Manifesto Overheidscloud



Vergelijkbare documenten
Manifesto Overheidscloud versie 0.3 / 17 juni 2011

Cloud onder Architectuur 1 architect nodig als regisseur

Dé cloud bestaat niet. maakt cloud concreet

Hoe gebruiken professionele serviceproviders architectuur voor een optimale, toekomstvaste deal? Landelijk Architectuur Congres 2010 Martin van den

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011

Partnering Trust in online services AVG. Vertrouwen in de keten

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november Opvallend betrokken, ongewoon goed

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

IAM en Cloud Computing

Welkom bij Interconnect. Maartje van Alem Marketing Manager

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6.

Applicatie outsourcing

BIG DATA: OPSLAG IN DE CLOUD

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Data en Applicatie Migratie naar de Cloud

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Drie sleutelvragen over de Cloud Services Broker

Hoe bewaart u uw klantendata op een veilige manier? Maak kennis met de veilige dataopslag in de Cloud van Azure Stack

Privacy Compliance in een Cloud Omgeving

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

Visie op co-sourcing

Workshop transitie naar de cloud SaMBO-ICT & KZA. 21 November 2013 Utrecht

Acceptatiemanagement meer dan gebruikerstesten. bridging it & users

Zwaarbewolkt met kans op neerslag

Cloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud!

Klaar voor de cloud! Stap voor stap naar cloudtransformatie

Caag CRM. Informatie Brochure

MBOcloud. Startdocument

Meer waarde halen uit uw ICT en EPD ICT sturing richten op realiseren van baten

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER

28 september 2017 PON Outsourcing Kenniscongres

Generieke gemeentelijke Infrastructuur modellen. Naar de Cloud

Architectuur bij DNB. Voor NORA gebruikersraad. Martin van den Berg, Gert Eijkelboom, 13 maart 2018

Het gevaar van te grote afhankelijkheid bij Cloud Outsourcing

Cloud Computing. Bart van Dijk

Hoe laat IT en business- alignment jouw organisatie accelereren?

CAPITAR REALISEERT EEN MAATWERK ZIMBRA PLATFORM VOOR ZORGSAAM

ICT-uitbestedingsdiensten en Software as a Service:

STORAGE AUTOMATION IT MANAGEMENT & OPTIMIZATION DATAGROEI DE BAAS MET EXTREEM BEHEERGEMAK DOOR AUTOMATISERING EN VIRTUALISATIE

Partneren met een Cloud broker

Implementatie eboard. Nederlandse Board gebruikersdag. Fred Elgers, Hoofd Controlling

Ubuntu Release Party XTG 11/23/12 1

Het veilig delen van informatie in de zorg

Inhoudsopgave. Private Cloud Clouddifferentiatie Overwegingsaspecten. Eigen route met een frisse blik Skysource OF COURSE

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?

Wat is de cloud? Cloud computing Cloud

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie

Gemeenten voeren Regie op Informatie en Processen

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

hoogwaardige IaaS Cloudoplossingen

TROWA. Visie en scope Informatiemodel Waterschapsverordening. Datum : : 2.0, definitief

Heeft u al applicaties in de cloud (zoals AWS, Azure, Google) draaien?

VORM GEVEN AAN VISIE

Cloud services: aantrekkelijk, maar implementeer zorgvuldig

Beveiligingsbeleid Stichting Kennisnet

Inhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6

ImtechCloud, het platform voor een Hybride cloud

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper

CAS. Centralized Application Services. 36 e sambo-ict conferentie. 6 oktober Cees Plug (Hogeschool Inholland)

Dienstverlening Procesmanagement. Informatiemanagement. 18 september 2014

Whitepaper. Cloudarchitectuur Meer grip op cloud computing door inzet referentiearchitectuur. Auteur: Klaas Heek, Solutions Architect

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Overleven in een digitale wereld

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei

BEVEILIGINGSARCHITECTUUR

Bewaar patiëntgegevens veilig in de Nederlandse Cloud. Infopaper voor de zorgsector. The Sourcing Company

Visie op Cloud & ICT Outsourcing

Eigen route met een frisse blik

Whitepaper. In vijf stappen naar de cloud

Masterclass. Uitbesteden / Outsourcing

Welkom. De gang naar hemel of luchtkasteel? Ervaringen in stappen naar de Cloud

Misvattingen. Voor testen verandert er niks

Zijn ERP Systemen log?

KlantVenster. Klantgericht werken met KlantVenster LAAT ICT VOOR U WERKEN! Een veelzijdig platform ter ondersteuning van uw bedrijfsdoelstellingen

Van Samenhang naar Verbinding

PRIVACY EN CLOUD. Knelpunten:

MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY

Visie op Digitaal Zaakgericht werken

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

ITIL en/of eigen verantwoordelijkheid

De Rotterdam, één van de hoofdgebouwen van de gemeente Rotterdam.

Juridische uitdagingen van CC

Cloud Computing: Het concept ontrafeld

Wat betekent Common Ground voor de bedrijfsvoering?

INHOUDSTAFEL WEGWIJZER I. TERREINVERKENNING. Voorwoord 1. Afkortingenlijst 3

Rijkscloud Een nieuwe kijk op datacenters / ITaaS en interoperabiliteit. Jan Harms, Lead Architect Programma Rijkscloud

De weg naar SOA bij de Gemeente Rotterdam

Slimmer organiseren door samenwerken. Workshop Digitaal Bestuur Congres 20 januari 2011

Is BVP geschikt voor uw ICT-aanbestedingen?

Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten

Businesscase. Dit document is een sjabloon voor een businesscase rond sourcing en is gebaseerd op artikelen uit het blad Informatie Magazine.

Office 365. Overstappen of niet?

Relatiedag Softwareleveranciers 2015 Delen is vermenigvuldigen. Jan Hein Willemse, directeur VECOZO

Transcriptie:

Manifesto Overheidscloud versie 0.3 Martin van den Berg en Daan Rijsenbrij 1 De Nederlandse overheid kiest voor een private cloud. In de brief van minister Donner aan de Tweede Kamer van 20 april 2011 2 valt te lezen dat het kabinet heeft gekozen voor een aanpak waarbij de mogelijkheden van cloud computing gericht in gesloten vorm worden ingezet met als doel hogere prestaties tegen lagere beheerkosten en een groter gebruikersgemak. In dezelfde brief is te lezen dat de scope in eerste instantie wordt beperkt tot het rijk, dus de departementen. De gesloten rijkscloud zal in eigen beheer worden ingericht als een voorziening die generieke diensten levert binnen de rijksdienst. Voorzieningen waaraan gedacht wordt: dataopslag en server/infrastructuurcapaciteit; e-mail, werkplekomgeving, samenwerkingsfunctionaliteit en aansluiting op de informatiehuishouding. Tot slot vermeldt de brief aan de Tweede Kamer dat deze cloudstrategie in de loop van de komende maanden nader zal worden uitgewerkt. Doel van dit Manifesto Middels dit manifesto willen wij een aantal kritische kanttekeningen plaatsen bij de beoogde strategie. Ons doel, als digitale architecten, is de Nederlandse overheid te behoeden voor valkuilen bij de realisatie en suggesties te doen voor vervolgstappen. De vormgeving, de inrichting en het gebruik van een rijkscloud behoeft een goeddoordachte architectuurbeschouwing. Daarom publiceren wij deze 0.3-versie in eerste instantie in Via Nova Architectura opdat de architectengemeenschap in Nederland publiekelijk mee kan discussiëren. Dus graag veel commentaar. Ons streven is via een 0.6-versie tegen het eind van dit jaar de finale versie uit te brengen, waarin wij dit Manifesto zullen plaatsen in de context van de relevante EU- en overheidsregelgeving. 1 Leden van de PON-werkgroep Outsourcing onder Architectuur. 2 Tweede Kamer, vergaderjaar 2010-2011, 26 643, nr. 179. www.via-nova-architectura.org juni 2011 1

Stelling 1: Voor de komende 10 jaar is een private cloud voor de Nederlandse overheid het maximaal wenselijke. Cloudsourcing is een radicale paradigmashift in sourcing. In plaats van het outsourcen van een verouderde, ononderhoudbare, overcomplexe spullenboel, stappen organisaties nu rücksichtslos over naar insourcing van voor de organisatie bruikbare zaken. Het grote gevaar is echter dat alle mooie dingen uit de public clouds als verleidelijke spiegeltjes en kraaltjes over de organisatie worden uitgestrooid waardoor de orde en samenhang (kernkwaliteiten bij architectuur) in de organisatie danig wordt ondermijnd. Om een lappendeken in applicatielandschap en infrastructuur te voorkomen is het daarom verstandig eerst een private cloud onder architectuur op te zetten. Net zoals in veel organisaties het intranet een belangrijkere rol speelt dan het internet, zal de private cloud een belangrijkere rol gaan spelen dan de public clouds. Als architecten stellen wij dat er een ruime overgangsperiode, minimaal 10 jaar, moet worden uitgetrokken om de huidige informatievoorziening en de bijbehorende infrastructuren via een private cloud op verantwoorde wijze te kunnen onderbrengen in public clouds. Menige IT-leverancier verkondigt dat door het gebruik van een private cloud economische schaalvoordelen worden mis gelopen die uit public clouds wel zouden kunnen worden verkregen. De Nederlandse overheid is ons inziens echter groot genoeg om een eigen cloud te hebben, met behoud van schaalvoordelen. Wij kunnen ons wel voorstellen dat dat financieel onaantrekkelijk is voor IT-leveranciers, omdat ze daardoor minder grip op de klant i.c. de overheid zullen hebben dan bij het gebruik van hun eigen clouds. Stelling 2: Een goed ingerichte private cloud borgt dat je baas blijft over je eigen digitale toekomst. Bij de aanschaf van softwarepakketten is de grootste nachtmerrie dat je opgesloten kunt worden in de dwangbuis van de softwareleverancier: de beruchte vendor lock in. M.m. geldt hetzelfde voor outsourcing. In plaats van de irritatie dat je niet snel genoeg kunt reageren op nieuwe markt- en consumenteisen dan wel vernieuwde wet- en regelgeving, loop je met outsourcing het risico dat je de gevangene wordt van de starheid van het back office van je provider. Een goede eigen architectuur zorgt voor het inzicht in het gewenste adaptief vermogen bij de leverancier, zodat je de potentiële vendor lock in kunt beheersen. Het is belangrijk bij de introductie van een meer volwassen sourcing paradigma als cloud, het probleem van de vendor lock in meteen rücksichtslos op te lossen. Wij stellen daarom dat de overheid als een van haar belangrijkste strategische uitgangspunten ervoor zou moeten kiezen dat zij te allen tijde zelf de baas blijft over de diensten 3 portfolio die uit de overheidscloud geleverd wordt. Mochten die diensten indirect bestaan uit bouwblokken uit een public cloud dan zouden die bouwblokken zó generiek moeten zijn dat er meerdere cloudleveranciers zijn die die bouwblokken kunnen leveren. Als architecten zouden wij de overheid willen adviseren: Blijf ook in deze moderne tijd de baas over je eigen digitale toekomst!. Het mag niet zo zijn dat de broodnodige modernisering van de Nederlandse overheid afhankelijk wordt van het vrije krachtenspel van de markt. Nu al een te grote afhankelijkheid 3 Diensten in de zin als bedoeld in NORA 3.0. www.via-nova-architectura.org juni 2011 2

van public clouds klinkt hetzelfde als de overheid in second life (2003), een Eftelingachtige omgeving met spannende attracties zonder een samenhangende visie en strategie. Een private cloud borgt tevens dat de overheid zelf haar gewenste bedrijfscultuur kan blijven beheren. Stelling 3: De overheid heeft een rijksarchitect nodig die eindverantwoordelijk is voor het ontwerp van de diensten die geleverd worden vanuit de overheidscloud. Bij cloudsourcing is zowel architectuur nodig van de private cloud zelf als van de organisaties die die cloud effectief willen inzetten. Daarom is er een coördinerend architect nodig als regisseur, ook wel aangeduid als digitale rijksbouwmeester. Ten behoeve van de cloud dient die coördinerend architect een verzameling diensten te ontwerpen die voldoende elementair zijn opdat ze als bouwblokken kunnen worden gebruikt voor de diensten van de vragende organisaties. Daarom dient die coördinerend architect tevens oog te hebben voor de generieke behoeftes in business en informatie van de vragende organisaties. In feite is cloudsourcing, en dat geldt zelfs voor een private cloud, een vorm van externe sourcing. Voor elke vorm van externe sourcing hangt de toekomstvastheid af van het adaptieve vermogen van de externe provider, in dit geval de eigenaar van de private cloud. Een juist gekozen granulariteit zal naast genericiteit de succesfactor blijken te zijn voor de private cloud. Stelling 4: Uit continuïteitsoverwegingen dienen alle data van de overheid en haar ambtenaren in de private cloud te worden opgeslagen. Eén van de slogans van Het Nieuwe Werken luidt any time, any place, any device. Dat laatste impliceert dat er niets permanent op een gebruikers device hoort te staan, letterlijk alles hoort in de cloud. Dit geldt niet alleen voor businessservices, informatieservices en applicaties, maar ook voor alle data. Onder alle data verstaan we naast bedrijfsinformatie en afdelingsinformatie ook de persoonlijke informatie. Persoonlijke informatie omvat tijdelijke informatie horend bij het uitvoeren van taken, voortgangsinformatie over die taken, persoonlijke kanttekeningen bij die taken, reminders en ezelbruggetjes. Bij de start van Het Nieuwe Werken verwonderde Bill Gates zich over het feit dat er vaak stickertjes op de rand van beeldschermen waren vastgehecht dan wel dat er naast de computer geschreven notities lagen. Zijn inziens hoorden die allemaal in de computer en niet er omheen. Nu stellen wij dat ze niet in de computer horen maar in de cloud, waardoor ze automatisch worden gebackupt en vanaf elk device zijn te raadplegen. In het geval van de Nederlandse overheid, in de private cloud dus. Het opbergen van alle data in de private cloud borgt de continuïteit van de onderneming. Hierdoor kan namelijk de vervangbaarheid van medewerkers (bij afwezigheid of te grote werkdruk) dynamisch worden gefaciliteerd. Het opslaan van persoonlijk data vergt naast security vanzelfsprekend wel een volwassen vorm van privacy. Kortom, een uitgebalanceerde informatiearchitectuur met een goed doordachte impact van privacy op de architectuurprincipes, is voor een geavanceerd gebruik van de cloud een kritische succesfactor. www.via-nova-architectura.org juni 2011 3

Stelling 5: Om de overheidscloud beheer(s)baar te houden, dient deze te zijn opgebouwd uit compartimenten, elk met hun eigen functionaliteiten en kwaliteitskenmerken. Op het ogenblik is de populairste categorisering van diensten uit de cloud: IaaS (infrastructure as a service), PaaS (platform as a service) en SaaS (software as a service). Als digitale architecten klinkt dit ons nogal technisch in de oren. In lijn met de bedoeling achter NORA 3.0 beginnen wij liever met een dienstencloud. Deze verschillende categorieën clouds kunnen elkaar gebruiken als subclouds. Bijvoorbeeld IaaS kan worden gebruikt voor de vragende organisatie, maar ook als subcloud voor SaaS. Deze subclouds in de private cloud willen wij aanduiden als compartimenten 4 (dienstenclusters), omdat zij behalve het leveren van essentieel verschillende functionaliteiten ook andere kwaliteitskenmerken (uitgedrukt in SLA s) zullen hebben. Voorts zal de beheermethodiek in elk van die compartimenten anders zijn. Om redenen van overzichtelijkheid en beheersbaarheid onderkennen wij als architecten op dit moment de volgende 7 compartimenten: 1. primaire diensten; 2. informatie en kennis; 3. werkruimtes en communicatie; 4. uitwisseling met de omgeving; 5. bedrijfsondersteunende diensten; 6. platformen; 7. infrastructuur. Vanzelfsprekend hoort bij elk compartiment een duidelijke catalogus. Het is verstandig om tegen betaling verschillende architectenbureaus voor de opdeling en inrichting van de private cloud concrete voorstellen (houtskoolschetsen en technische structuurschetsen) te laten formuleren. Het compartiment uitwisseling met de omgeving heeft een soort extranet karakter. In die subcloud kan de overheid communiceren met haar externe klanten (burgers en bedrijven). Naast informatie en kennis staan in dit compartiment ook diensten die, eventueel tegen betaling, kunnen worden gebruikt door burger en bedrijf dan wel als bouwsteen kunnen worden gebruikt in veredelde diensten in een public cloud van een derde partij. Stelling 6: De overheidscloud is het krachtigste instrument voor standaardisatie binnen de overheid en zal veel meer opleveren dan open source. Voor hogere efficiency in de systeemontwikkeling, grotere transparantie in het functioneren en betere ketenintegratie luidt ons advies als architecten dat de overheid meer vaart moet zetten achter het standaardiseren, weliswaar onder architectuur. Cloudfilosofie zal daarbij als katalysator zeer verdienstelijk zijn. Een belangrijk strategisch uitgangspunt van de rijksdienst 5 sinds Balkenende IV is de éénconcerngedachte. In die gedachte bestaat de rijksdienst uit één verzameling van diensten die op een bepaalde, soms wat toevallige wijze, organisatorisch is verbijzonderd naar kerndepartementen. Het opzetten van een rijkscloud wordt dan bij uitstek hét middel om versneld te standaardiseren, maar dan wel onder architectuur. 4 Wij zijn nog niet echt tevreden met het woord compartiment en houden ons daarom aanbevolen voor een betere term. 5 Onder de rijksdienst wordt verstaan de verzameling van de kerndepartementen. www.via-nova-architectura.org juni 2011 4

De rijksarchitect zal er op moeten toezien dat die standaardisering verder gaat dan het onderkennen van een gezamenlijke verzameling diensten. Ook de opbouw en de user interface inclusief de navigatiemogelijkheden dienen te worden gestandaardiseerd, met voldoende personalisatiemogelijkheden om tegemoet te kunnen komen aan de gewenste beleving door de eindgebruikers. Onzes inziens zal (in termen van standaardisering) de weg naar een private cloud veel vruchtbaarder blijken te zijn dan de open source gedachte, zeker in termen van beheerbaarheid (levering vanuit een centraal punt). Natuurlijk kunnen in de cloud functionaliteiten worden gebouwd met behulp van open source. Stelling 7: Hoewel een private cloud qua security en privacy beter is te beheersen dan public clouds, dienen toch extra maatregelen te worden getroffen om de vertrouwelijkheid van informatie te borgen. Gezien het veelvuldig laten rondslingeren van ongecrypte usb-sticks, heeft de overheid nog een inhaalactie te verrichten op het gebied van security en privacy. Zelfs een eigen overheidscloud biedt geen 100% garantie dat data niet verloren gaat of dat aanvallen van cybercriminelen kunnen worden voorkomen. Sterker nog, indien alle IT-voorzieningen van de overheid ondergebracht worden in één grote private cloud ontstaat feitelijk één single-point-of-failure. Er moeten dus extra voorzieningen worden getroffen om vertrouwelijkheid van informatie te borgen. Naast privacy is ook veel informatie binnen de overheid confidentieel. Ook daarvoor moeten waarborgen in het leven worden geroepen. Dat vereist op zijn minst een doordachte dataclassificatie. Op grond van die dataclassificatie en de bijbehorende eisen dienen architectuurprincipes te worden opgesteld die borgen dat data alleen worden gebruikt door hen voor wie ze bedoeld zijn en voor het doel waarvoor die data bedoeld zijn. Organisaties beseffen nauwelijks dat zij op grond van wet- en regelgeving (waaronder de wet bescherming persoonsgegevens ) verantwoordelijk blijven voor de opslag en verwerking van haar gegevens waar die zich ook bevinden. Het is nog lang niet voldoende geregeld dat externe cloudproviders daar werkelijk aan kunnen voldoen, ondanks alle SLA s. Externe instanties maken vaak zelf uit wat zij mogen doen met gegevens die aan hen worden toevertrouwd. Zo handelt de Kamer van Koophandel in gegevens die bezitters van een BV aan hen wettelijk moeten opgeven. Dropbox-achtige faciliteiten zouden voor de overheid moeten worden verboden tenzij een dergelijke faciliteit onderdeel vormt van de private cloud. De cruciale vraag is wat er gebeurt met jouw gegevens als je afscheid neemt van een public cloud. Worden die dan systematisch vernietigd? Kan je ze er nog wel netjes uit halen? Stelling 8: Bij eventueel gebruik uit een public cloud zal de overheidscloud als veiligheidssluis dienen te staan tussen de public cloud en de overheidsorganisaties. De overheidscloud is voor de Nederlandse overheid dé manier om tegen marktconforme tarieven op een veilige manier diensten te kunnen aanbieden. Om marktconforme tarieven te kunnen vaststellen is het zaaks om daar waar mogelijk de public cloud als benchmark te gebruiken. De diensten uit de overheidscloud moeten concurrerend kunnen zijn met diensten uit de public cloud. Op termijn zou het zelfs mogelijk moeten zijn om via de overheidscloud diensten in te kopen bij public cloud leveranciers en die via de overheidscloud te leveren aan afnemers. Dat laatste www.via-nova-architectura.org juni 2011 5

is alleen mogelijk indien de diensten uit de public cloud voldoen aan de kwaliteitseisen, zoals veiligheid, die gesteld worden door de overheid. De overheidscloud wordt daarmee de broker van diensten binnen de Nederlandse overheid. Voor de afnemer van de diensten (burger, bedrijven, ambtenaren) maakt het niet uit van welke dienst precies gebruik gemaakt wordt. De overheidscloud vormt de garantie dat zaken als veiligheid en privacy van persoonsgegevens zijn gewaarborgd. Ons advies als architecten: zet een muur om je private cloud en laat gedoseerd op een veilige wijze cloud aanbiedingen van buiten door (liefst in de vorm van elementaire bouwstenen/services). Door de private cloud tussen de public cloud en de afnemer te zetten wordt zowel de governance als de security geborgd, met behoud van de economische voordelen van externe sourcing. Vul desnoods de private cloud virtueel gedeeltelijk in met aanbiedingen van erkende leveranciers uit hun clouds, maar blijf de baas over je eigen digitale toekomst. Als architecten willen wij bij het gebruik van zaken uit een public cloud waarschuwen tegen onzinnige constructies als geneste clouds. Dat maakt je governance nodeloos complex. Vroeger kregen we ook al hoofdpijn van de roll back problematiek bij het gebruik van meerdere serviceproviders in de keten. Het is niet realistisch te geloven dat met extra regelgeving en auditing alle zelfgemaakte spoken uit de public cloud beheerst kunnen worden. Dat zouden auditbureaus wel willen. Dat zou big business worden voor IT-governance certificaten. Stelling 9: De overheidscloud heeft expliciete governance nodig om te borgen dat de geleverde diensten op verantwoorde wijze meegroeien met de behoeften van de klanten (burger, bedrijf, ambtenaar). De overheidscloud is geen set van diensten die zomaar van de ene op de andere dag tot stand komt. De overheidscloud is veel meer een evolutionaire set van diensten die steeds verder uitgebreid wordt. Die uitbreiding kan een gevolg zijn van behoeften van klanten, maar ook geïnitieerd worden door de aanbieder van de overheidscloud. Met andere woorden, zowel pull als push. Om deze pull en push op elkaar af te stemmen is een expliciete governance nodig. Bijvoorbeeld in de vorm van een stuurgroep overheidscloud waarin vertegenwoordigers van klanten en aanbieder met elkaar het dienstenportfolio bespreken. In dit overleg kunnen beide partijen voorstellen doen voor uitbreiding (of inkrimping) van het dienstenportfolio. Omdat gebruik van de overheidscloud in de beginfase niet verplicht kan worden gesteld, is het zaak voor de cloudaanbieder goed te luisteren naar behoeften van de klanten en de diensten daarop af te stemmen. Bovengenoemde governance vergt extra inspanning tijdens de opbouw van de overheidscloud: welke diensten van de aangesloten organisaties worden op welke manier uit die organisatie naar de cloud gebracht. Een goede en inzichtelijke dienstenportfolio van applicatieservices levert een enorm potentieel voor hergebruik. De kunst is echter niet alleen toevoegen, maar ook verouderde applicatieservices weggooien. Dat vergt verfijnde governance, maar bevordert de overzichtelijkheid van de portfolio. Elke overheidsinstantie zou trouwens verplicht moeten worden te gebruiken wat beschikbaar is. Ook het in de toekomst consolideren van een rijkscloud, een gemeente cloud, een cloud voor de provincies en een voor de waterschappen, vergt een geavanceerde governance. www.via-nova-architectura.org juni 2011 6

Stelling 10: Architectuur is een absolute must zowel voor de private cloud zelf als voor de overheidsorganisatie die van die cloud gebruik maakt. Architectuur is een must voor een beheerste systeemontwikkeling, zie ter illustratie de verschillende overheidsprojecten waar het zonder adequate architectuur is geprobeerd. Cloud computing als een specifieke vorm van externe sourcing heeft dus zeer zeker architectuur nodig. Het opstellen van een coherente set van diensten die vanuit de overheidscloud worden geleverd vergt een architectuurbenadering 6. In feite gaat het hierbij om de businessarchitectuur van de cloudleverancier. Het belang van architectuur voor de aanbieder van de overheidscloud zit hem vooral in de schaalvoordelen en het begrijpen van de behoeften van klanten. Het denken en werken vanuit architectuur moet zorgen dat de aanbieder van de overheidscloud precies genoeg doet om diensten op een marktconforme manier te leveren aan klanten. Het belang van architectuur wordt helderder als gedacht wordt aan een aanbieder die opportunistisch investeert in nieuwe diensten zonder acht te slaan op andere diensten of behoeften van klanten. Zonder architectuur is het heel goed denkbaar dat de overheidscloud ontaardt in een onsamenhangend geheel van diensten waar klanten niet op zitten te wachten. Ook de overheidsorganisaties die gebruik maken van de overheidscloud doen er goed aan onder architectuur te werken. Uiteindelijk is een overheidsorganisatie eindverantwoordelijk voor het leveren van de juiste informatie aan eigen ambtenaren dan wel burgers en bedrijven. Zeker in de opbouwfase van de overheidscloud zal een deel van de informatie uit de overheidscloud komen en een ander deel uit de eigen informatievoorziening. Omdat de overheidscloud stap voor stap tot stand komt, moet steeds goed ingeschat worden wat de beste stappen zijn en op welk moment delen van de eigen informatievoorziening kunnen worden overgedragen aan de overheidscloud. Dat vergt een compleet en samenhangend beeld van de totale informatievoorziening, dus een architectuurbenadering en een digitale rijksbouwmeester. Zelfs bij een private cloud is een adequate architectuur cruciaal om het noodzakelijk adaptieve vermogen te borgen. Stelling 11: De overheid kan, zeker in de opbouw, de overheidscloud beter door een marktpartij laten bouwen en exploiteren. Het bouwen van een cloud, met alle karakteristieken van dien 7, vereist diepgaande technologische kennis en architectuurkennis. Daarnaast is ook kennis nodig van de businessmodellen over hoe de diensten vanuit een cloud in de markt kunnen worden gezet. Gezien de ervaring die op het ogenblik bij de overheid aanwezig is op het gebied van cloud sourcing, is het verstandig dat de overheid een slimme samenwerkingsvorm aangaat met een marktpartij die haar sporen op dit gebied verdiend heeft. Als architecten zouden wij er een voorstander van zijn om enkele externe architecten in te huren die inhoudelijk de relatie tussen de overheid en bovengenoemde externe partij kunnen bewaken. 6 Zie ook Erik van Ommeren en Martin van den Berg (2011), Seize the Cloud, A Manager s Guide to Success with Cloud Computing, ISBN 978-90-75414-32-5. 7 Zie de 5 karakteristieken van NiST: Resource Pooling, Measured Services, Rapid Elasticity, Self Service, Broad Network Access. www.via-nova-architectura.org juni 2011 7

Een tweede argument dat pleit voor samenwerking met een externe partij is het feit dat veel grote IT-projecten bij de overheid nog steeds onnodig mislukken. En, de overstap naar een private cloud is een zeer groot IT-project. Dus om veel onheil met de overheidscloud te voorkomen, vinden wij bovengenoemde samenwerking cruciaal. Dat levert volgens ons meer kans om zowel operationeel als financieel van de overheidscloud. een succes te maken Sterker nog, wij denken dat het verstandig is de opbouw en de exploitatie van de overheidscloud voor 5 jaar te gunnen aan een betrouwbare grote marktpartij. Een beetje zoals in sommige landen autosnelwegen voor een tijdje in private handen zijn, waarna ze eigendom worden van de overheid. Stelling 12: Het transformatietraject van verouderde applicaties bij overheidsinstanties naar heldere diensten in de private cloud zal moeizaam zijn, doch is zeer noodzakelijk. Volgens de planning van minister Donner is de overheidscloud in eerste instantie gericht op infrastructuurdiensten (IaaS). Alhoewel dit een beetje meer is dan een virtualisatieslag over de huidige infrastructuur (namelijk het leveren van infrastructuur als een service), is het op termijn echt noodzakelijk dat ook applicatiefunctionaliteiten vanuit de overheidscloud beschikbaar komen (SaaS). Het formuleren van een bruikbare architectuur voor de cloud is geen sinecure, daarvoor zijn ervaren architecten nodig. Maar nog veel belangrijker is het opstellen van een transformatietraject met eventuele tussenarchitecturen, die elk op zich een toegevoegde waarde leveren ten opzichte van de vorige. Als dat transformatiepad niet realistisch is, heeft het geen zin om een architectuur te formuleren en zal de transformatie naar de cloud een grote chaos worden. Veel overheidsinstanties beschikken over verouderde applicaties, dus de transformatie naar de cloud vergt een dubbele inspanning. Om te beginnen: ontvlechting, legacy-ontmanteling en complexiteitsreductie. Vervolgens het omvormen naar diensten. Wij raden ten stelligste aan op korte termijn een levensechte pilot uit te voeren hoe, onder welke architectuurprincipes en met welke hulpmiddelen, die transformatie zo effectief en efficiënt mogelijk kan worden uitgevoerd. Gezien het belang van deze pilot is het verstandig drie architectenbureaus onafhankelijk van elkaar en tegen betaling, oplossingen te laten uitwerken. Het slechte nieuws is dat de transformatie veel inspanning zal vergen met inzet van uitermate bekwame architecten die nogal schaars zijn. Het goede nieuws is dat een dergelijke transformatie ook zonder de cloud dient te worden uitgevoerd om te komen tot een slankere overheid gezien vanuit de IT. Dus overheid, bijt nu door de zure appel heen en transformeer evolutionair onder leiding van een digitale rijksbouwmeester! Wij zouden beginnen met aparte private clouds voor elk van de vier lagen in de overheid (rijk, provincie, gemeente en waterschap) om al te veel principieel overleg in de opstartfase te vermijden. Daarna kunnen die private clouds in elkaar worden geschoven tot een overheidscloud die wellicht ook nog door andere organisaties uit de publieke sector kan worden gebruikt. www.via-nova-architectura.org juni 2011 8

Martin van den Berg Sogeti martin.vanden.berg@sogeti.nl Daan Rijsenbrij Rijsenbrij Digitecture daan@rijsenbrij.eu www.via-nova-architectura.org juni 2011 9

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback