Meer service voor de burger. Dat is makkelijker gezegd dan gedaan als de computerinfrastructuur niet meer zo bij de tijd is. Lelystad zag zich genoodzaakt de automatisering rigoureus te vernieuwen. Na het project Victori is de gemeente klaar voor de toekomst. De politiek is nu aan zet om de vernieuwingen te benutten.
Overal in Nederland komt de burger centraal te staan. Deels onzichtbaar voor de buitenstaander is er een gigantische vernieuwingsoperatie gaande in gemeenteland. Digitale dienstverlening stelt nieuwe eisen aan computerinfrastructuren die daar onvoldoende voor zijn ingericht. Veiligheid en betrouwbaarheid zijn van het hoogste belang. "De wethouder ligt er bij wijze van spreken wakker van als de informatie over de burgers ongevraagd op straat komt te liggen," zegt Ton Laumen, senior systeembeheerder en programmamanager van Victori. Victori is het vernieuwingsproject bij de gemeente Lelystad. "Digitale dienstverlening vraagt veel van het netwerk. De uitgebreide informatiebehoefte was niet meer met de bestaande infrastructuur te realiseren. "We hebben zowat alles vernieuwd, op de kabel na," zegt Laumen. "Ik vergelijk het wel eens met Lego. Als je iets moois moet maken, heb je een goede bodemplaat nodig. Die van ons hier was kapot en vol gebouwd." Kahuna is ingeschakeld voor de netwerkbeveiliging en voor het opzetten van WebWerken, Kahuna´s oplossing voor telewerken. De gemeente wil gemeenteambtenaren, raadsleden en leveranciers via de browser toegang geven tot hun applicaties.
In de rij
Standaardisatie, centralisatie, consolidatie en handhaving van het IT-beleid. Dat waren de sleutelwoorden voor Laumen en zijn team. Laumen: "Handhaving is nog wel het lastigste. De afdelingen waren gewend zelf te bepalen wat ze aanschaften. Dat kan niet meer."Het beheer van de infrastructuur moest vereenvoudigd worden en de flexibiliteit vergroot. In het kader van Victori is het aantal applicaties teruggesnoeid van ongeveer 800 naar 350 Het aantal servers wordt sterk geconsolideerd. Servers worden vervangen op basis van afschrijvingen. Van Windows NT is overgestapt op Windows Advances Server 2003. Nieuwe applicaties worden via Active Directory centraal en remote gedistribueerd. Dat laatste ging niet zonder slag of stoot. Packaging, het goed inrichten van nieuwe applicaties alvorens ze te distribueren, bleek ingewikkelder dan vooraf ingeschat. "Het komt vaak voor dat applicaties met elkaar conflicteren. Dat moet je vooraf goed afhandelen. In het begin hebben we wat problemen gehad om packaging goed op de rails te zetten. Sommige gebruikers hebben daar even last van gehad, en dat kleurt toch de waardering voor het project. Je kunt nog zulke mooie dingen realiseren, maar als de gebruiker ook maar even aanloopt tegen haperende systemen, krijg je dat op je brood." Ook printers zijn gecentraliseerd. Dat levert eveneens besparingen op, onder meer in het aantal cartridges dat je bespaart als niet langer iedereen een printer op zijn kamer heeft. Victori is binnen een jaar geïmplementeerd. "We zijn net niet helemaal binnen de tijd maar wel binnen het gestelde budget gebleven", zegt Laumen. "Inmiddels hebben diverse gemeenten interesse getoond om te zien hoe we het hebben aangepakt."
Het 'oude' netwerk was vooral intern gericht. Met de het gebruik van internet en andere vormen van datacommunicatie ontstaan er veel meer koppelingen met de buitenwereld. Dat stelt nieuwe eisen aan de beveiliging. Na een degelijk selectieproces is Kahuna aangesteld om de netwerkinfrastructuur te beveiligen. Kahuna is geen onbekende in de gemeentewereld. Ook gemeenten als Tilburg, Lichtenvoorde en Eindhoven doen zaken met Kahuna. "Stabiel en veilig, dat waren de eisen die we aan de maatregelen stelden. Kahuna heeft zich keurig van haar taak gekweten." Lelystad heeft verregaande maatregelen getroffen tegen virussen. Redundant uitgevoerde firewalls zorgen voor bedrijfszekere security. Alle toegang tot internet is beveiligd. "We hanteren de stelregel dat vanuit het interne netwerk geen rechtstreekse verbinding met het internet gelegd mag worden. Ook externe verbindingen, bijvoorbeeld met GemNet en met leveranciers, beschouwen we als potentieel onveilig en hebben we binnen de DMZ gehaald," legt Barry Holthuis uit, als systeembeheerder nauw betrokken bij de informatiebeveiliging. Een geavanceerd systeem voor Intrusion Detection/Prevention voorkomt ongewenst verkeer en Denial of Service aanvallen.
Kahuna's WebWerken willen Laumen en Holthuis niet alleen gebruiken om veilig telewerken voor de eigen medewerkers mogelijk te maken, maar ook om externe partijen, zoals leveranciers, veilige en gecontroleerde toegang te geven tot uitsluitend die applicaties waartoe ze gerechtigd zijn. Een internetbrowser en een door de gemeente verstrekte token zijn genoeg om bij hun informatie en applicaties te komen."Ook dat past in ons beleid om het beheer te vereenvoudigen. We hoeven geen werkstations bij de mensen thuis te beheren, terwijl WebWerken perfect is voor toegangsbeheer en authenticatie. Alleen beeldscherminformatie gaat heen en weer, dus je hebt veilig dataverkeer. Citrix Terminal Server is wat dat betreft toch beperkt in de mogelijkheden. Je moet inbellen en allerlei antivirusmaatregelen nemen. Het is dat Citrix al op ‘de bodemplaat' stond."
Het netwerk is klaar voor de toekomst en doet wat ze belooft. Holthuis: "In de afgelopen maanden heeft zich geen enkele netwerkstoring voorgedaan. Dit wordt mede veroorzaakt door de inzet van pro-actieve beheertools en een bredere en betere redundantie van componenten in het nieuwe netwerk.
anders." De infrastructuur is in lijn gebracht met de ambities van de gemeente. De beleidsmakers moeten nu vaststellen hoe ze de infrastructuur gaan inzetten om de dienstverlening aan de burgers en bedrijven daadwerkelijk te stroomlijnen en te verbeteren. "De Lego-bodemplaat ligt er, de politiek is nu aan zet om er iets moois op te bouwen", zegt Laumen.
