11 December 2012
In de vorige blog (Part 1) heb ik het gehad over de organisatie van je business. Wat is belangrijk, waar richt je je op, waar zitten de valkuilen waar je niet in moet trappen? In deel 2 wil ik het graag hebben over iets waar je wellicht geen gevoel bij hebt, maar wat een strategische keuze blijkt te zijn. Onderwerp: datacenter.
Het datacenter is het kloppende hart van je SaaS-bedrijf. Toen wij 13 jaar geleden Twinfield begonnen bestond er nog geen IaaS (Infrastructure as a Service). En SaaS? Nee, we moesten alles zelf uitzoeken. Dit is het moment waarop je je netwerk moet aanspreken. Dat kan nu heel gemakkelijk, want als je de afgelopen jaren niet stil hebt gezeten heb je een mooi netwerk opgebouwd. Hoeveel contacten heb je, op LinkedIn? Die route stond 13 jaar geleden niet tot onze beschikking, maar we kenden gelukkig wel de nodige mensen. In dit geval bleek een voormalig contact bij Compaq ons goed gezind. Onze bankrekening leek in het beste geval nog op het een leeglopende badkuip: als de stop eruit is, is er geen houden meer aan. Bijna al ons geld ging op aan hardware. Een onvermijdelijke uitgave, want zonder hardware geen infrastructuur, geen software, en dus geen klanten.
Tip: spreek je netwerk aan om de beste deal te krijgen. Begin op tijd; dit soort trajecten gaat niet van de ene op de andere dag!
Het zoeken van het juiste datacenter was een enorme klus. Niet dat er geen aanbod was: verre van dat. We startten Twinfield net na de internetbubble en iedereen zat met dollartekens in de ogen bij ons aan tafel. Iedereen wilde geld verdienen, het liefst snel! Eigenlijk waren we al bankroet voor we begonnen met de hardware en het datacenter. Gelukkig was er destijds Easynet: zij zagen het zitten om met ons in zee te gaan. Online boekhouden, tot dat moment toe nog nooit vertoond. Bij gebleken succes een mooie referent voor de hoster als het gaat om online oplossingen. Easynet dus, het datacenter waar Twinfield nu nog steeds draait.
Tip: wapen je tegen mensen die snel geld willen verdienen met te dure dienstverlening of producten. Dat geld heb je niet. Ga voor serieuze groei, niet voor mensen die snel willen cashen.
We hebben geprobeerd om -samen met de partijen die achter ons stonden- vanaf het begin af aan voor het allerhoogste te gaan. Regels en voorschriften? To the max. Dataveiligheid? Op het allerhoogste niveau, veel hoger dan wat wettelijk voorgeschreven was. Intrusie beveiliging? Scherper dan bij welke andere online partij dan ook. Easynet dacht met ons mee en hielp ons bij het neerzetten van een absolute state-of-the-art online oplossing. We eisten een ISO-certificering van het datacenter, en kregen die. Eigen co-lokatie (eigen afgesloten serverruimte) -tot dan toe zelden vertoond-, eigen dataverbindingen en een ‘data-tap’ naar FOX-IT die 24 uur per dag, 7 dagen per week al het inkomende internetverkeer monitoren op allerlei mogelijke pogingen van hackers.
Tip: ga voor het allerhoogste niveau van beveiliging. Eén serieus lek of hack en je bent out-of-business. Zorg dat je zeker bent van je zaak!
Bij Twinfield hebben we nog een stap extra gezet. We laten niet alleen de systemen controleren, maar ook onszelf. BDO IT & Auditors is al jarenlang onze partner: ze kijken naar de applicatie, de code, ons personeel, de wijze van programmeren, hoe we de applicatie updaten en natuurlijk ook naar zaken als beheer en het datacenter. Eigenlijk worden alle systemen en procedures driedubbel gecheckt, want uiteraard hebben we zelf ook mensen in dienst die verantwoordelijk zijn voor deze processen. Ik denk dat wij verder gaan dan elke andere SaaS-leverancier in Nederland. En dat komt straks ongetwijfeld tot uiting als het keurmerk ‘Zeker Online’ uitgegeven gaat worden. Wij zijn er groot voorstander van, een onafhankelijk keurmerk waar consumenten én professionele gebruikers écht iets aan hebben. Om dit voor elkaar te krijgen trekken we aan de kar, in plaats van vele andere partijen die hooguit aan de kar gaan hangen.
Tip: beveiliging houd niet op bij je datacenter. Ook processen en personeel moeten onderdeel zijn van controles. Wie garandeert dat die briljante programmeur geen achterdeurtjes aanbrengt? Audits zoals die van BDO voorkomen dit risico.
We hebben anderhalf jaar geleden opnieuw alles op een rij gezet. Twinfield groeide tegen de klippen op en dus werd het tijd om aan een tweede datacenter te denken. Een tweede datacenter bouw je niet zomaar. Je moet als bedrijf flink in de buidel tasten en een serieuze investering doen. Zekerheid gaat voor alles! Nog even de principes: bij hosting vraag je een andere partij om de dienst voor jou te verzorgen op hun standaard infrastructuur, zeg maar de website waar je je dienstverlening op presenteert. Ondanks wat de leveranciers zelf beweren kan geen partij de eisen van Twinfield invullen op het gebied van veiligheid en beschikbaarheid. Er zijn vier opties: de public cloud, de private cloud, de hybride cloud of de ‘eigen cloud’, ook wel colocatie genoemd. De public cloud is de meest interessante optie, omdat je daar het meest kunt profiteren van een moderne infrastructuur tegen acceptabele kosten doordat de investeringen gedragen worden door alle klanten tesamen. Nadeel is dat een standaard public cloud geen specifieke mogelijkheden biedt, zoals het ‘meeluisteren op de lijn’. Die optie viel dus af. De private cloud is te duur, waardoor je kosten uit de hand lopen en je meer voor je dienst moet vragen. Een ‘hybride cloud’ combineert de specifieke krachtige punten van een private cloud zoveel mogelijk met de schaalvoordelen van een public cloud. Uiteindelijk bleek dit model nog teveel in de kinderschoenen te staan, waardoor het gevaar bestond dat je als Twinfield uiteindelijk teveel met juist de nadelen van beide modellen geconfronteerd werd. Uiteindelijk kwamen we tot de conclusie dat we het opnieuw zelf moesten opzetten en inrichten. Een mooi moment, 13 jaar later en eigenlijk opnieuw een bevestiging van de keuzes die we bij de start van de onderneming gemaakt hebben. Twinfield draait nu synchroon in twee datacenters en is klaar voor de komende jaren. Een belangrijk gegeven voor onze klanten: flexibiliteit en fantastische performance verbeteringen zijn het resultaat, terwijl de veiligheid van het allerhoogste niveau is en de business door kan groeien!
Tip: zekerheid gaat voor alles. Stel jezelf steeds de vraag: als het om mijn data zou gaan, zou ik die ook aan deze omgeving toevertrouwen?
In de loop van 2013 staan we voor een nieuwe, grote uitdaging. We willen de Twinapps-partners verder gaan integreren in de user-interface van Twinfield. Dat houdt in dat we niet alle veiligheidsvraagstukken kunnen afvangen met de regels en beveiliging van de webservices. We zullen onze strenge eisen ook aan hun opleggen en ze helpen bij het neerzetten van het allerhoogste beveiligingsniveau.
Tip: de ketting is zo sterk als de zwakste schakel. Ga op zoek naar zwakke schakels en verbeter ze. Is dat niet nodig, verwijder of vervang de schakel dan.
Het datacenter is de kostenpost waar je niet op zit te wachten bij het starten van je business. Niet getreurd: als je de zaken goed regelt geeft je dat een voorsprong als je echt in de operatie zit. Bij Twinfield zijn we trots op de manier waarop we applicatie en systemen beveiligd hebben. Ben je bezig met je eigen SaaS-business en kun je wel wat hulp gebruiken? We nodigen geïnteresseerden graag uit voor een (korte) serie masterclasses over dataveiligheid en hosting in 2013. Over enkele weken laten we in deze serie weten wanneer deze sessies zullen plaatsvinden! Volgende week aflevering 3: hoe financier je je SaaS-business!