Cloud

Foto’s in de cloud – Waar staat het origineel?

Cryptische titels werken waarschijnlijk niet goed als klikaas, daarom eerst TL;DR en dan de toelichting:

Google Photos slaat in de gratis variant niet je originele foto- en videobestanden op, maar een gecomprimeerde versie ervan. Wil je daarom je originele bestanden ook behouden, dan zul je extra maatregelen moeten treffen.

Eigenlijk zeggen ze dat zelf heel duidelijk, niet eens pas op pagina 168 van een EULA, maar gewoon in de help: “Saves high-quality photos and videos while reducing size.“. Wat zoveel betekent als “We behouden ons het recht voor om met eigen algoritmes je bestanden te verkleinen, omdat je als gewone consument het verschil waarschijnlijk toch niet ziet …” Anders luisterden we toch allemaal lossless muziek in plaats van MP3? We hebben er toch geen oor, euh oog voor. Het punt is nu dat ik Google Photos al een jaar gebruik en het inderdaad niet eens merkte.

Ik viel zo voor de ‘gratis onbeperkte opslag onder de 16 MP en 1080p video”, dat ik dacht “zolang ik foto’s maak van lagere resolutie kan ik ze gewoon origineel opslaan”. Normaal gesproken heb ik een antenne voor consequenties bij systeemkeuzes, alleen dit was een los eindje. Een innerlijk stemmetje bleef zeuren: als je een foto of video backupt naar Google Photos en je download die weer terug, wat krijg je dan? In ieder geval iets dat erg op het origineel lijkt, zelfde bestandsnaam, zelfde pixels horizontaal en verticaal, zelfde EXIF metadata, GPS coördinaten en andere kenmerken. Daarom heb ik altijd een hekel aan ‘originelen’ uitwisselen via WhatsApp, die stript foto’s van alle informatie.

Totdat je de bestanden gaat vergelijken. Hieronder de eigenschappen van een foto, zo’n 57% reductie dus:

vergelijking-jpg-origineel-en-google-photos-backup

Hieronder de eigenschappen van een video, zo’n 40% reductie dus:

vergelijking-mp4-origineel-en-google-photos-backup

Nu zijn er dus een paar standpunten, afhankelijk waar je belang aan hecht:

  • Ik vind het belangrijk dat ik zonder omkijken mijn foto’s backup, ik ga er vanuit dat Google alles wel goed opslaat zonder dat de kwaliteit merkbaar achteruit gaat dus ik vind het prima als Google m’n foto’s gratis backupt. Dan ga ik niet mopperen over wat compressie.
  • Ik vind het belangrijk dat ik zonder omkijken mijn foto’s ook naar Google breng, maar ik vertrouw er niet zomaar op dat de kwaliteit gratis goed blijft. Ik kopieer mijn foto’s daarnaast dus nog van mijn camera of smartphone naar een andere plek die ik backup, zoals een externe harde schijf.
  • Ik vind het belangrijk dat ik zonder omkijken mijn foto’s naar Google backup, maar betaal extra voor de originele kwaliteit. Wat ik er nu van begrijp is dat dan foto’s van boven de 16 MP mogelijk zijn EN foto’s van onder de 16 MP ook de oorspronkelijke compressie behouden.
  • Je kunt natuurlijk ook weg bij Google Photos.

Zelf kies ik voor de tweede variant, omdat het doorzoeken van je archief en het delen met anderen zo ontzettend makkelijk is geworden met Google Photos. Maar het blijft dus wel enig werk, meestal verplaats ik 1x per maand mijn foto’s naar een externe schijf. Ik laat mijn bestanden in de cloud nooit de ENIGE originele versie van een bestand zijn. Als mijn account een keer omvalt vanwege een hack of administratieve factuurfout, ben je alles kwijt.

Overigens laat Apple z’n iCloud je bestanden wel in originele staat en laat je kiezen tussen het origineel in de cloud of op je apparaat, zonder verdere compressie. Echter de totale ervaring en prijs is daar weer anders.

Eigen webserver: van hobby naar zorg

Ik heb ooit toen er nog Grassroots ICT projecten waren, er één ingeleverd. Je moest iets maken, digitale content of een toepassing van ICT in de les uitwerken en daarvoor werd je beloond. Met dat geld was ik in staat een eigen webserver aan te schaffen. Onze ICT opleiding stelde de configuratie samen, ik deed de bestelling en zij bouwden de componenten in elkaar.

Deze webserver gebruikte ik vanaf 2007, voor het zelf hosten van blogs, een familieforum en een backup systeem. Achteraf kan ik zeggen dat ik er ontzettend veel van geleerd heb. Meer nog dan van het grassroot projectje zelf.

  • Één server maakt nog geen datacenter, maar de principes en systemen waar ik mee te maken kreeg, hielpen mij ontzettend begrijpen waar een ICT afdeling zich op hoofdlijnen mee bezig houdt. Althans voor een deel. Voor anderen niet altijd aanwijsbaar, maar het hielp me zinvolle dialogen te voeren met specialisten. Vooral als je behoeftes van eindgebruikers moet vertalen naar oplossingsrichtingen.
  • Wat begon als hobby, liep uit op een zorg. Daarover zo direct meer, maar er is een analogie met een school die eerst zelf alles op ICT-gebied beheert en later juist hierop ontzorgd wil worden. De specialistische expertise die nodig is om zelf het totale beheer op alle ICT te voeren, is natuurlijk geen hobby maar een professie. Toch wordt dat na verloop van tijd een zorg, zoals met alle specialistische kennis die niet tot je kernactiviteiten behoren.

Welke zorg leverde mij deze hobby op? Ik loop het even door van “onder naar boven”:

  • Het bezit van een apparaat. Bijvoorbeeld de harde schijven. Deze gaan gemiddeld 10 jaar mee. Maar waarschijnlijk korter als deze onafgebroken aan staan. Op een enkele dag na draaien ze nu 7 jaar non-stop. Vervanging betekent verdiepen in merken, types, aansluitingen etc.
  • Het voeden en koelen van het apparaat. Een server op een zolder waar de zon op staat en een groepenkast die af en toe uit moet tijdens klussen levert allemaal zorg op.
  • Het aansluiten van het apparaat. De router moet snappen hoe hij internet verzoeken verbindt, de verbinding met de provider moet bekend zijn en ingesteld worden etc.
  • Het besturen van het apparaat. Initieel werd er Windows Server 2003 op geïnstalleerd. Deze is eigenlijk aan vervanging toe, maar upgraden van een serverversie betekent weer ontzettend veel inlezen en puzzelen (voor mij althans). En allerlei zaken opnieuw installeren.
  • Het beveiligen van het systeem. Een virusscanner installeren gaat nog wel. Maar het niveau van bescherming gaat nog verder. Ik gebruik BruteProtect om WordPress te beschermen en Cloudflare om DDOS aanvallen te weren. Wellicht vraag je je af, of ik wel interessant ben om te hacken? Daar maken scriptkiddies en crackers geen onderscheid in, want ze scannen systemen automatisch of er op ingebroken kan worden. Dan doet het er niet toe of mijn identiteit gegevens interessant zijn, de rekenkracht van een webserver is in een botnet altijd handig.
  • Het onderhouden van je applicaties. In mijn geval moet de server PHP snappen, een MySQL database hebben en web-pagina’s kunnen serveren met Apache. Per stuk moet je ze up-to-date houden, anders worden ze lek geschoten. Deze applicaties blinken nou niet echt uit in gebruiksvriendelijkheid en mooie schermen. Hoeft normaal gesproken ook niet, omdat dat voor de gemiddelde nerd alleen maar afleidend is. WordPress blogs zelf onderhoud ik met InfiniteWP.
  • Het backuppen van je database en bestanden. Ik gebruik Crashplan voor de bestanden en InfiniteWP voor de databases.
  • Het up-to-date houden van kennis over dit alles. Voor de IT professional zijn dit meestal allemaal leuke dingen, maar het aantal terreinen waar je kennis van moet nemen is hoog. Ik abonneerde me op blogs en twitteraccounts, wist forums met vragen te vinden etc.

Samengevat: ik wil het apparaat niet bezitten, aansluiten, voeden, koelen, besturen en vernieuwen. Ik wil het systeem dat er op draait niet hoeven te beveiligen, onderhouden en backuppen. En ik wil er steeds minder van weten. Laat dat nou net parallel lopen met de SAAS en Cloud ontwikkelingen die we als organisatie meemaken. Het kan nog lang niet altijd en overal, maar vandaar dat ik de behoefte aan ontzorging snap. En ik alternatieven ga zoeken.

Mijn bestanden niet meer in de cloud

BitTorrent-Sync

Ik heb veel geëxperimenteerd in de loop van de tijd met het opslaan van mijn bestanden in de ‘cloud’. Zowel Google Drive, SkyDrive en Dropbox etc. Beurtelings vond ik de ene beter dan de andere en vice versa. Maar ik haakte vooral af na intensief gebruik op tablets en smartphones. Dit kwam doordat ze slecht integreren: of het lokale bestandssysteem ‘ziet’ de opslag in de cloud niet of de gebruikte ‘Office’ apps zelf zien dat niet. Dat uit zich voor mij in één zin:

Openen, bewerken en opslaan is NIET hetzelfde als downloaden, bewerken en uploaden!

Het eerste houdt in dat een willekeurige app op je tablet een bestand kan openen omdat deze app ‘cloud-bewust’ is of omdat de inhoud terug te vinden is in je mappenstructuurtje. Waarbij het opslaan in de cloud automatisch de wijzigingen wegschrijft. Het tweede houdt in dat je naar de cloud-app gaat, een bestand opzoekt, aantikt en vervolgens wordt deze gedownload. Als je er dan iets in wijzigt, moet je onthouden dat je deze laatste versie handmatig weer upload. Over onthou-gedoe gesproken.

Daarnaast merkte ik dat ik toch nog vaak in offline omgevingen ben, of te maken heb met een trage 3G verbinding. Dan wil ik bij mijn bestanden kunnen die, eenmaal weer online, gesynchroniseerd worden.

Ik ben daarom gaan experimenteren met BitTorrent Sync. Na een paar maanden gebruik kan ik zeggen dat ik er erg tevreden over ben.

  • Het werkt nagenoeg foutloos. Slechts 2 keer was er met een bestandje iets mis.
  • Het is flexibel doordat het je mappen laat aanwijzen die je wilt syncen. Het werkt dus niet met één grote synchronisatie-map, maar je wijst mappen aan die het moet monitoren op wijzigingen. Deze mappen worden vervolgens gelijk gehouden op meerdere machines, bijvoorbeeld je laptop en tablet.
  • Van elke map krijg je een unieke code. Op de toestellen waar deze map nodig is, gebruik je deze unieke code en de verbinding ontstaat ‘vanzelf’.
  • Elk bestand wordt onder encryptie verstuurt en er is geen bedrijf dat meegluurt naar je bestanden.

Overigens moet er voor synchronisatie altijd minstens één andere device aanstaan. In de praktijk stoort het me niet. Als ik mijn laptop aanzet, dan worden bestanden even bijgewerkt van smartphone en tablet, of andersom.

Disclaimer:

  • Toekomstige nieuwere versies van de publieke cloud kunnen waarschijnlijk vast wel dingen waar ik nu over struikel!
  • Als je nooit iets wijzigt op een tablet maar alleen hoeft in te kijken, dan zul je bovenstaand probleem van uploaden niet hebben!
  • Ik heb het hier vooral over persoonlijke bestanden in de publieke cloud.

Functioneel Beeld van MBO Cloud op #samboict

In ronde 1 van de 29ste saMBO-ICT Conferentie sluit ik aan bij de presentatie “Functioneel Beeld van MBO Cloud” door Maaike Stam en Bas Kruiswijk. Ze wilden ‘de bal wat verder weggooien’ dan ‘wat extra servers in een datacenter’. Daarom is het volgende bedacht:

  • Samenwerking op inkoop en beschikbaarheid maken van cloud-diensten.
  • Ondersteunen met een gemeenschappelijke voorziening, platform. Die noemen ze de ‘hub’ en bevat functionaliteiten voor selecteren, bestellen, betalen en toegang tot cloud-voorzieningen uit een catalogus. In principe wenst men de hele markt van digitale leermiddelen en cloud-diensten aan te sluiten. De technische manier voor ‘aansluiten’ wordt niet opnieuw uitgevonden. Door aansluiting bij Surf Conext bijvoorbeeld.
  • Ontsluiting van cloud-voorzieningen en digitale leermiddelen, met 1 identiteit.

Grafisch:

MBO Cloud

De kernpunten van de toekomstvisie voor MBO Cloud zijn:

  • Docent en student centraal en maximaal gefaciliteerd.
  • Minimale marktverstoring.
  • Slim samenwerken zorgt voor ontzorging van de instellingen.

Deze ontwikkeling kent wel een paar uitdagingen lijkt mij:

  • Aansluiting van een heel diverse markt van leveranciers en zorgen voor een actuele catalogus.
  • De vliegwiel in gang zetten: als er geen leermiddel in staat hoeft een school niet aan te sluiten, als er geen scholen aansluiten hoeft een leverancier er geen leermiddel aan te bieden. Ik hoop dat het aansluiten door scholen dan organisch kan groeien.

De Waarom vraag en de business case is in ontwikkeling. Zelf ben ik wel blij dat dit concreter wordt. Het zou voor de sector een grote stap in volwassenheid zijn. Ander voordeel lijkt me dat een instelling ontzorgt wordt op zijn beheer en onderhoud van technische koppelingen, omdat je deze ‘buiten de deur’ schuift.

Meer lezen? Klik hier voor het Functioneel Beeld.

Aanspraakmakers bij Cloud-contracten in onderwijs

De keynote door Jan van Noord van de laatste saMBO-ICT conferentie zette mij aan het denken. Waarschijnlijk omdat ik weinig weet van de juridische aspecten van cloud-contracten. Ik denk dat het voor een doorsnee jurist ook geen gesneden koek is. Jan toonde daar een model van mogelijke relaties en moedigde aan deze te beproeven op hun juridische context. Omdat zijn presentatie niet online staat heb ik dit model in mijn eigen stijl nagetekend. Kudos naar Jan dus. Ik heb alleen één aanpassing gedaan, namelijk in de middenkolom is het blok “Medewerker” toegevoegd. Er is natuurlijk wel een relatie tussen “Medewerker” en “Student” in hun rollen bij het onderwijsproces, maar er is geen formele relatie in de context van ICT, dacht ik.

De Cloud-relatie Kaart

 

Op een rij stellen de verbindingen de volgende relaties voor:

  • Als je eigen IT afdeling diensten aanbiedt (De ‘oude’ situatie zeg maar):
    • Student met de school (instelling): Ik vraag me af of documenten met ICT regels de vorm zouden kunnen hebben van een schoolreglement of een social-media beleid etc. Het formele document zou bij MBO de OOK zijn. Zou hierin ook de rechten en plichten van de ICT context verwoord moeten worden?
    • Medewerker met de school (instelling): De relatie wordt natuurlijk geformaliseerd in het arbeidscontract, althans voor de meesten. Voor vrijwilligers en anderen zou apart aandacht nodig zijn. Ook hier de vraag: hoe zouden IT diensten hier aanbod moeten komen?
  • Als je samenwerkt met andere scholen om gemeenschappelijke IT diensten aan te bieden:
    • Instelling met de “Cloud community”: als een MBO Cloud werkelijkheid zou worden dan zou de eventuele samenwerking of partnerschap allerlei formalisaties kennen verwacht ik.
    • Cloud community met leverancier: Jan verwacht dat je onderhandelingspositie sterker is, als je als branche je verenigd en een soort gemeenschappelijke inkooptrajecten doet. Waarbij je minder in het keurslijf moet van leveranciersvoorwaarden en zelf voorwaarden kunt stellen.
    • Student met Cloud community.
  • Als je rechtstreeks gebruikt maakt van IT diensten van een externe leverancier:
    • Instelling met de cloud-leverancier: beproef je SLA’s op beschikbaarheid van data, de toegankelijkheid voor gemandateerde derden, de technische en organisatorische garanties etc!
    • Deelnemer met de cloud-leverancier: het kan zijn dat de student zelf IT voorzieningen inkoopt, bijvoorbeeld in de vorm van digitale leermiddelen.

Gezien mijn beperkte kennis op dit terrein: zijn er nog aspecten die geheel ontbreken? En hoe zouden deze relaties verder uitgewerkt kunnen worden?

Overigens benadrukte Jan wel dat je als school regie moet voeren over de hele keten. Hierdoor blijft de school ook probleem-eigenaar. Als een school een cloud-dienst organiseert, deze ter beschikking stelt aan een student en er ontstaat een probleem dan kun je als school niet ‘doorverwijzen’ naar je leverancier. Wellicht kun je daar verhaal halen, maar voor de student blijft de school aanspreekpunt.

ICT en Cloud

De sluitende keynote wordt verzorgd door Jan van Noord. Hij opent:

“Vroeger zat je op je kluis, waarin je belangrijke dingen opsloeg. Daarna op je computer en server, straks zitten we op de contracten en SLA’s. Op het moment dat je in een keten zit in een wolk neem je verantwoordelijkheden op je.” Tussen de regels door vraagt hij zich af of je daar als organisatie klaar voor bent. Jan legt de nadruk op contracten en juridische situaties die werken in de cloud met zich meebrengt. “Anders kun je wachten op dagvaardingen.”

Jan trekt de vergelijking met geld en stelt dat deze ‘allang in de cloud’ zit. Je regelt met je bank dat ze je geld opslaan, maar dat kan ook de hele wereld over gaan. Zo zal het met ICT ook gaan. Hij prikkelt verder: tegen de tijd dat je het contract met je dienstverlener moet gaan lezen ben je al te laat. Contracten voorkomen wel een aantal problemen, maar lossen deze niet zomaar op.

Voor ROC’s zijn er drie mogelijkheden:

  • Private Cloud: Leverancier vanuit de eigen ICT dienst.
  • Co-sourcing: Leverancier vanuit een samenwerkingsverband.
  • Public Cloud: Leverancier via marktpartijen.

Al deze varianten hebben een eigen juridische context en soorten contractuele relaties:

  • Student met de instelling.
  • Student met het samenwerkingsverband.
  • Student met de leverancier.
  • Instelling met de leverancier.
  • Instelling met samenwerkingsverband.
  • Samenwerkingsverband met de leverancier.

Per relatie moet je privacy, beveiliging, voorwaarden, beschikbaarheid, continuïteit (bij exit/faillissement) en aansprakelijkheid aandacht geven.

De inhoud van een cloudcontract moet daarom afspraken vastleggen over o.a. de beschikbaarheid van data, de toegankelijkheid voor gemandateerde derden, de technische en organisatorische garanties etc. De praktijk is namelijk dat grote providers uit gaan van hun eigen standaardvoorwaarden. Kleinere providers zullen de grotere nodig hebben. Dus in feite ontbreekt het aan alternatieven. Samenwerkingsverbanden hebben iets meer onderhandelingsruimte. Als je keuzes maakt, evalueer dan de juridische relaties die er mee samenhangen.

Jan wijst op een paar belangrijke bronnen:

Geen Jip en Janneke leesvoer hoor! 😉

Overigens heb ik wel eens geschreven over wat ik van keynote-sprekers verwacht. In dit geval was het niet zo inspirerend of bevlogen, maar voor mij wel inhoudelijk erg sterk. Omdat Jan mogelijkheden schetste zonder de risico’s ervan te verdoezelen. Hij wijst naar onvermijdelijke ontwikkelingen die veel mogelijk maken, maar ook verantwoording met zich meebrengen.

MBO Cloud – Allemaal in de wolken

Willem Karssenberg en Maaike Stam presenteren “MBO Cloud – Allemaal in de wolken”. Ze slaan gelukkig een aantal zaken ‘over’ die iedereen bekend veronderstelt. MBO Cloud is een vorm van samenwerking in een ‘community-cloud’.

Maaike leidde een discussie aan de hand van stellingen.

  1. Over 5 jaar wordt 80% van leermiddelen in cloud aangeboden.
  2. Software en digitale leermiddelen moeten device-onafhankelijk worden aangeboden.
  3. We moeten ons voorbereiden op een veranderde rol van ICT binnen instellingen.
  4. Werken in een MBO Cloud wordt efficiënter als MBO’s gezamelijke afspraken maken.
  5. Na BYOD komt BYO Software.
  6. Autorisatie wordt binnen de cloud-applicatie geregeld.

Overal het algemeen was men het wel eens, terwijl er wel veel vragen en opmerkingen loskwamen. Moeilijk om verslag te doen van een ad-hoc discussie trouwens. 😉

Het programma MBO Cloud poogt de samenwerking op gang te brengen. Zodat MBO instellingen niet het wiel hoeven uit te vinden. Binnenkort volgt er meer in de saMBO nieuwsbrief.

 

IaaS: To do or not to do, that’s the question

Rogier Spoor van Surfnet geeft een presentatie over “Infrastructure-As-A-Service“. Hij opent met een plaat dat verduidelijkt wat/waar zit in het hele spectrum van cloud computing:

Cloud Spectrum

 

 

Duidelijk is dat je van links naar rechts minder zelf bezit en meer laat dienstverlenen. Overigens zul je nooit 100% in één kolom zitten.

Ik kende ook de volgende indeling niet:

  • Public Cloud (Dropbox, iCloud)
  • SAML based (Google Drive, Box.net)
  • Run Your Own (Skydrive Pro, Owncloud)
  • Personal Cloud (branded)

Tips van Rogier:

  • Hanteer een ‘cloud-first’ beleid. Kijk bij een behoefte aan functionaliteit éérst of deze niet als commodity beschikbaar is in de cloud.
  • Onderzoek of een ‘Private/Internal Cloud’ de verwachte juridische meerwaarde biedt (privacy en compliance).
  • Geografische eigenschappen spelen wel degelijk een rol! Ondanks “AnyWhere” prinicpes, blijkt nog steeds dat datacenters zich in de regio moeten bevinden. De ‘latency‘ of vertraging, zelfs met glasvezel, is voor sommige toepassingen op grote afstand te hoog.

Inhoudelijk bleef het een beetje vaag: is dit een presentatie met ervaringen van pilots, een overzicht van mogelijke leveranciers of een stand-van-zaken van Surfnet activiteiten? Ik moest de bovenstaande tips zelf expliciet maken.

Computing in samenhang: cloud, big data, social media en BYOD

Cloudwiel

De titel bevat in elk geval de actuele kreten, dacht ik bij aanvang van de keynote van Zsolt Szabo, maar ‘samenhang’ is meestal ook mijn zoektocht. Dus nieuwsgierig was ik wel.

Hij opent met een 4-eenheid : Cloud, Social Media, Mobiliteit en Big Data. Het moet self-service, pro-actieve informatie en persoonlijk advies opleveren voor onze studenten en onderwijzers. Zsolt ontwijkt niet de risico’s, maar gaat erna snel verder met een eenvoudige definitie van Cloud Computing:

Cloud Computing is het op een slimme manier gebruik maken van de mogelijkheden die het internet biedt door het gebruik van software en hardware als een service.

Een andere variant die ik niet kende was ‘Het 0, 1, oneindig” gezegde. Je hebt 0 infrastructuur nodig, 1 omgeving en je kunt oneindig opschalen.

Zsolt wordt praktisch als het gaat om invoering. Hij ligt het zogenaamde Cloudwiel toe met daarin vijf stappen:

  • Regel je governance, architectuur en compliance als randvoorwaarde voor de volgende stappen.
  • Bepaal je strategie: Wat wil je met cloud computing? Hoe snel wil je dat?
  • Bepaal je toepassing: Welke processen ga ik ondersteunen met cloud computing?
  • Bepaal je keten: Wat zijn de consequenties van je oplossing en waar zitten deze in de keten?
  • Maak je keuzes: Wie doet beheer en hosting van infrastructuur, platform en toepassingen?

Ik denk dat Zsolt zijn boodschap vooral is: net als in andere sectoren is Cloud computing binnen onderwijs onvermijdelijk. Maak hier op een verantwoorde manier gebruik van, vertrekkend vanuit je visie.