Diederik Wennekes is Managing Director van IT-dienstverlener Varity, een onderneming die zich ontwikkelde van webhostingaanbieder tot een serieuze speler op het gebied van cloud- en securityoplossingen. “Soevereine cloud? Bij en met ons kan het.”
Wat ooit begon als een onderneming in de hostingwereld, is uitgegroeid tot een organisatie met ongeveer 35 medewerkers, verspreid over meerdere locaties, met klanten in binnen- en buitenland. “We zijn 16 jaar geleden begonnen als Trans-IX,” vertelt Wennekes. “In 2023 hebben we SIS Automatisering overgenomen en dat was het moment waarop we de naam hebben veranderd naar Varity.”
De oorsprong van Varity ligt in webhosting. “Zo begonnen we. Van daaruit zijn we doorgegroeid naar kantoorautomatisering en alles wat daarbij hoort, met onder meer VoIP. Altijd met onze eigen cloudinfrastructuur, met eigen apparatuur en verbindingen in meerdere datacenters, volledig in eigen beheer.”
Tegenwoordig biedt Varity een breed scala aan diensten aan, van IaaS en VoIP tot 24/7 beheer en support.
Impact van NIS2
Security speelt daarbij een steeds grotere rol. “We zijn inmiddels al zeven jaar ISO- en NEN-gecertificeerd,” vertelt Wennekes. “Security zit echt diep in onze werkwijze, en we zijn druk bezig met de NIS2-regelgeving. Niet alleen voor onze eigen infrastructuur, maar vooral ook richting klanten.”
Security zit echt diep in onze werkwijze.
Veel mkb’s, vertelt hij, zijn zich niet altijd bewust van de risico’s. “Je moet, zeker bij bedrijven tot tien werkplekken, klanten soms overtuigen om werk te maken van hun beveiliging.” Nu verbaast dat de Managing Director niet, gezien de kosten en de complexiteit die samen kunnen hangen met goede security. “Maar wij nemen daarin wel onze verantwoordelijkheid als msp, ook al omdat een organisatie als de onze daadwerkelijk onder de NIS2-regelgeving valt.”
De doelgroep van Varity is de laatste jaren verschoven. Waar eerder organisaties onder de tien werkplekken bediend werden, richt het bedrijf zich nu vooral op het grotere mkb. “Alles boven de vijftien werkplekken is voor ons interessant. Daarnaast leveren we IaaS-activiteiten voor wat grotere partijen, dat zijn bijvoorbeeld bedrijven in de olie, finance en zorg.”
Wat opvalt aan de aanpak van Varity is de samenwerking met andere technisch georiënteerde partijen, zowel klanten als partners. “We worden vaak ingeschakeld als verlengstuk van een IT-team. Veel van onze klanten hebben zelf ook IT’ers in dienst, maar zoeken aanvullende expertise of capaciteit. En met partners werken we vooral samen om landelijke dekking te realiseren. Wij zitten in Wormer, maar als een klant in Limburg zit, dan is het prettig om lokaal iemand te hebben die dezelfde taal spreekt – letterlijk en figuurlijk.”
Veel van onze klanten hebben zelf ook IT’ers in dienst, maar zoeken aanvullende expertise of capaciteit.
Veilig internetprotocol
Een van de meest veelbelovende ontwikkelingen binnen Varity is de uitrol van SCION. “Dat is de afgelopen twaalf jaar ontwikkeld in Zwitserland. Het is een internetprotocol en wordt gezien als de opvolger van BGP,” legt Wennekes uit, refererend aan het Border Gateway Protocol. “Het grote voordeel van SCION is dat je zelf kunt bepalen hoe je dataverkeer over het internet loopt. Je krijgt dus niet automatisch de goedkoopste of snelste route, zoals bij BGP, maar de veiligste of meest betrouwbare.”
Het grote voordeel van SCION is dat je zelf kunt bepalen hoe je dataverkeer over het internet loopt.
Voor organisaties die met gevoelige gegevens werken, zoals banken, is dat een gamechanger, want bij SCION praat je over gesloten netwerken. “Je kunt complete geïsoleerde netwerken bouwen en end-to-end encrypten.”
De commerciële variant van SCION, dat zelf een stichting is die de open-source software managed, heet Anapaya, en Varity heeft de exclusieve uitrolrechten gekregen voor de Benelux. “We zijn daar ontzettend trots op,” zegt Wennekes. “Het interesseert veel overheden, financiële instellingen en ziekenhuizen.”
Concreet draait de software op een core server, die als router fungeert, en edges die bij klanten draaien on-premise of in de cloud. “En straks heb je ook nog een gate-client, waarmee apps rechtstreeks kunnen connecten met het SCION-netwerk. Gebruikers of hun partners kunnen zelf een isolated domain maken en bepalen wie er wel of niet op kan komen. Het is extreem schaalbaar en veilig.”
Europese onafhankelijke cloud
Een ander project dat Varity nauw aan het hart ligt, is het samenwerken met Whitesky, een Belgische partij die een controlpanel op KVM Hypervisor bouwde. Wennekes: “We draaien dat in een van onze Nederlandse datacenters. Alles soeverein geen Amerikaanse afhankelijkheid, dus Open Cloud.”
Via dit platform kan Varity eenvoudig virtuele machines, storage en complete omgevingen aanbieden aan klanten. “En als andere providers ook via dit platform willen leveren, kan dat. Zo bouwen we samen aan een Europese cloud, die echt onafhankelijk is.”
We bouwen samen aan een Europese cloud, die echt onafhankelijk is.
Die onafhankelijkheid viel ook op bij SURF, voor meer dan 1500 onderwijsinstellingen een belangrijke IT-organisatie. “We hebben meegedaan aan een Europese aanbesteding voor het leveren van cloudcapaciteit gedurende vier jaar, en zijn één van de 30 partijen die zijn geselecteerd.”
Volgens Wennekes is dat een duidelijk signaal dat er behoefte is aan alternatieven voor de grote Amerikaanse aanbieders als Google, Azure of AWS. “Universiteiten willen grip houden op hun data en infrastructuur. Met ons kunnen ze dat met een eigen cloud en Europese software.”
De Ops in DevOps
Ondanks het technologisch hoge niveau blijft het vinden van personeel een uitdaging, zeker als developers gezocht worden die buiten de paden van de Amerikaanse providers kunnen denken, zoals het geval is bij Whitesky. “De hypervisors bieden vaak mooie tools aan, die prima gebruikt kunnen worden in testomgevingen. Zodra de oplossing in productie draait of het verkeer meegroeit met het bedrijf, stijgt ook de te betalen rekening waarmee de hypervisors komen fors.”
Varity definieert zichzelf als de Ops in DevOps. “We zijn operators. Developers hebben dan soms het gevoel op ons te moeten wachten en de hypervisors speelden daarop in door te zeggen: ‘klik je oplossing zelf bij elkaar’. Dus de afgelopen vijf jaar zag je dat men de Ops in DevOps probeerde minder belangrijk te maken. Maar zo ontstaat wel een lock-in. Wie met ons werkt krijgt een alternatief.”
