Inleiding
We hebben het eerder al benoemd: als je clouddiensten gebruikt, dan is het niet makkelijk om te weten welke cloud resources gebruikt worden voor welk doel. Daar kun je wat aan doen. Als je weet welke resources bij welke applicatie of bij welk project horen, dan kun je met de eigenaar kijken of er kosten bespaard kunnen worden.
Als er in je organisatie geen gestructureerde aanpak is voor lifecycle management van IT-componenten (software of hardware), dan is het denkbaar, of zelfs waarschijnlijk, dat er cloud resources zijn die helemaal niet meer nodig zijn. Het komt niet zelden voor dat resources die zijn aangemaakt om iets te testen niet worden opgeruimd. Of dat na een grote update van een applicatie oude VMs, disk volumes, of database exports even worden bewaard om een rollback uit te kunnen voeren mocht dat nodig zijn. Maar worden die backup kopieën wel opgeruimd?
In deze blog kijken we naar het opruimen van ongebruikte en onnodige cloud resources. We gaan aan de digitale voorjaarsschoonmaak!
Binnen universiteiten groeit de bezorgdheid over onze digitale autonomie. Die zorgen zijn terecht. We beheren grote hoeveelheden gevoelige data, we dragen een publieke opdracht en we moeten onafhankelijk kunnen blijven in onze technologische keuzes. Toch wordt het debat vaak voorgesteld als een keuze tussen volledige autonomie of volledige afhankelijkheid. De werkelijkheid is complexer en vraagt om nuance en realisme.
In de blog post Maak de kosten van cloudgebruik inzichtelijk voor gebruikers hebben we gezien dat je (onder andere bij Azure) gedetailleerd inzicht in je cloudkosten kunt krijgen. Dat gaat het eenvoudigst als je een landing zone hebt met een structuur die past bij de manier waarop je kosten uitgesplitst wilt hebben. Maar dat is niet altijd het geval, bv. doordat je twee omgevingen hebt samengevoegd of omdat je cloud resources zijn gegroepeerd naar wie ze beheert en niet naar eigenaar of gebruiker.
In gevallen waar de structuur van de landing zone niet voldoet voor interne kostenrapportage of doorbelasting, kun je met tags gaan werken. In deze blog post wat meer informatie over het werken met tags voor dit doel.
On October 15th, 2025 SURF organized the first edition of Symposium on Accelerated Computing for Application Workflow (SACAW). The series aims to bring practitioners and scientific researchers from different scientific domains to discuss about accelerating scientific applications. Additionally, the event series and the feedback we receive from our community will help SURF to better support the acceleration of Dutch scientific applications which directly contribute to shaping national infrastructure efforts.
Er is veel discussie over digitale soevereiniteit en digitale autonomie. Kunnen we nog wel zonder (Amerikaanse) cloudproviders? En wat zijn de risico’s voor Nederland of Nederlandse instellingen van het gebruik van Amerikaanse clouddiensten?
We zien dat instellingen zich afvragen of ze hun afhankelijkheid van Amerikaanse cloud leveranciers kunnen verminderen. De leveranciers spelen in op de zorgen die in Europa worden geuit door proposities te ontwikkelen voor “soevereine clouds”.
Wat heb je daaraan als instelling? Zijn je gegevens beter beschermd als je een soevereine cloud gebruikt?
Om te kunnen besparen, moet je weten waaraan je je geld uitgeeft. Daar zal iedereen het mee eens zijn. Het geldt voor je boodschappen bij de supermarkt en voor je uitgaven aan clouddiensten.
De meest gebruikte SURFcumulus leveranciers hebben allemaal een portal waar je kunt zien aan welke diensten je geld besteedt. Dit artikel zoomt daar verder op in.
Eind april stuurde de Minister een brief naar de kamer, waarbij hij een aanwijzing geeft aan hbo- en universitaire instellingen. Zij moeten gaan voldoen aan de NIS2-richtlijn. Het is belangrijk dat instellingen zich voorbereiden op deze richtlijnen.
De richtlijn heeft impact op diensten die worden afgenomen via SURFcumulus. Deze blog gaat specifiek over de impact op publieke clouddiensten zoals Azure, AWS en Google Cloud waarbij de afnemer in verregaande mate beheer voert over zaken als compute, storage en networking.
SaaS-diensten als Microsoft 365, LMS-en, Studenteninformatiesystemen e.d. worden in deze blog buiten beschouwing gelaten.
In deze blog omschrijven we kort wat deze impact is en hoe SURFcumulus instellingen kan ondersteunen bij het voldoen aan de eisen van de Cbw (Cyberbeveiligingswet).
De ISO27017 is een norm die voor cloud computing, zowel voor afnemers als aanbieders. De norm een uitbreiding op de ISO27001.Er is een nieuwe versie op komst die aansluit bij de ISO27001:2022.
On December 6th, 2024 SURF and the Dutch Hardware Acceleration network organized the fourth edition of HWAcc and FIRE (FPGA Innovation Research Exchange) workshop. The focus of this event was on recent architectural innovations in HW accelerators, including presentations from industrial heavyweights such as AMD and Samsung as well as talks from innovative startups such as Axelera AI. The workshop also featured two keynote talks from Riken supercomputer center and TU/e on recent developments in processor architecture.
In de wereld van security is er altijd beweging, zeker in de cloud. Nieuwe functionaliteiten, exploits en best practices volgen elkaar in hoog tempo op.
Om up-to-date te blijven, zijn er enkele interessante mailinglijsten die ik het volgen waard vind.
