Frank RobbenGeneral Manager CBSS and eHealth platformCEO SmalsSint-Pieterssteenweg 375B-1040 BrusselsWebsite CBSS: http://www.ksz.fgov.beeHealth platform portal: https://www.ehealth.fgov.bePersonal website: www.law.kuleuven.be/icri/frobben

Cloud computing in de Belgische sociale en gezondheidssector

23 juni 2011 22

Wat zien wij als de kern van cloud computing?

IT als dienstverlening: eigen apparatuur en softwares (gedeeltelijk) vervangen door een dienstverlener

met behulp van internet technologieën zelfbediening: de dienstverlening is volledig

geïndustrialiseerd en geautomatiseerd onmiddellijk beschikbaar schaalbaar en elastisch: de gebruikte capaciteit

kan snel toenemen en krimpen gedeeld: meerdere gebruikers voor

schaaleffecten

23 juni 2011 33

Eigen Datacenter Outsourced - extern

Voor éénklant

Maatwerk

Voor veelgebruikers

Industriëleaanpak

TraditioneleIT

Traditionele hosting &outsourcing

In-houseprivatecloud

Externe(publieke)cloud

Traditionele outsourcing is géén cloud

Virtual Private

23 juni 2011 44

Infrastructure as a service (IaaS)

Infrastructure as a service (IaaS)

DataData

Application LogicApplication Logic

Dev’t/RuntimeDev’t/Runtime

Infrastructure

Infrastructure as a service (IaaS)

Infrastructure as a service (IaaS)

DataData

Application LogicApplication Logic

Dev’t/RuntimeDev’t/Runtime

Infrastructure

Platform as a service (PaaS)Platform as a

service (PaaS)

DataData

Dev’t/Runtime

Infrastructure

Application LogicApplication Logic

Platform as a service (PaaS)Platform as a

service (PaaS)

DataData

Dev’t/Runtime

Infrastructure

Application LogicApplication Logic

Software as a Service (SaaS)Software as a

Service (SaaS)

DataData

Application Logic

Dev’t/Runtime

Infrastructure

Software as a Service (SaaS)Software as a

Service (SaaS)

DataData

Application Logic

Dev’t/Runtime

Infrastructure

ServersNetwerk

Gegevens-opslag

DatabasesMiddleware(cfr websphere

of J boss)

J VMDevel

CMS(cfr DRUPAL)

Mail(hotmail, Gmail)

CRM(cfr Siebel) …

Types cloud

23 juni 2011 55

Cloud computing is hype

belofte van aanzienlijk lagere kostprijs- door standaardisatie en industrialisatie, opties en

parameters in plaats van maatwerk- architectuur met beperkte keuzes waardoor

makkelijker beheersbaar- schaalvoordelen door gebruik duizenden "goedkope"

servers, "let it crash" principe, "velcro" plaatsing, efficiënt energiegebruik, goedkoopste locaties voor stroom en datacommunicatie e.d.m.

- automatisering van contact met de gebruikers, facturatie e.d.m.

belofte van veel snellere levering- door zelfbedieningsinterface- door automatische terbeschikkingstelling van de

gevraagde diensten

23 juni 2011 66

Terwijl het in de praktijk nog moeizaam verloopt

privacy issues zijn grootste bekommernis: voor gevoelige persoonsgegevens is de cloud nog niet bruikbaar

een server in de cloud heeft niet de performantie van je eigen fysieke server, je moet er meer voorzien

vaak blijken als cloud aangeprezen diensten eigenlijk onvoldoende cloud kenmerken te hebben

behalve voor piekgebruik zijn kostprijzen in de cloud nog niet gunstiger dan deze van traditionele IT

stopzetting kan van vandaag op morgen dienstonderbrekingen: recent Amazon +/- 5 dagen exit strategie voor eigen gegevens ontbreekt vaak kostprijselementen zijn soms verborgen en verrassend

23 juni 2011 77

Cloud computing aanzien als weg van toekomst

Gartner:

- groeit 10 x sneller dan andere IT diensten

- cloud zal 30% uitmaken van de IT diensten markt in 2015 en is goed voor 150 miljard $ per jaar

- het aanbod wijzigt op onvoorspelbare wijze en de oplossingen evolueren snel

begin met "baby stapjes" (instappen in publieke cloud is makkelijk, vertrekken kan moeilijk/onmogelijk zijn)

plaats geen gevoelige gegevens in de cloud

mogelijkheid: incrementeel invoeren van private cloud

23 juni 2011 88

"Private" cloud openbare sociale en gezondheidssector

korte termijn: tegen einde 2011- snel ontplooien en snel bijsturen door Smals

- capitaliseren op bereikte competenties inzake virtualisatie met toevoeging beperkt aantal technologieën

- "private" cloud voor de openbare sociale en gezondheidssector: de dienstverlening zal zich richten tot de leden van Smals

- in eerste instantie niet bedoeld voor kritische toepassingen, evenmin voor gevoelige gegevens – is een verkennende planning

- wel bedoeld voor snelle ontplooiing en gebruik als ontwikkelomgeving voor nieuwere zaken

23 juni 2011 99

"Private" cloud openbare sociale en gezondheidssector

korte termijn: tegen einde 2011- eerste service is IaaS: servers ter beschikking stellen

- pas later PaaS: met een keuze voor omgevingen zoals jboss of LAMP (Linux, Apache, Mysql en PHP)

- of SaaS: bvb. Drupal, Alfresco

- beschikbaar Q4 2011 (met beperkte capaciteit)

- verdere stappen na evaluatie

23 juni 2011 1010

Besparingspotentieelop korte termijn

het eerste besparingspotentieel situeert zich op niveau van de ICT uitgaven

reeds bespaard door virtualisatie- 952 servers gevirtualiseerd;

- daling kost met 70 euro per maand per server versus verwachte kostenstijging

- capaciteitsuitbreiding datacenter werd vermeden

verbetering verhouding aantal system administrators per server

substantieel lagere kosten voor tijdelijk en verkennend gebruik

23 juni 2011 1111

"Private" cloud openbare sociale en gezondheidssector

langere termijn- uitbreiding korte termijn oplossing inzake capaciteit en

breedte aanbod voor standaard oplossingen

- potentieel onderzoeken om klassieke IT voordelen te bieden van operationeel model van de cloud benadering

- SaaS als business enabler• in dit schema denken we na over oplossingen met bewezen

nut die technisch, organisatorisch en financieel buiten bereik van de meeste administraties of toepassingen vallen

• kunnen we die oplossingen op een niveau van abstractie brengen, waardoor zij mits verregaande parametrisatie bruikbaar zijn voor talrijke leden, of zelfs in het buitenland ?

23 juni 2011 1212

"Private" cloud openbare sociale en gezondheidssector

"long tail" piste onderzoeken: toepassen van egovernment voor kleinere volumes- declaration as a service

- glossary as a service

- user- and access management as a service

- reference directory as a service

- dataflow as a service

- vault as a service (door Smals aangevraagd patent – "end user eyes only")

23 juni 2011 1313

Besparingspotentieelop langere termijn

evoluties als enabler voor veranderingen op niveau van de "business"

impact op werkingskosten (benodigd effectief) en op opdrachtenbegroting (effectiviteit van het beleid)

actief nastreven van voordelen vereist "business-innovatie"

23 juni 2011 1414

Een deel van het antwoord op de privacyproblematiek ?

data moeten kunnen gedeeld worden onder talrijke gebruikers, ook anderen dan de auteur

gevoelige gegevens worden daarom vaak in een netwerk ter beschikking gesteld, maar het is onmogelijk garanties te bieden dat de provider de gegevens niet kan zien

in een internationale context heb je geen vat meer op je data, vreemde overheden kunnen toegang eisen en krijgen

daarom hebben we een nieuwe benadering gezocht en gevonden onder de vorm van threshold encryptie

23 juni 2011 1515

Threshold encryptie werkwijze

gebruiker A creeërt en versleutelt de gegevens met door hem gecreërde random session key

gebruiker A versleutelt de random session key gebruiker A verstuurt de versleutelde gegevens en de versleutelde

session key naar de kluis gebruiker B verkrijgt toegangsrechten tot de gegevens; daardoor

ontvangt hij de versleutelde gegevens en de versleutelde session key

gebruiker B verzoekt aan twee dienstverleners om elk een deel van een geheim om de session key te ontcijferen

gebruiker B ontvangt van elke dienstverlener een deel van het geheim voor de ontcijfering van de session key; hij kan die combineren en bekomt een bruikbare session key; hiermee ontcijfert hij de gegevens

dit alles gaat heel snel (< 4 seconden voor 100 session keys, inclusief netwerkverkeer)

23 juni 2011 1616

1

+ +

2

Trusted Third Party 2 (TTP) Trusted Third Party 1 (TTP)

User B

Leesscenario

23 juni 2011 1717

23 juni 2011 1818

Besluit

overtuigd van groot potentieel van het fenomeen "cloud"

nog heel veel onzekerheden over de uiteindelijke evolutie en wat zal bovendrijven

elk product, elke leverancier is nu "cloud" - bijzondere aandacht is nodig

openbare sociale en gezondheidssector engageert zich voorzichtig in IaaS, Paas en Saas

echte impact zullen we hebben met nieuwe mogelijkheden benut door de "business"; van de drie vormen is Saas het belangrijkst

23 juni 2011 1919

Meer informatie

website Kruispuntbank Sociale Zekerheid- http://www.ksz.fgov.be/

portaal eHealth platform- https://www.ehealth.fgov.be

website Smals- http://www.smals.be

personal website Frank Robben- http://www.law.kuleuven.ac.be/icri/frobben

20 juni 201120 04/12/2320

Dank u !

Vragen ?