Jan van Veldhuizen is it-projectmanager bij de gemeente Uitgeest. Tijdens Overheid & ICT 2013 diende hij een vraag in die hij graag door een expert wil laten beantwoorden. Zijn vraag speelt in op het nu en de toepasbaarheid van cloud computing bij gemeenten.
Moet ik als gemeente cloud computing serieus nemen en overwegen?
Gedurende de beurs Overheid & ICT 2013 kunnen lezers van Computable vragen stellen over ict bij de overheid aan de ruim 1100 Computable-experts. Tijdens de beurs is permanent een expert in de Computable-stand aanwezig. Een vraag kun je stellen door het invullen van een formulier. Experts beantwoorden de vragen z.s.m.
Wat me opvalt is dat (bijna)iedereen vanuit zijn eigen Cloud-beeld hierop reageert.
Beste Jan,
Misschien kun je eerst aangeven wat jouw cloud is zodat ik eerst kan kijken of mijn cloud daarbij past voordat ik een antwoord geef!
Oh ja, nog een tip: Naar de cloud gaan is geen probleem, wel eruit komen is een uitdaging voor je. Daarom kan ik je vertellen dat “Cloud de legacy van toekomst is” als er verder geen standaardisaties doorgevoerd worden.
Hallo Jan,
Wat je ziet binnen overheden is dat er veel business processen zijn die allemaal met eigen development en IT zijn geimplementeerd, wat veel geld kost. Voorbeelden: Declaraties, Vergunningen aanvraag.
Hierbij dient het process zich aan allerlei wetgevingen en termijnen te houden. Ik denk dat het goed mogelijk is om (gedeeltes) van deze business processen in de Cloud af te nemen.
Hierin is het goed mogelijk dat data lokaal blijft opgeslagen.
Maar kort door de bocht komt het er op neer dat ook een business process als een service (BPaaS) tot de mogelijkheden behoort.
Cordys is een voorbeeld van een PaaS waarmee BPaaS mogelijk is.
Groet,
Roger van de Kimmenade
Ciber Nederland
Cloud diensten moeten zeker serieus genomen worden. En dan maakt het niet uit of je ICT doet bij een gemeente of een bedrijf. Uniforme algemene beschikbaarheid van IT capaciteit in de vorm van SAAS, PAAS, IAAS gaan gemeengoed worden, het is een kwestie van economisch voordeel. Het is mijn mening dat IT cloud diensten net zo gemeengoed worden als b.v. levering van (elektrische) energie of mobiele telefonie. Uiteraard is er nog een een weg te gaan als het gaan om uniformiteit, standaards en transparantie, maar er komt een moment dat er een transparantie markt komt voor IT capaciteit.
Wil er al iemand starten met een vergelijkingssite voor cloud diensten?
In tegenstelling tot de meeste argumenten die hier gebruikt worden wil ik een probleem aan de kaak stellen dat vaak genegeerd wordt: Data Sovereignty.
Om te bepalen of men wel of niet naar de cloud moet gaan dient men goed na te denken over welke data in de cloud komt te staan. Het grote problem dat door veel mensen geïgnoreerd wordt is dat van Data Sovereignty.. Veel bedrijven die cloud diensten aanbieden zijn of Amerikaanse bedrijven, of maken gebruik van infrastructuur die door Amerikaanse bedrijven aangeboden wordt, of delen hun cloud infrastructuur met Amerikaanse bedrijven. Ook als de data in Europa staat heeft de Amerikaanse overheid het recht om toegang tot die data te krijgen – dit in verband met de Patriot Act. De eigenaar van deze data, in dit geval dus de gemeente, hoeft hier niet van op de hoogte gesteld worden. Amerikaanse bedrijven dienen zich aan de Amerikaanse wetgeving te houden en zullen de Amerikaanse overheid toegang tot die data moeten verschaffen, maakt niet uit wat er in de SLA staat die je als klant met je cloud-aanbieder hebt afgesproken. Dit heeft Microsoft al in 2011 publiekelijk toegegeven, zoals je in dit artikel kunt lezen: http://www.zdnet.com/blog/igeneration/microsoft-admits-patriot-act-can-access-eu-based-cloud-data/11225
Er leeft daarom, los van alle hype die er rond de cloud is ontstaan, een levendige discussie over juist die “Data Sovereignty” (kijk maar eens op Google). Bedrijven en overheidsinstellingen met gevoelige data zouden er daarom niet voor moeten kiezen om in de cloud te gaan werken. De juridische risico’s zijn te groot. Immers kun je aansprakelijk gesteld worden als blijkt dat je persoonlijke gegevens (bewust of onbewust) voor derden toegankelijk hebt gemaakt . En dan praten we nog niet eens over het imago- en vertrouwensverlies wanneer publiekelijk bekend wordt. Veel bedrijven en overheidsinstellingen hebben er daarom voor gekozen om juist niet in de cloud te gaan werken. Een ander verhaal is als je een een eigen ,“private cloud”, inricht, die je dan wel 100% kan controleren. Hierdoor kun je van een groot deel van de cloud flexibiliteit gebruik maken, maar heb je alle touwtjes zelf in handen. Je weet immers ten allen tijde waar je data staat en je bent en blijft eigenaar van de infrastructuur en de data.
Een ander interessant artikel dat de verschillende problemen omtrent Data Sovereignty goed opsomt vindt je hier: http://www.idgconnect.com/blog-abstract/856/dan-swinhoe-global-data-cloud-government-the-dangers-of-data-sovereignty
Zoals sommigen al aangeven: er bestaan vele vormen van cloud. Er is feitelijk nog geen uniform definitiekader. Wat ik onderschrijf in de vele reacties is dat elke organisatie/bedrijf, dus ook een gemeente, een bewuste strategie zou moeten hanteren voor de realisatie van haar informatievoorziening/ICT. Of dit nu ‘in huis’, door (traditionele) outsourcing, co-sourcing, in de cloud, etc. wordt gerealiseerd, is de te nemen beslissing. ‘Normale’ bedrijfskundige overwegingen, alsmede gelet op (kennis van de) ICT-technologie, moeten aan de basis staan voor die bewuste en weloverwogen keuze.
Voor mij geldt in het bijzonder dat ‘de cloud’ een grotere flexibiliteit biedt dan (traditionele) outsourcing. Afhankelijk van de geboden cloud-dienstverlening krijg je echter ook te maken met risico’s die aan die cloudoplossingen zijn verbonden. En niet in de laatste plaats het issue van “waar jouw data geografisch staan”. Belangrijke overwegingen, en niet in de laatste plaats voor een gemeente.
Hoewel cloudsolutions financiële voordelen kunnen bieden (of lijkt te bieden; let op: dit was destijds ook een veel gehoord argument om tot traditionele outsourcing over te gaan, en slechts zelden gerealiseerd!) moet dit passen in het totale kader van het beheer van de informatievoorziening/ICT en de architectuur van de ICT. Ik ken diverse business cases die hierop onderuit zijn gegaan, i.h.b. door de noodzaak van het opzetten van interfaces en het beheer daarvan. Dit wordt extra gecompliceerd doordat er niet alleen interfaces gaan bestaan tussen verschillende omgevingen, maar ook tussen verschillende providers.
Als de inzet van cloudsolutions op de huidige wijze doorgaat, voorspel ik dezelfde problematiek zoals een jaar of 20 geleden aan de orde was: eilandautomatisering. En nu niet een eilandenrijk van verschillende niet-op-elkaar-afgestemde applicaties, alsmede in beheer van de eigen ICT-organisatie (en daardoor relatief eenvoudig te beheersen en te saneren) maar in beheer bij een netwerk van ICT-solutionproviders. En dat is – vanuit architectuur – veel minder gemakkelijk te beheren!
Wat dat betreft geloof ik in de ontwikkeling van de zogenoemde “sectorcloud”, zijnde integrale cloudsolutions, gericht op een bepaald marktsegment c.q. type organisatie, en geboden door bepaalde providers. Je kan je hierbij overigens afvragen wat het verschil is met ‘private cloud’ (als daar al een eenduidige defintie voor bestaat). Voor mij is het verschil dat in een sector-cloud bijvoorbeeld saas-oplossingen worden geboden, en derhalve geen specifieke oplossingen zoals bepaald door een van de klanten.
Ik denk dat gemeenten een deel van hun IT wel degelijk naar de cloud zouden moeten brengen. Dan denk ik met name aan de publieke websites van gemeenten, waarbij er dan d.m.v. cloud-technieken automatisch opgeschaald kan worden bij plotseling toenemend verkeer naar de website.
Een recent actueel voorbeeld: tijdens de vermeende terreur-dreiging op de Leidse middelbare scholen, was de website van de gemeente Leiden merkbaar traag. Dit omdat er blijkbaar vele honderden Leidenaren op zoek waren naar meer informatie. Als gemeente wil je op dit soort momenten juist eenvoudig kunnen opschalen in server-capaciteit; dit precies wat de cloud kan bieden. Door de publieke websites van gemeenten in een schaalbare cloud-oplossing te hosten, kunnen dit soort pieken in bezoekersaantallen zonder problemen worden ondervangen; de website wordt dan (tijdelijk) uitgeschaald naar meerdere servers. En als de piek is afgelopen, wordt er automatisch weer teruggeschaald.
Op de website van een gemeente staat naast veel informatie vaak ook een aantal formulieren (denk aan vergunningsaanvragen, mogelijkheid tot maken afspraak, etc.). Om de bescherming van de persoonsgegevens van burgers te garanderen zou ik dit soort formulieren dan weer niet in de cloud zetten, maar via (web)services vanaf interne systemen beschikbaar maken in de cloud.
Kortom: publieke websites van gemeenten (schaalbaar) in de cloud, met een koppeling naar interne systemen indien het om het tonen of opslaan van persoonsgegevens gaat.