Blijvers of afvallers...
Trends in storage

Om tegemoet te kunnen komen aan de uiteenlopende wensen van organisaties, komen producenten van storageoplossingen regelmatig met nieuwe vindingen of een evolutie van een bestaande technologie. In dit artikel passeren verschillende trends kort de revue, met extra aandacht voor Storage on Demand en Storage beveiliging.

door Peter de Vente

Op het gebied van back-up - de kern van storage - verandert er in 2004 niet veel. Wel brengen steeds meer hardwareproducenten diskarrays op de markt met heel wat voorgeprogrammeerde functionaliteiten. De producten hebben van de fabrikanten een toegevoegde waarde gekregen. Softwarebedrijven spelen hierop in door hun software intelligenter te maken en aan de hardware aan te passen. Dat soft- en hardwarebedrijven op elkaar gaan inspelen en zelfs in elkaar zullen opgaan, is de grote trend binnen opslagsoftware. De samenwerking tussen EMC en Legato leidde bijvoorbeeld tot een fusie van de twee bedrijven en hun oplossingen.

Tape en disk
Tape is een blijver. Dankzij information lifecycle management of data management kan actuele data op disk worden opgeslagen en oudere informatie geleidelijk – en volgens welbepaalde regels – worden doorgeschoven van disk naar tape. Tape is nog steeds een goedkopere, zij het tragere, drager van informatie dan disk. De snelheid van disks is relatief. De maximale capaciteit per harddisk is nu 250 GB, maar zal volgend jaar de 360 GB bereiken. De kloof tussen de toename van capaciteit en snelheid wordt echter steeds groter. De afgelopen tien jaar nam de totale storagecapaciteit met bijna 75% per jaar toe; de transportsnelheid slechts met 13%. Het gevolg is dat disks de data wel kunnen opslaan, maar dat het verwerken van bijvoorbeeld een back-up een probleem wordt. Een snelle tapedrive moet dan op een ‘langzame’ diskdrive wachten.

iSCSI
2004 is het jaar dat iSCSI – Small Computer System Interface over IP - doorbreekt. De meeste grote bedrijven hebben de testfase van iSCSI achter de rug en zijn nu volop aan het implementeren. Via iSCSI gaat de server via internet op zoek naar zijn netwerkdrives. Met iSCSI kan je grotere afstanden overbruggen en informatie routen. De snelheid is nog niet echt hoog, maar er zijn geen beperkingen meer in tijd en ruimte. In principe kan je server in Brussel staan en je storage in Hongkong. Via iSCSI haal je probleemloos je data op. Met de volledige markt achter zich wordt dit protocol in 2004 een veelgebruikte methode voor het beschikbaar maken en verplaatsen van storage.

Storage on Demand
Het outsourcen van storage is een manier om de kosten omlaag te brengen. De technologie is er, maar de vraag naar Storage on Demand is zich nog volop aan het ontwikkelen. Die markt zal pas in 2004-2005 echt gaan lopen. Storage on Demand is mogelijk geworden door de toename van beschikbare bandbreedte. Hierdoor kunnen snel grote hoeveelheden gegevens worden getransporteerd en bij een extern data center worden opgeslagen. Ondernemingen hoeven hierdoor niet meer te investeren in een eigen storage infrastructuur. Zij kunnen zo naar behoefte dataopslag inkopen en gebruikmaken van de onbeperkte externe opslagbronnen. Er is zeker een markt voor diensten met betrekking tot dataopslag, ofwel ‘On Demand’ Storage Services. Hierbij kan gedacht worden aan hosting, facilitering van netwerken en eerstelijns ondersteuning aan eindgebruikers.

Redenen voor uitbesteding
Er kunnen meerdere redenen zijn waarom een onderneming besluit om specifieke storagegerelateerde diensten buiten de deur te brengen. Voor zelf uitvoeren van deze diensten is immers het volgende nodig:

  • Hardware
  • Software (licenties, updates)
  • Kennis (training)
  • Tijd (controle, aanpassing, toepassing, wisselen van media)

De aanschafkosten voor de hardware en de software zijn eenvoudig in kaart te brengen. Voor onderhoud gelden meestal vaste percentages. Deze onderhoudskosten komen jaarlijks terug. Bij back-up zijn ook media zoals tapes nodig. Een post die vaak onderschat wordt. De medewerkers moeten worden getraind in onder andere het controleren van bijvoorbeeld de back-up, het aanpassen van de configuratie en het uitvoeren van restores. Al deze werkzaamheden kosten veel tijd, in sommige gevallen uitgevoerd door niet opgeleide personen, waardoor er geen zekerheid is in kwaliteit en continuïteit.

‘On Demand’ Storage Services
Bij het uitbesteden van storage kan onder andere worden gedacht aan de volgende diensten:
Replication On Demand, Back-up On Demand en Storage On Demand (intern)

Replication On Demand
Hierbij gaat het om klanten die wellicht meerdere locaties hebben, maar geen goede decentrale ondersteuning van bijvoorbeeld de back-up. Door middel van replicatie kan alle data naar een centrale opslag gebracht worden, waar de back-up gemaakt kan worden. In geval van een restore kunnen enkele bestanden direct worden teruggekopieerd. Bij grotere volumes kan een CD of DVD gemaakt worden, die de klant krijgt opgestuurd. Op deze manier kan zowel een back-up worden gemaakt als wel een historie (archief) worden bijgehouden. Voor deze dienst is de minimale bandbreedte (A)DSL.

Back-up On Demand
Lijkt op Replication on Demand, maar nu wordt gebruikgemaakt van back-up software op de servers van de klant. De back-up gaat naar een centraal opgestelde taperobot/diskarray. De back-up vindt éénmaal per 24 uur plaats of zoveel vaker als de klant wenst. Met deze dienst kunnen ook applicaties zoals databases worden veiliggesteld. Er is geen beperking aan het type operating system, mits het om open systemen gaat. Voor deze dienst is de minimale bandbreedte 2 Mbit; in bepaalde gevallen volstaat (A)DSL.

Storage On Demand (intern)
Bij Storage On Demand gaat het om klanten die eventueel tijdelijk extra opslagcapaciteit nodig hebben op hun servers.

Diskless server
Tegen 2005-2006 wordt de doorbraak verwacht van de diskless server, een diskloze server met enkel een processor en geheugen. Alle noodzakelijke informatie om de server te doen draaien wordt uit de SAN (Storage Area Network)- of NAS (Network Attached Storage)-omgeving gehaald. Dit betekent een totale onafhankelijkheid van data ten opzichte van de server. Dit zal heel wat kosten besparen en de servers verkleinen doordat er geen disks meer in de hardware worden gestopt. Deze bladeservers werken plaatsbesparend en hebben dus meer rekenkracht in een rack. Dat betekent een optimalisering en consolidatie van het bestaande serverpark en lagere beheerskosten. Doordat de data niet langer afhankelijk zijn van de hardware, krijgen bedrijven een betere continuïteit van hun business. En het centrale beheer van de gegevens bespaart nog eens extra.

Storage beveiliging
De kerntechnologie waarmee storageomgevingen momenteel eenvoudig kunnen worden beveiligd tegen ongeautoriseerd gebruik van data, is codering/encryptie. Door bestanden op een hoogwaardige manier te coderen is het voor onbevoegden onmogelijk om opgeslagen informatie te raadplegen. De moderne encryptieapparatuur kan worden ingezet in SAN-, NAS-, DAS- en tape back-upomgevingen, zonder aanpassingen aan servers, desktops, applicaties of de werkzaamheden van gebruikers. Deze beveiligingstechnologie is een waardevolle toevoeging aan storageoplossingen. De gebruikte encryptietechnologie werkt niet aan de rand van het netwerk - zoals firewalls dat doen - maar in het gehele netwerk. Opgeslagen gegevens worden grondig gecodeerd en alle gegevens lopen via beveiligde hardware. De apparatuur is zelfs geschikt voor zeer snelle netwerken, dankzij de zeer snelle versleuteling en decodering.

Overzicht storage-ontwikkelingen in 2004

  • De hoeveelheid opgeslagen data zal in 2004 gemiddeld met 30% toenemen.
  • De boot-omgeving zal langzaamaan ruimte maken voor diskloze servers.
  • Ook het outsourcen van storage is een trend die tussen 2004 en 2005 zal doorbreken.
  • Verder zullen de soft- en hardwarebedrijven binnen de storagesector steeds dichter naar elkaar toe groeien en zelfs in elkaar opgaan.
  • Hoewel een tapeloze omgeving tot de mogelijkheden behoort, is tape een blijver dankzij information lifecycle management.
  • De opslagcapaciteit van disks wordt groter.
  • De transportsnelheid van data volgt die trend niet.
  • Doorbraak van iSCSI.
  • Databeveiliging als integraal onderdeel van storageoplossingen.

Peter de Vente is manager consultancy bij onafhankelijke storageleverancier ISIT

PDF-versie van dit artikel

Naar boven    

Information Lifecycle Management:
Nieuw buzzword of doordachte strategie?

De levenscyclus van informatie wordt steeds belangrijker, mede vanwege het feit dat organisaties steeds meer verplicht worden om data (waaronder ook e-mail) jarenlang te archiveren. Een relatief nieuwe term in dit verband is Information Lifecycle Management (ILM). Uitgangspunt hierbij is dat minder actuele of waardevolle data na verloop van tijd wordt weggeschreven naar goedkopere media. Uiteraard wel zo dat een bestand weer snel en eenvoudig kan worden teruggehaald. De redactie was benieuwd hoe de markt over ILM denkt en vroeg een aantal belangrijke storage-partijen te reageren op de volgende stelling:

'Information Lifecycle Management is niet het zoveelste buzzword binnen de storagemarkt; het is een nieuwe strategie die haar verwachtingen zeker waar zal maken.'

Andreas Drenthen - General Manager StorageTek Nederland:
“Met z’n allen produceren we jaarlijks meer informatie dan alle woorden die de mens in zijn bestaan ooit sprak: zo’n 1,5 exabytes. En er is een toenemende neiging om die informatie voor langere tijd op te slaan. Het is daarom nodig om een duidelijke dataopslag-strategie uit te stippelen, maar dit is niet eenvoudig. Van alle gecreëerde informatie wordt ruim negentig procent opgeslagen. Het is bekend dat tachtig procent daarvan na drie maanden nauwelijks of nooit meer wordt ingezien en eigenlijk niet direct toegankelijk hoeft te zijn. Gegevens kunnen dus al snel 'afzakken' in de digitale hiërarchie. De verdeling van gegevens over de juiste media staat bekend als Information Lifecycle Management (ILM). Een uitgekiende ILM-strategie heeft niet alleen weerslag op de werkelijke capaciteitsbehoefte, het beheer en de veiligheid van gegevens, maar ook op de structuur van de financiering. Want heldere regels op dit gebied reduceren ook de behoefte aan overcapaciteit. Investeringen in apparatuur hoeven daardoor pas te worden gedaan op het moment dat die echt nodig zijn, waarmee het accent verschuift van onomkeerbare vaste kosten naar variabele operationele kosten. De inzichtelijkheid en beheersbaarheid en een kostenstructuur die zich aanpast aan de werkelijke behoefte, maken een ILM-strategie 'elegant'. Veel organisaties profiteren daar al van; en dat zijn zeker niet alleen de allergrootste ter wereld. Information Lifecycle Management is dus niet het zoveelste buzzword binnen de storagemarkt. Het is een strategie om de toenemende groei aan informatie op de juiste plaats, op de juiste tijd, tegen de juiste kosten het hoofd te kunnen bieden.”

Bert van der Zande - Area Director Benelux, Network Appliance:
“ILM is een buzzword zolang er geen betekenis aan wordt gegeven. Het is bovendien geen nieuwe term, want er bestaan al langer ILM-achtige componenten waarmee gegevens worden beschermd en de continuïteit van bedrijven wordt gewaarborgd. Sinds kort wordt de focus van ILM echter meer gelegd op de behoefte aan effectieve storage, waarbij we kijken naar budgetten van bedrijven, de noodzaak van gegevenstoegang en nieuwe regelgeving vanuit de overheid. Dit vereist dat we anders met gegevens omgaan. Je moet dan denken aan het classificeren van gegevens, transparante opslag en toegang en nog eenvoudiger management.
Door de enorme vlucht die gegevensopslag heeft genomen worden bedrijven geconfronteerd met duidelijk toegenomen kosten, meer risico vanwege strengere regelgeving en de afhankelijkheid van gegevens bij het bieden van een kwalitatieve dienstverlening. IT-afdelingen zijn niet in staat om op een efficiënte en gebruiksvriendelijke manier te beslissen wat thuishoort op primaire storage-voorzieningen versus goedkopere vormen van opslag, zoals nearline en offline. Het resultaat is dat standaard gekozen wordt voor de makkelijke weg en dus de dure variant. De nieuwe kijk op ILM zorgt ervoor dat het in de toekomst voor IT-afdelingen wel mogelijk wordt om gegevens eenvoudig te classificeren en dus te kiezen voor andere en goedkopere opslagvormen. De storage-industrie staat aan de vooravond van het leveren van eenvoudige oplossingen die bruikbaar zijn om gegevens te identificeren en classificeren en dat tegen de laagste kosten. ILM is voor Network Appliance absoluut een strategie waarmee we onze klanten nog meer toegevoegde waarde en efficiency leveren.”

Frans Versteeg - Storage Consultant IBM Systems & Technology Group Nederland:
“Vrijwel alle organisaties hebben met betrekking tot de gegevensopslag één zaak gemeen, en dat is dat zij allemaal op zoek zijn naar het antwoord op drie vragen: ‘Welke data moet ik bewaren?’, ‘Hoe lang moet ik die data bewaren?’ en ‘Waarom bewaar ik die data?’ Het zijn vragen, die voortkomen uit internationale regelgeving die is ontstaan na de verschillende bekende boekhoudschandalen. Regelgeving zoals bijvoorbeeld Basel II, Sarbanes Oxley, de Autoriteit Financiële Markten (AFM) en de commissie Tabaksblatt. Veel organisaties weten (nog) niet waar zij aan moeten voldoen en over toekomstige regelgeving voor ILM valt al helemaal niets te zeggen. Om voorbereid te zijn op deze nieuwe regelgeving is het niet voldoende om een nieuwe storage-unit of een nieuwe server te kopen. De enige manier om goed voorbereid te zijn op de nieuwe regelgeving is een consistente en robuuste Content Managementstrategie te hebben. Een Content Managementoplossing bestaat uit zowel hardware als softwarecomponenten, die in staat zijn om de data op een juiste manier te classificeren, de juiste retentie toe te wijzen en de data op te slaan in een betrouwbare storage-omgeving. Gezien de lange bewaartijden is er een sterke behoefte aan flexibel inzetbare hard- en software, die zowel vandaag als in de toekomst voldoet. Het verwerken van deze regelgeving is een aandachtsgebied van IBM. Er wordt dan ook veel geld geïnvesteerd in het ontwikkelen van oplossingen die hieraan voldoen. Uiteindelijk zal functionaliteit gerelateerd aan de regelgeving terugkomen in al onze hard- en softwareproducten. IBM verwacht weliswaar dat de focus op de regelgeving minder zal worden, maar organisaties zullen de regelgeving moeten gaan uitvoeren. Kortom: ILM was er, ILM is er en ILM zal blijven!”

Bert Kraaikamp - Country Manager Nederland Legato Software (divisie van EMC):
“Voor Legato betekent ILM niets anders dan het classificeren van data en applicaties. Gegevens en applicaties worden geclassificeerd op basis van belang, frequentie van raadplegen, aantal gebruikers, tijdige beschikbaarheid, hersteltijd na uitval of beschadiging, bewaartijd, de omgeving en andere mogelijke factoren. Wij hebben voor een behoorlijk aantal bedrijven strategische oefeningen uitgevoerd om hun classificatie inzichtelijk te maken. Daarbij worden de behoeften vertaald in het best mogelijke advies over de inzet van opslag-, archief-, applicatiebeschikbaarheids- en backup-/restore-infrastructuur. Voordat het tot een ontwerp komt, worden allereerst de investeringen in het informatiesysteem afgezet tegen de mogelijke opbrengsten door risicobeheersing. De conclusie is altijd dat bepaalde applicatiedata (denk bijvoorbeeld aan e-mail) niet hoeft te voldoen aan de snelste beschikbaarheid, maar bewaard kan worden op een minder snel toegankelijk medium of zelfs een archiefmedium. Ook zal de hersteltijd na uitval (denk daarbij aan de backup- en restoretijd) afhankelijk zijn van de classificatie. Niet alle applicaties hoeven te voldoen aan de hoogste beschikbaarheid. Een webserver mag bijvoorbeeld geen seconden downtime hebben terwijl andere normen kunnen gelden voor een printserver. Het ontwerp wordt tot slot ingevuld met de best passende hard- en software. In de meeste gevallen gebeurt dataclassificatie vanuit de toepassingen. Wanneer voor een organisatie het uitvallen van een kritieke ERP-toepassing grote financiële gevolgen heeft, is een investering in herstel binnen het uur wellicht een rendabele zaak. Wanneer het uitvallen van bijvoorbeeld een facturatiesysteem gedurende een week nauwelijks enige financiële impact heeft, dan is de organisatie gebaat bij een kleine investering in de gegevensbeveiliging.”

Frans Rahms - Country Manager EMC Nederland:
“De mogelijkheden om bedrijfsgegevens centraal te beheren en te besturen, zijn de laatste jaren enorm gestegen. Enerzijds door consolidatie van bedrijfsdata in een gemeenschappelijk pool van dataopslag, anderzijds doordat de software om dit beheer te realiseren nu in geïntegreerde oplossingen voorhanden komt. Door de gecentraliseerde dataopslag zijn grote voordelen wat betreft schaalgrootte en efficiënter gebruik van de opslagmedia behaald. Nu veel data fysiek zijn geconsolideerd, kan een tweede efficiencyslag plaatsvinden, namelijk een herinrichting van die data op basis van serviceleveldifferentiatie. In dat geval worden afhankelijk van de noodzakelijke servicelevels (beschikbaarheid, continuïteit, snelheid etc.) verschillende soorten dataopslagsystemen parallel gezet. Uitgangspunt is: zet de gegevens op het opslagmedium dat, uitgaande van de vereiste beschikbaarheid, het minste kost. Te vaak staan gegevens die niet meer actueel, urgent of snel beschikbaar moeten zijn nog op een te duur opslagmedium. En dit leidt tot onnodig hoge kosten. ILM is een concept dat het dynamisch verplaatsen over die verschillende opslagmedia op een intelligente wijze moet kunnen realiseren. ‘Moet kunnen’ omdat ILM een concept is waar nog veel bouwstenen voor moeten worden ontwikkeld en in oplossingen moeten worden geïntegreerd voor ze bij de klant kant-en-klaar beschikbaar zijn. Maar de eerste stappen op weg naar ILM zijn al zeker te maken. EMC heeft de afgelopen vier jaar twaalf softwarebedrijven verworven. Met de laatste drie acquisities - Legato, Documentum en VMware - heeft EMC de belangrijke bouwstenen verworven om Information Lifecycle Management daadwerkelijk vorm te geven.”

Hans Spenkelink - Sales manager Iron Mountain Nederland B.V.:
“Om bedrijfsinformatie effectief te beheren, zullen organisaties als strategie hun records managementaanpak gaan wijzigen van reactief reageren op informatiestromen naar pro-actief plannen van de behoefte binnen de organisatie, rekening houdend met de bestaande wet- en regelgeving. Om hierin te voorzien dient een records managementprogramma te worden ontwikkeld waarin de bedrijfsfilosofie en procedures worden vastgelegd en uniforme afspraken worden gemaakt over bewaartermijnen, registratiestandaarden alsmede de wijze van archiveren. Alleen als bedrijven een goed inzicht hebben in het waarom, wat, waar, wanneer en hoe de diverse informatiegegevens ontstaan kan een goed informatie managementprogramma worden opgezet. ILM zal steeds meer gaan over het vraagstuk hoe op een effectieve wijze informatie kan worden beheerd en opgeslagen met inachtneming van de wensen en eisen van de gebruikers om die betreffende informatie toegankelijk te hebben binnen de daarvoor gestelde kaders. De huidige technologie staat het ons toe informatie op te slaan en te beheren binnen een breed scala van opslagtechnieken. Naast papieren opslag - niets mis mee voor (semi) statische informatie - kan gebruik worden gemaakt van diverse vormen van elektronische opslag- en raadpleegprocessen. Steeds meer zal op het moment van opvragen van informatie vanuit een centrale registratiedatabase een keus worden gemaakt hoe de informatie wordt aangeboden aan de gebruiker. Scanning on Demand is in dit kader een zeer interessante methode om informatie digitaal beschikbaar te maken. Iron Mountain ondersteunt haar relaties sinds 1951 met Records Management services: het opslaan, beheren en registreren van alle belangrijke archief- en informatiestromen binnen een organisatie. Daarnaast worden de back-up procedures ondersteund door middel van  tape-roulatieprogramma’s en tapetranscriptie naar het gewenste opslagmedium.”

Wolfgang Bauer – Storage Specialist transtec Competence Center Tübingen
“Information Lifecycle Management neigt natuurlijk wel naar soort buzzword maar, zoals vaak met dit soort woorden, zit er wel een reëel en belangrijk gegeven in. Men zou kunnen denken dat het algemeen bekend is dat a) data snel groeit en b) capaciteit minder duur wordt. Toch vragen systeembeheerders eigenlijk nog steeds aan medewerkers om hun files te checken en alles te verwijderen wat niet echt nodig is. Als iedereen hier daadwerkelijk een uurtje voor vrij maakt, kun je tegen dezelfde kosten heel wat nieuwe capaciteit kopen. Het is vanzelfsprekend dat je niet alle gegevens op dure, snelle fibre channel systemen moet laten staan. Dus je hebt een eenvoudige manier nodig waarmee je de niet tot nauwelijks gebruikte gegevens kunt verplaatsen. Tegenwoordig kan dit automatisch: HSM (Hierarchical Storage Management) wordt steeds meer als een oplossing gezien, ook op standaard open-technologieproducten. En als je op SATA-gebaseerde RAID-systemen gebruikt voor een eerste migratiestap heb je nog steeds zeer snelle toegang tot je data, zelfs tot oude gegevens. ttec levert dit soort oplossingen. Trouwens, Information Lifecycle Management is één verhaal, Information Retrieval een heel ander. De grote vraag van de toekomst zal volgens mij dan ook niet zijn waar je je gegevens gaat opslaan, maar waar je die informatie gaat terugvinden. Ik zoek vaak via Google naar iets dat al ergens op mijn disk zou moeten staan…..maar waar….”

PDF-versie van dit artikel

Naar boven    

Digitaal archief voor Universitair Medisch Centrum Utrecht

Een vraagstuk dat zich steeds vaker binnen de gezondheidszorg opwerpt is de autorisatie van gegevens. En dan gaat het niet alleen om de gegevens ten aanzien van de patiënt, maar ook die ten aanzien van het personeel. Het beveiligen van kritische gegevens is een complex geheel dat normaliter veel nauwkeurige, menselijke handelingen vergt. Maar met de autorisatietool van Swets Farrington kan dit volledig automatisch. Zo ook binnen het Universitair Medisch Centrum Utrecht (UMC Utrecht).

Doordat personeelswisselingen binnen een groot zorgconcern nogal veelvuldig voorkomen is het essentieel dat gegevens eenvoudig kunnen worden overgedragen. Hierbij moet tegelijkertijd een zorgvuldige selectie worden gemaakt tussen de overdraagbare en niet-overdraagbare gegevens. De verdergaande decentralisatie maakt het noodzakelijk om personeelsgegevens door divisies of afdelingen te laten beheren, maar vanuit security-oogpunt staat buiten kijf dat gegevens alleen voor geautoriseerden beschikbaar en inzichtelijk mogen zijn. En een fysiek archief biedt die garantie niet; tenzij men elke keer vele menselijke handelingen verricht, door alleen de geschikte documenten uit een dossier te halen en vervolgens te laten zien aan de betrokken persoon. Een ander probleem dat bij het omzetten van een gecentraliseerd personeelsarchief naar een decentraal te gebruiken archief om de hoek komt kijken, is het inzien van personeelsdossiers. Dit is een lastig gegeven, omdat men de personeelsgegevens bij overdracht naar een andere afdeling ook op andere locaties moet kunnen raadplegen. Uiteraard verschillen hierbij de bevoegdheden voor personeelsadviseurs, leidinggevenden, managers, verplegend personeel enzovoort. Kortom, de overgang van fysiek naar elektronisch is dan ook een onontbeerlijke stap voorwaarts.

Hogere efficiency en strikte privacy
Het UMC Utrecht heeft onlangs besloten de personeelsdossiers van de directie P&O en de salarisadministratie (inclusief de salarisstroken) digitaal te archiveren met Swets Farrington en daarmee bovenstaande vraagstukken op te lossen. Een belangrijk argument voor hun keuze waren de mogelijkheden die een digitaal archief biedt als het gaat om het autoriseren van de dossiers. Personeelsadviseurs en managers krijgen, op basis van hun personeelsnummer, inzage in hun deel van de dossiers en daarbinnen tot bepaalde type documenten. Speciaal voor het UMC Utrecht is een zeer uitgebreide autorisatie-tool ontwikkeld. De opzet van de tool is dynamisch; dit wil zeggen dat wanneer een medewerker van afdeling wisselt, dit direct effect heeft op de autorisatieprofielen. Natuurlijk spelen ook de andere voordelen van digitaal archiveren een rol bij de keuze: het sneller toegankelijk zijn van de dossiers en het gelijktijdig kunnen raadplegen van dezelfde dossiers door verschillende medewerkers. Dit resulteert in hogere efficiency en strikte privacy van de medewerkers!

UMC Utrecht
Het UMC Utrecht is in 1999 ontstaan uit de samenvoeging van het Academisch Ziekenhuis Utrecht (bestaat sinds 1817), het Wilhelmina Kinderziekenhuis (opende in 1888 haar deuren) en de Medische Faculteit Utrecht. Het UMC Utrecht beschikt over circa 1042 bedden en er werken bijna 8000 medewerkers. Door intensieve samenwerking van de drie onderdelen kan het UMC Utrecht altijd beschikken over de meest recente kennis en inzichten. Hierdoor is ze in staat geavanceerde zorg en behandelingen te geven. Artsen, medisch specialisten en verpleegkundigen worden bovendien in het ziekenhuis opgeleid. Dit alles geeft een extra dimensie aan het werk en de zorg. Het UMC Utrecht is dan ook een grote organisatie die optimale zorg levert door patiëntenzorg, onderwijs en onderzoek met elkaar te combineren.

PDF-versie van dit artikel

Naar boven  

Storagepartijen bundelen krachten

Opvallende overnames trokken vorig jaar de aandacht. Dat EMC bijvoorbeeld Legato in de armen sloot lijkt nog logisch. Maar een aantal maanden later ook Documentum? “Grotere controle over je informatie betekent grotere controle over je business”, aldus Legato op de eigen website. En naar eigen zeggen is hun product ApplicationXtender een van de beste oplossingen om je business op het goede spoor te houden. Dat vindt natuurlijk elke leverancier van zijn eigen product, maar onderzoeksbureaus als Giga Research en Rheiner Research blijken er net zo over denken. Dus toch een logisch samengaan van het drietal?

door de redactie

Legato's ApplicationXtender productreeks is volgens Giga Research met name interessant voor kleine tot middelgrote organisaties die momenteel gebruikmaken van Microsoft-gebaseerde oplossingen voor document imaging, workflow, COLD/ERM en archivering. Ook EMC’s voornemen om in de nabije toekomst geavanceerd storagebeheer toe te voegen aan Legato's software is voor hen van belang. Vanwege de integratie met ECM-oplossingen van Documentum verwacht Giga Research bovendien dat de sterke punten van ApplicationXtender nog verder zullen verbeteren.

Pluspunten
Kosteneffectieve storage gecombineerd met snelle, gecontroleerde toegang tot een centrale opslagplaats met bedrijfskritische informatie; dat is de bedoeling van Legato's ApplicationXtender 5.0 (AX5). Het vormt de kern van de complete, volledig geïntegreerde content management suite van de EMC Documentum groep. Sterke punten zijn onder meer de combinatie van imaging met dynamische document management diensten en de compatibiliteit met vrijwel alle bedrijfsapplicaties. AX5 kan onder andere worden ingezet voor het verzamelen van content, het overzichtelijk organiseren en opslaan van informatie en het controleren en regelen van de toegang tot die informatie.

Weinig overlap
Volgens Giga Research versterken de oplossingen van Legato en Documentum - sinds enige tijd dus beiden onderdeel van EMC - elkaar. De twee bedrijfsonderdelen zullen nauw samenwerken om zowel hun producten als hun marktbereik te verbeteren. ApplicationXtender is bijvoorbeeld al geïntegreerd met Documentum’s oplossing voor records management en deze integratie zal verder worden verstevigd. Daarnaast is het volgens Giga zeer goed denkbaar dat Legato Documentum’s team collaboration oplossing integreert in ApplicationXtender. Aan de andere kant zou Documentum kunnen profiteren van de toevoeging van Legato's COLD/ERM functionaliteit aan haar productportfolio. In tegenstelling tot veel andere ECM-leveranciers die zijn gegroeid door overnames bevat EMC’s enterprise content management portfolio, bestaande uit producten van zowel Documentum als Legato, weinig of geen overlappende functionaliteit.

Nauwkeurig en betrouwbaar
Ook Rheiner Research is te spreken over Legato's ApplicationXtender 5.0, met name over het robuuste enterprise security model. Hiermee is het heel eenvoudig om het beheer van groepsvoorkeuren en individuele voorkeuren te veranderen en aan te passen. Verder kan heel precies worden bepaald wie welke informatie te zien krijgt. Een ander positief punt is de mogelijkheid om paginaversies digitaal te ondertekenen. Het systeem houdt precies bij hoe gegevens zijn gecreëerd, aangepast en verwijderd. Dit resulteert in een grote nauwkeurigheid en betrouwbaarheid.

Extra sleutel
In AX5 zijn verder zogenaamde dual write paths geïntegreerd, die ervoor zorgen dat gegevens redundant en real time naar twee filesystemen worden geschreven. Ook high performance retrieval over een geografisch verspreide WAN is hiermee mogelijk. Dit is een belangrijk voordeel bij disaster recovery operaties. Gebruikers van RAID gaan er vaak vanuit dat ze geen gevaar lopen gegevens te verliezen, maar volgens Rheiner Research vergissen ze zich daarin: het komt regelmatig voor dat gegevens verloren gaan die zijn weggeschreven naar RAID. RAID zou één van de devices kunnen zijn op een dual write path. Het is vergelijkbaar met het kunnen beschikken over een extra autosleutel in je portemonnee als je man of vrouw wegrijdt en ook de reservesleutel bij zich heeft. Als hij of zij ook je portemonnee meeneemt, dan heb je pech. Dual write paths kunnen - aldus Rheiner Research - worden gezien als een garantie om altijd over een extra sleutel te beschikken, onafhankelijk van de status van je portemonnee.

Toegangscode
Met ‘Reason Code Tracking’ (RCT) kan het systeem zodanig worden geconfigureerd dat er eerst een toegangscode moet worden ingevoerd voordat bepaalde documenten kunnen worden geopend. De controle over de toegang tot documenten is hiermee groot. Uitgangspunt hiervan is niet zozeer het beheren van de toegang als wel het beheren van de content. Daarnaast is Rheiner enthousiast over Legato's integratiemodule AXIM, waarmee het mogelijk is om imagebeheer toe te voegen aan elke applicatie, zonder te programmeren. AX5 is hiermee niet uniek, maar onderscheidt zich wel van andere oplossingen vanwege haar scherpe prijs en grote gemak, aldus Rheiner. Toegang tot en bescherming en beheer van content zijn belangrijke issues. Geen enkele organisatie kan het zich namelijk permitteren om gegevens te verliezen. AX5, eventueel gecombineerd met andere oplossingen van Legato en EMC, neemt veilige, betrouwbare en schaalbare content management zeer serieus - zo is de conclusie van Rheiner.

PDF-versie van dit artikel

Naar boven  

Documenten en beveiliging
Toekomst van het document

Zowel tussen gebruikers als tussen applicaties vindt steeds meer uitwisseling van gegevens plaats. Computers, netwerken, intranet en internet; overal speelt beveiliging een steeds belangrijker rol. Beveiliging is een ‘hot item’ binnen de ICT. E-mail, elektronisch factureren en digitale handtekeningen eisen steeds meer aandacht. De inhoud van een database wordt gebruikt voor klantengegevens of e-commerce; selfservice komt om de hoek kijken en de grenzen van de mogelijkheden zijn nog lang niet in zicht. Maar, de rol van ‘het document’ - in welke vorm dan ook - is en blijft als informatiedrager/gegevensverzameling van groot belang.

De vraag die voor de redactie daarbij van belang is: “Hoe staat het op dit moment met De Veiligheid van Het Document…” Naast enkele artikelen, waar wat uitgebreider op het onderwerp wordt ingegaan, is die vraag ook voorgelegd aan enkele spelers binnen onze tak van de industrie te weten NRG Group / Nashuatec, EiStream, Adobe, Document Dialog en FileNet. Zij geven beknopt een idee over de toekomst van het document zoals we dat nu kennen en gebruiken. Blijft dat bestaan of moeten we naar andere vormen en beveiliging van documentaire informatie?

De veiligheid van het document; het bestaat dus echt!
De reactie van NRG Group Benelux/Nashuatec komt van Sandor Willems, Product Marketeer Document Solutions Nashuatec. “Uit vrijwel elk onderzoek (bijvoorbeeld Computer Crime and Security Survey van de FBI/SCI) naar het wensenlijstje van de hedendaagse ICT-manager staat ICT-Security bovenaan. En terecht. Jeugdige, puisterige hackers leggen complete bedrijfsnetwerken plat, virussen verspreiden en volgen elkaar in ijltempo op. Belangrijke en gevoelige bedrijfsinformatie komt op de digitale straat terecht. E-mail wordt onderschept. De inhoud van documenten belandt bij de ‘verkeerde’ personen. Geen wonder dat ICT-Security zo in zwang is”, stelt Willems.

Nashuatec erkent deze steeds groter wordende roep naar documentenbeveiliging. “Middels een nieuwe innovatieve documentenoplossing, Security-per-Click genaamd, wordt aan deze wens gehoor gegeven. Via het ASP- model (application service provider) wordt de klant de mogelijkheid geboden om digitale documenten en e-mails te beveiligen door middel van encryptietechniek. De verzender van een document of e-mail stuurt als het ware een digitale sleutel mee. Deze sleutel bepaalt met een specifieke toegangstermijn wie het document leest en wanneer, wie het kan bewerken en wie het kan printen. En tot welk moment. Deze rechten zijn namelijk op elk willekeurig moment door de verzender weer aan te passen. Je blijft dus echt eigenaar van het document, ook na verzending!”, aldus Willems. Het gehele beveiligingsproces gebeurt zonder dat de gebruiker dit merkt. “De klant sluit een abonnement af bij Nashuatec en betaalt een vooraf bepaald bedrag per beveiligde digitale pagina. Dit abonnement kan eenvoudig worden overgeheveld naar een hoger volume.” Volgens Willems zal in de toekomst het beveiligingsniveau op documenten alleen nog maar toenemen. “Als eigenaar van het document bepaal ik zelf wat er mee gebeurt. Kan ik bepaalde pagina’s voor specifieke personen of groepen afschermen en kan ik continue in de gaten houden wat er met mijn document gebeurt. Big brother is watching…. your document.”

Vraag een timmerman om hulp en je krijgt een houten oplossing.....
“Als leverancier van document managementoplossingen denk je natuurlijk dat iedereen werkt zoals jouw bedrijf dat aan de markt (aan)beveelt”, stelt Rene van Koppen, Country Manager van EiStream. “Nog niet zo lang geleden merkte ik echter dat dit niet het geval is. Het ging over het invullen van het jaarlijkse belastingformulier en de informatie die je daarvoor altijd nodig hebt. Documenten in allerlei vormen dienen dan te worden opgezocht om de vragen van onze belastingdienst naar behoren te kunnen beantwoorden. Een kennis loste dat als volgt op: ‘Ik heb thuis een lade en daarin bewaar ik alles wat maar enigszins met belasting te maken kan hebben. Als ik dan het formulier moet invullen, open ik die lade en heb ik alles wat ik nodig heb...’ Vanuit het oogpunt ‘alles voorhanden’ een begrijpelijk standpunt, maar vanuit het oogpunt beveiliging...?”

Volgens Van Koppen zullen we beveiliging eerst moeten definiëren. “Hebben we het hier over het beveiligen van toegang, beveiliging tegen zoekraken of beveiliging tegen misbruik? En ongetwijfeld zijn er nog meer aspecten te vinden.” Documenten en beveiliging kent dus een breed werkterrein. “Vandaag de dag komt daar nog nieuwe wet- en regelgeving bij zoals Sarbanes_oxley (SOX) en Tabaksblat -om er maar twee te noemen. Belangrijk hierbij is te beseffen dat deze compliancy wetgeving geen technische oplossingen voorschrijft. Toch zullen DM- en ECM-leveranciers deze nieuwe kansen aangrijpen om hun producten aan te prijzen als dé oplossing voor het veiligheidsvraagstuk met betrekking tot documenten.”

“Veiligheid of schijn-veiligheid?”, vraagt Van Koppen zich af. “Het is mijn bescheiden mening dat leveranciers van goede DM- en ECM-oplossingen niet moeten pretenderen alles omtrent documenten en beveiliging te kunnen oplossen. Een goede timmerman is fantastisch, als de oplossing met hout moet worden gerealiseerd. Het vraagstuk document en veiligheid vraagt vandaag om oplossingen die uit meer materialen bestaan dan hout alleen.”

Betere bescherming nodig voor transactioneel document
“Voorlopig zal het papieren document niet verdwijnen”, stelt Colin van Oosterhout, “ondanks dat we spreken van het papierloze kantoor. Nog steeds laten cijfers zien dat we ieder jaar met zijn allen meer papier gebruiken. Toch zien we daarnaast een evenredige groei van elektronische documenten.” Van Oosterhout is bij Adobe werkzaam als pre-sales consultant op het gebied van Adobe pdf-gerelateerde softwareproducten. Hij constateert dat, om de service naar klanten toe te verbeteren en processen beter te stroomlijnen, steeds meer bedrijven overstappen op digitale documenten. “E-documenten of zogehete e-formulieren worden voor allerlei doeleinden gebruikt; of het nu gaat om onkostendeclaraties, inkooporders, belastingformulieren of het aanvragen van leningen. Deze verschuiving van papieren naar digitale documenten roept uiteraard nieuwe vragen op rond de beveiliging van deze documenten en de informatie hierin. Vaak geldt hoe transactioneler de aard van het document, hoe belangrijker het is om een document adequaat te beveiligen.”

Van Oosterhout: “Op het gebied van documentbeveiliging zal er dus veel gaan veranderen. Traditioneel kunnen bestanden beveiligd worden met behulp van wachtwoorden. Echter, om juridisch bruikbaar te zijn heeft een transactioneel document betere bescherming nodig. Een wachtwoordbeveiliging biedt dan vaak niet voldoende bescherming. Vandaar de opkomst van de digitale handtekening. Met deze toevoeging wordt de integriteit van het document gewaarborgd. Zeker op het gebied van e-governement speelt dit al een rol. Maar de belangrijkste verandering met betrekking tot het beveiligen van documenten zal voornamelijk plaatsvinden op het gebied van Digital Rights Management (DRM). Door digitale rechten toe te voegen aan het document is het bijvoorbeeld mogelijk om de toegangscontrole tot bedrijfskritieke informatie in de gehele documentcyclus te waarborgen. Niet alleen kan bepaald worden wie toestemming heeft om een document te bekijken, ook kan toestemming worden gegeven aan de ontvanger of het document mag worden aangepast, gekopieerd, afgedrukt of doorgestuurd”, aldus Van Oosterhout. “Ik ben van mening dat met name de combinatie van wachtwoordbeveiliging, digitale handtekening en DRM, zal zorgen voor de ultieme vorm van elektronische beveiliging.”

Realistisch omgaan met mogelijke acties om documenten te ‘kraken’
“De toekomst van het document is dat het multimediaal wordt”, is de mening van Jaap Nieboer, directeur Document Dialog. Volgens hem geeft dat ook de uitdaging aan. “Multimediaal betekent dat er meerdere verschijningsvormen van een document komen. En papier, hoewel al lang in gebruik, is natuurlijk ook niet goed te beveiligen. De fraudeomvang van papier en waardepapieren wordt niet bekend gemaakt omdat anders ons vertrouwen in deze middelen verdwijnt.” Hoe moet dit nu met het digitale document of de multimediale verschijningsvormen, vraagt Nieboer zich af. “De beveiliging wordt ook hier weer bepaald door het vertrouwen dat wij als gebruiker hierin hebben. De diverse manieren van versleutelen van gegevens zijn nagenoeg bij de meeste gebruikers bekend, maar niet zo grootschalig toegepast. Ook hier zal gelden, wie wordt onze trusted party die in staat is om de gegevens op de juiste manier te versleutelen en de sleutel op een veilige manier beschikbaar te stellen aan de ontvanger.”

Document Dialog constateert dat het fenomeen public en private key bij veel bedrijven wordt besproken, maar de implementatie op zich laat wachten. “Daarnaast zijn er vele andere initiatieven die beveiligde documenten toe willen passen”, aldus Nieboer. “Wij hebben daartoe contacten met onze leveranciers zoals Sigaba. Hun wijze voor het versleutelen is zeer veilig en vooral de wijze waarop zij de gebruiker en de ontvanger de sleutels laten toekomen is uniek te noemen en zorgt voor een zeer beperkte overhead. Daarnaast is het mogelijk om zogenaamde ‘aangetekende e-mail’ te versturen. Daardoor is er controle over de weg die is afgelegd door de e-mail. Dus uitstekende tracking en tracing. Iets wat met de PTT niet kan en op papier steeds lastig zal blijven. Ook dit komen wij steeds tegen bij onze klanten, waarbij de wetgeving speciaal verscherpt is sinds Enron, Ahold enzovoort en onze tools steeds meer van belang worden. Het bewaren, wijzigen, uitgeven en verspreiden - met daarbij de controle wie, wat en wanneer - wordt steeds belangrijker. De tools stellen ons in staat dat nu al te doen.”

De toekomst van het document ligt volgens Nieboer dus absoluut in betere technologieën die ons in staat stellen de veiligheid en de controle aan te tonen, het vertrouwen te winnen en te behouden, en vooral ook realistisch om te gaan met mogelijke acties om documenten te ‘kraken’.

ECM als framework voor voldoende beveiliging aan alle distributiekanalen
District Systems Manager Benelux & Nordics bij FileNet, Chris den Hoedt, stelt dat documenten een essentieel onderdeel zijn van de bedrijfsinformatie van elke organisatie. “De laatste jaren is deze informatie op zichzelf niet veranderd, maar de wijze waarop informatie inzichtelijk gemaakt dient te worden, heeft nieuwe eisen aan haar beveiliging gesteld. Het delen van informatie via verschillende kanalen (bijvoorbeeld websites) in verschillende verschijningsvormen is wel nieuw. Immers, alle vormen van hetzelfde document moeten op een zelfde wijze beveiligd worden.” Volgens Den Hoedt zijn er naast traditionele documenten ook ander vormen van content die op een identieke wijze beheerd en beveiligd moeten worden. “Zo zijn er bijvoorbeeld elektronische formulieren die data genereren, die als content moeten worden opgeslagen en beveiligd. Dit geldt niet alleen voor elektronische formulieren, maar ook voor bijvoorbeeld film, printstreams, en businessobjects.”

“Het grootste verschil in de beveiliging van content zit niet in de toegekende autorisatie, maar in de technologie die wordt gebruikt voor authenticatie en web security”, aldus Den Hoedt. “Voor authenticatie wordt gebruikgemaakt van standaarden protocollen, zoals LDAP (Lightweight Directory Access Protocol), en voor de beveiliging voor de toegang via het web wordt gebruikgemaakt van onder andere SSL (Secure Sockets Layer). LDAP zorgt ervoor dat alleen de juiste content toegankelijk is. SSL zorgt voor een verbinding tussen client en server waarlangs data beveiligd (encryptie) naar de client wordt verstuurd. Deze technologieën zijn voorbeelden van beveiligingsmethoden waarmee bedrijfscontent via het web toegankelijk gemaakt kan worden.”

Nieuwe eisen aan de beveiliging van content in het algemeen worden met name bepaald door de wijze waarop organisaties hiermee omgaan. Den Hoedt stelt dat Document Management is geëvolueerd tot Enterprise Content Management. “Dit is een framework-benadering voor de opslag van bedrijfsbrede content in één centrale omgeving, met de mogelijkheid om van hieruit de content te distribueren op een wijze waarop de organisatie dit wenst. Dit framework maakt het mogelijk om voldoende beveiliging te bieden aan alle distributiekanalen.”

PDF-versie van dit artikel

Naar boven