met de ontwikkeling van het FIDO2-protocol, een protocol waarbij geen wachtwoorden meer nodig zijn.

Authenticatie kan beter

Yubico’s belangrijkste innovatie is de Yubikey, Deze beveiligingssleutel is wereldwijd toonaangevend. “We zijn een leider op het gebied van authenticatie”, legt Koekkoek uit. “Er zijn veel verschillende authenticatiemethoden. zoals smartcards of OTP-tokens, ­mobile authenticator-apps. Veel klanten willen dat vereenvoudigen, afhankelijk van de gebruikersscenario’s. Heeft de gebruiker een mobiele telefoon, zijn er gedeelde apparaten, zijn er externe ­medewerkers of geprivilegieerde gebruikers? De Yubikey ondersteunt meerdere opties onder de motorkap: “PIV (smart card protocol), One-Time-Passwords, OPEN-PGP en natuurlijk ­FIDO-U2F en FIDO2.” Omdat ­Yubico een van de grondleggers is van dat laatste protocol, is het bedrijf veel meer dan een fabrikant van beveiligingssleutels. Het is een van de drijvende krachten om authenticatie te moderniseren. “We zijn onafhankelijk, particulier en werken nauw samen met grote partijen om dit mogelijk te maken.”

Sjaak Koekkoek

Bridge to Passwordless

Dat er nog veel werk nodig is om de overstap naar wachtwoordloos breed geaccepteerd te maken, is duidelijk. Dit begint met het feit dat verouderde methoden nog te vaak moeten worden gebruikt. “Er zijn veel applicaties die FIDO2 nog niet ondersteunen”, zegt Koekkoek. “Nietbrowser gebaseerde apps, legacy-applicaties, enzovoort.” Het wereldwijd enigszins op één lijn krijgen is de grootste uitdaging. IAM-oplossingen waaronder Microsoft, Google, Entrust, OneLogin, PING en Okta bieden de mogelijkheid om een­malige (Single Sign On) toegang te verlenen tot alle ­benodigde applicaties.

“Het is belangrijk dat organisaties goed kijken naar de verschillende opties voor MFA”, zegt Koekkoek. “Die keuze is gebaseerd op meerdere criteria, zoals de mate van beveiliging zelf, de gebruikerservaring, maar ook de kosten. Een bedrijf kan kiezen voor een gratis authenticatie-app zolang ze een mobiele telefoon hebben, maar dat moet beheerd worden. Het is nog steeds software, dus soms werkt het niet, is de telefoon leeg of heeft een ­medewerker geen zakelijke telefoon en wil hij hier misschien geen ­privételefoon voor gebruiken.”

We zijn onafhankelijk en werken nauw samen met grote partijen

De risico’s die gelden voor authenticator-apps zijn risico’s die niet ­gelden voor de YubiKey. YubiKeys zijn niet afhankelijk van een batterij, ondersteuning of technische defecten. “We krijgen soms wel de vraag wat te doen bij het verliezen of vergeten van de Yubikey”, zegt Koekkoek. “Dat gebeurt wel eens, maar de meeste klanten hebben een back-up Yubikey en er kan een tijdelijk alternatief worden aangeboden totdat er een nieuwe Yubikey wordt afgeleverd.” De ervaring van Koekkoek is dat gebruikers over het algemeen voorzichtig zijn met hun Yubikey. “Mensen gebruiken vaak dezelfde sleutel ook voor hun privé-accounts.”

Partners zijn belangrijk

Yubico werkt uitsluitend via partners in de Benelux, en voor hen biedt dit mooie kansen. De implementatie en het beheer is eenvoudig, zeker in cloud-omgevingen waar het naadloos aansluit. Yubico helpt partners om dit bij hun klanten te realiseren.. “Yubikeys zijn eenmalig te koop”, zegt Koekkoek. “Maar we bieden voor de grotere ondernemingen ook een abonnementsmodel aan, YubiEnterprise Subscription. De klanten en partners van Yubico zien graag zo’n flexibiliteit.”

Bovendien ziet Koekkoek dat partners als deskundige kennispartner een belangrijke rol kunnen spelen bij vraagstukken over veilige authenticatie, waar steeds meer bedrijven mee bezig zijn. “Ze zijn uitstekend in het overbrengen van het belang van zero-trust beveiliging op organisaties”, zegt hij. “En ze kunnen authenticatie volledig afstemmen op de behoeften van klanten en hun gebruikers. Ook veilige, wachtwoordloze authenticatie, want dit is geen ver-van-mijn-bed-show. In veel gevallen kan het vandaag al!