Jan van Veldhuizen is it-projectmanager bij de gemeente Uitgeest. Tijdens Overheid & ICT 2013 diende hij een vraag in die hij graag door een expert wil laten beantwoorden. Zijn vraag speelt in op het nu en de toepasbaarheid van cloud computing bij gemeenten.
Moet ik als gemeente cloud computing serieus nemen en overwegen?
Gedurende de beurs Overheid & ICT 2013 kunnen lezers van Computable vragen stellen over ict bij de overheid aan de ruim 1100 Computable-experts. Tijdens de beurs is permanent een expert in de Computable-stand aanwezig. Een vraag kun je stellen door het invullen van een formulier. Experts beantwoorden de vragen z.s.m.
Los van het feit dat afwegen altijd goed is voor het beslisproces, het volgende:
Cloud-diensten verhuizen de financien van investeren (eigen infra) naar afnemen van diensten. De diensten zijn daarmee financieel gezien makkelijker schaalbaar en vergt dus vooraf minder nadenken over omvang etc. De meeste gemeentelijke omgevingen zijn behoudens fusies overigens vrij stabiel….
Het stallen van de data e.d. buiten de deur vergt goede beveiligingsafspraken en maatregelen. Zeker in een gemeentelijke omgeving zal het al snel om informatie van burgers en daarmee privacy gevoelige informatie gaan.
Om de, je, data te bereiken wordt een WAN toegevoegd in de totale communicatieketen, dat heeft ook zo zijn performance…, geen WAN geen data.
Het beheer van cloud-diensten is over het algemeen wat eenvoudiger dan “zelf doen”.
Net als iedere organisatie zal een gemeente zich de vraag moeten stellen wat haar automatiseringsvraagstuk van dat moment is.
Als er dan een orientatie plaatsvindt, zal een organisatie zien dat de nieuwste ontwikkelingen zich op het gebied van de Cloud cq cloud computing voordoen.
Het is een feit dat er van de ontwikkelingsbudgetten het grootste gedeelte naar Cloud gerelateerde toepassingen gaan, of dit nu gaat om Iaas, PaaS of SaaS is, is niet van onderscheidend belang.
Daarnaast speelt de vraag of privacy en security goed geregeld zijn een belangrijk deel in de uiteindelijke besluitvorming.
Het antwoord is dus ja, serieus nemen en afwegen, maar dan ook alle aspecten een wegingsfactor toekennen voorafgaand aan de definitieve besluitvorming.
Of een organisatie wel of niet naar de Cloud zou moeten gaan, ligt grotendeels aan dat wat die organisatie daarmee denkt te behalen in de zin van Efficiëncy en kostenbesparingen. Kerntaak van een gemeente ligt niet op ICT, al is dat wel een belangrijk element van hun serviceverlening naar de burgers. Met het afnemen van Cloud diensten kan de gemeente zich meer toeleggen op haar kerntaken, terwijl (delen van) ICT door andere partijen geregeld is (Gemnet, sinds enige dagen KPN Lokale Overheid genaamd, als voorbeeld).
Alvorens over te stappen naar Cloud zal de gemeente in kwestie wel een Cloud strategie moeten ontwikkelen. Wat wel, wat niet, welke partijen, data opslag, (privacy)beveiliging en meer van deze elementen zullen doorgedacht moeten worden. Ik heb hier recentelijk een Whitepaper over geschreven. Dit zijn geen technische aspecten maar meer organisatorische. Op basis van een uitgekiende cloud strategie weet je welke elementen naar de Cloud verhuisd zouden kunnen worden en welke stappen leiden tot verantwoord en doordacht Cloud gebruik.
Het concrete antwoord op de vraag: Neem Cloud zeker serieus, want het gaat niet weg en overweeg een Cloud Strategie.
Ik zou Cloud computing zeker serieus nemen. Voor gemeenten tellen soms echter andere requirements zwaarder dan in het bedrijfsleven, gezondheidszorg of de financiële dienstverlening:
– De verschuiving van investering naar variabele kosten is een aspect dat in de gemeentelijke politiek niet altijd de doorslag hoeft te geven. Investeringen en afschrijvingen zijn tot nu toe gemakkelijker aan de gemeenteraad uit te leggen dan de verwachting van variabele kosten.
– T.a.v. privacy heeft een gemeente een voorbeeldfunctie. Dat betekent dat niet lichtvaardig om moet worden gegaan met het aspect ‘waar is mijn data’. Als een cloud-dienstverlener dat niet goed kan aangeven en via onderaannemers gegevens buiten NL of Europa worden gestald, dient men zich wel rekenschap te geven of de CBP hier wel in mee kan gaan.
– Vermindering van eigen IT-middelen vereist mogelijk minder IT-personeel. Niet altijd kan dat binnen redelijke termijn tot besparing leiden, b.v. door ontslagbescherming of vanuit sociaal oogpunt.
– Gemeenten hebben een veelheid aan processen die wettelijk moeten worden ondersteund. Een gedeelte uit de cloud en een gedeelte vanuit de eigen organisatie levert een beheersingsuitdaging op. Dat moet niet worden onderschat. Wie is verwantwoordelijk voor welke koppeling, waar ligt de bron enzovoorts.
– Beschikbaarheid is, hoewel steeds minder, een issue. Kijk naar de DDoss aanvallen van banken. Mogelijk moeten er fallback-procedures worden ingericht om de burger van dienst te kunnen blijven zijn.
In een samenwerking met andere gemeenten, b.v. rond één of meerder processen, kan men wel cloud-principes toepassen. Eigenlijk komt het er dan op neer om door schaalgrootte profijt te krijgen van verhoogd gebruik van IT.
Beste Jan,
De vraag of een instantie Cloud Computing moet overwegen is niet alleen binnen lokale overheden zoals gemeenten opportuun. Iedere organisatie, commercieel of non-profit, moet zichzelf de vraag stellen wat de voordelen van Cloud Computing voor bepaalde processen zijn en welke risico’s, nadelen en investeringen ermee gemoeid zijn.
Bedrijfsprocessen die vaak als eerste naar de Cloud worden gemigreerd zijn bijvoorbeeld Inkoop of Sales. Tijdens deze migratietrajecten worden belangrijke afwegingen gemaakt met betrekking tot dataprotectie, rapportagemogelijkheden, juridische consequenties, toegankelijkheid van data en applicaties, mogelijke koppelingen met on-premise systemen en zo kunnen we nog wel even doorgaan.
Deze criteria en de bijbehorende consequenties en investeringen worden vervolgens afgezet tegen de voordelen zoals schaalbaarheid, kostenreductie (geen housing & hosting, eenvoudiger upgraden, altijd de laatste technische infrastructuur, etc.) en gecontroleerde uitrolmogelijkheden.
Het begrip Cloud Computing is mijns inziens niet bedrijfsbreed te beoordelen. Per bedrijfsproces moet worden beoordeeld of de beoogde voordelen van een migratie naar de Cloud opwegen tegen de technische, juridische en financiële consequenties en investeringen.
Processen die ik persoonlijk voor gemeenten als ‘Cloud geschikt’ zou bestempelen zijn Human Resources (SAP SuccessFactors of Workday bijvoorbeeld), Intranetten & Office applicaties (Office 365 bijvoorbeeld) en Customer Service (SalesForce.com bijvoorbeeld). Dit zijn allemaal bewezen en betaalbare producten en technologieën die gemeenten kunnen helpen om hun applicaties toegankelijker en goedkoper te maken.
Met vriendelijke groet,
Jan Laros
Ciber Nederland BV
Beste Jan,
Je stelt een vraag die denk ik bij veel gemeentes leeft. Het antwoord op je vraag is: ja, gemeentes zouden cloud computing serieus moeten nemen en overwegen. Maar dit antwoord vraagt om een nadere toelichting.
Laten we uitgaan van de volgende definitie: cloud computing is het via internet op aanvraag beschikbaar stellen van hardware (IaaS), platformen (PaaS) of Software (SaaS) en de daaraan gekoppelde data.
Uit deze definitie blijkt al dat er verschillende ‘varianten’ van cloud computing zijn. Maar één aspect van cloud computing is altijd hetzelfde, je centraliseert een deel van IT in de cloud. Het voordeel daarvan is dat je altijd, overal en vanaf verschillende apparaten bij je cloud kunt.
Als gemeente is het vooral erg belangrijk om te weten wat je centraliseert en waar je centraliseert. Gemeentes werken met persoonsgebonden en privacygevoelige data, en dat vraagt om een goede inventarisatie.
Duidelijk is dat je als gemeente moet werken met een private cloud (een volledig afgeschermde cloud) of met een community cloud (een cloud die alleen bedoeld is voor bepaalde gebruikers, bijvoorbeeld gemeentes of per definitie niet voor consumenten). Hier heb je namelijk een volledig inzicht in gebruikers, beveilig en locatie. Een public cloud is daarmee ongeschikt.
Je inventarisatie vertelt je ook naar wat voor oplossing je op zoek bent. Kies voor je IaaS, dan virtualiseer je je hardware en plaats je deze in een cloud waar je zelf je applicaties/software kunt installeren. Kies je voor PaaS, dan neem je bijvoorbeeld een applicatieontwikkelingsplatform af uit de cloud. Kies je voor SaaS, dan neem je software die je als gemeente gebruikt af uit de cloud.
Cloud computing is een breed begrip, en er zijn duizenden meningen en invalshoeken. Omdat cloud computing je voordelen biedt en hand in hand gaat met virtualisatie (dat ook weer voordelen biedt) is cloud computing enorm interessant. Voor de consument, voor het bedrijfsleven en ook voor de overheid. Het is echter wel belangrijk dat je de transitie naar de cloud goed voorbereid, zodat je als gemeente ook daadwerkelijk de goede cloud ingaat. Daarmee voorkom je problemen met beveiliging, wetgeving en betrouwbaarheid.
De cloud is een middel, maar geen doel op zich. Zorg daarom dat je vooraf duidelijk hebt wat je wil bereiken en kijk dan of de cloud je daarbij kan helpen. Heb je je inventarisatie goed op orde, dan kun je er bijna zeker van zijn dat cloud computing (in welke variant dan ook) voor gemeentes een goede oplossing kan zijn.
Hopelijk heb ik je vraag hiermee beantwoord, maar mocht je nog vragen hebben dan hoor ik het graag.
De gemeente moet natuurlijk helemaal niets.
Een goede “businesscase” voor “de cloud” heb ik eerlijk gezegd nog niet gezien. Meestal gaat het als volgt: cloud moet, het is nieuw en modern, je kunt er niet meer omheen. Cloud moet want het is goedkoper.
Waarom zou het lonen in ieder geval heel goed over de cloud na te denken? Om de simpele reden dat er vele clouds zijn en dat het dus erg belangrijk is je verlanglijstje en definities goed op te stellen. Om reden dat het vreselijk zinvol is goed de risico’s af te wegen qua (o.a.) beschikbaarheid en afscherming van informatie. Als je dat risicomanagement proces goed doorloopt en blijft doen op een voldoende hoog niveau in de organisatie is er vervolgens niets mis met naar de cloud te migreren. Als je dat niet doet of achteraf kan goed blijken dat je onder een regenwolk terecht gekomen bent.
Beste Jan,
Momenteel vervul ik een interim opdracht bij een gemeente en heb onderstaand stukje geschreven wat volgens mij duidelijkheid kan geven.
Cloud computing is het via het een breedband netwerk, zoals internet, op aanvraag beschikbaar stellen van diensten, software of infrastructuur. Dat maakt het mogelijk om computerkracht en applicaties te gebruiken zonder deze zelf te hoeven bezitten en onderhouden. Dit leidt tot enorme kostenbesparingen: bij cloud computing wordt uitsluitend betaald voor wat wordt afgenomen (pay-per-use) en de klant zelf bepaalt wat hij afneemt. Hiervoor hoeft dus niet op traditionele wijze een installatie plaats te vinden op de eigen hardwareomgeving. De voordelen hiervan zijn legio (flexibiliteit, beschikbaarheid, variatie), maar er zijn ook aandachtspunten (veiligheid, eigenaarschap, performance).
Cloud computing is aantrekkelijk. In deze tijden van bezuinigingen neemt het aantal ambtenaren af, terwijl de kosten voor ict gelijk blijven. Bij cloud computing betaal je naar gebruik, dat levert schaalvoordelen op. Maar ook de flexibiliteit en het professionele beheer zijn grote voordelen ervan.’ Cloud computing levert weliswaar voordelen op, maar het brengt ook andere vraagstukken met zich mee. Zo is het gegevensverkeer een punt van zorg. Hoe integreer je bijvoorbeeld Google docs of Microsoft Office 2013 met de kantoorinformatisering en de uitkeringssystemen die bijvoorbeeld in de cloud staan? En, niet onbelangrijk: hoe zit het met de privacy? Recente incidenten als Diginotar laten zien dat het waarborgen van de privacy van burgers een belangrijk aandachtspunt is. Ook de juridische gevolgen van cloud computing is een aandachtspunt. Een voorbeeld: bedrijven als Microsoft en Google vallen onder Amerikaanse wetgeving. De zogeheten patriot act, ingevoerd in 2001 naar aanleiding van de terroristische aanslagen, stelt dat de overheid zonder toestemming van de eigenaren informatie mag opvragen over personen. Alle Amerikaanse bedrijven moeten onder de streep voldoen aan de patriot act. En dat is weer in strijd met de Europese wetgeving. Want binnen de Europese Unie mogen documenten niet herleidbaar zijn naar personen. Het kan toch niet zo zijn dat burgers van de gemeente Velsen vallen onder Amerikaanse wetgeving. Omdat onze cloud in de VS is gehuisvest ? Kortom een belangrijk aandachtspunt wat echter te pareren valt door de introductie van private clouds.
Cloud computing is een belangrijk item wat vanuit de gemeente XXXX de volledige aandacht heeft. Immers cloud computing levert aanzienlijke voordelen op, en de huidige risico’s zijn goed op te lossen door te kiezen voor een zogenaamde Private Cloud. Een belangrijk aandachtspunt op dit gebied is de wettelijke grondslag voor het nieuwe bevolkingssysteem van Pink Roccade dat geheel in de (private) cloud operationeel zal zijn. Zo zal dit nieuwe bevolkingssysteem in en via the cloud worden beheerd. Dit leidt tot verschuivingen van het functioneel – en technisch beheer naar meer regie op het beheren van systemen. De technische infrastructuur zal hierdoor een hybride karakter krijgen.
Conclusie: Er zijn voldoende motieven aanwezig om vooral het private cloud gedeelte nader te onderzoeken c.q. door te ontwikkelen. M.i. in relatie met de ontwikkelingen op GBA gebied en de ontwikkelingen op het gebied van het nieuwe werken en het beschikbaar stellen van applicaties en gegevens aan ambtenaren en bestuurders die ‘buiten de deur werken’, haast een technische must.
Uiteindelijk gaat het om de vraag hoe een gemeente een goede dienstverlening kan bieden aan haar klanten (de burgers). De mate waarin processen zijn geautomatiseerd en de informatie toegankelijk is voor de juiste personen is veel belangrijker dan waar de data staat. Uiteraard, met “de cloud” moet je nadenken over beschikbaarheid, continuitiet en veiligheid. Als die aspecten zijn bekeken dan is er geen enkele barriere om in de cloud te werken.
Cloud computing is een ’te’ generieke term om een sluitend antwoord te mogen verwachten. Er bestaan diverse vormen van cloud computing, waarbij IaaS (infrastructure as a service), PaaS (platform as a service) en SaaS (software as a service) de meest prominente zijn. De criteria of een overheidsinstantie iets met deze cloudvormen kan, zullen per vorm verschillen.
De zaken die overeenkomen zijn de factoren die cloudcomputing veelal in het algemeen interessant maken:
– geen/weinig initiele investering (iig niet in hardware en software), dus er vindt een shift van kapitaal investeringen plaats, naar operationele kosten
– deze operationele kosten kennen veelal maar een beperkt vast component en veelal vindt er een afrekening plaats op basis van pay-as-you-go
– infrastructuur, applicaties en diensten kunnen dus volgens een elastisch model (zowel technisch als financieel) afgenomen worden
– in klassieke IT gaan veel kosten zitten in onderhoud en beschikbaarheid. Dit zijn nou juist de operationele aspecten die bij alle vormen van cloudcomputing sterk veranderen en veelal in positieve zin voor de afnemer.
Omdat de overheid zal moeten voldoen aan allerlei wetgeving omwille van informatie borging, zal een publieke cloud dienst niet altijd een oplossing zijn. SLA’s zijn niet 100% sluitend te maken en zelfs dan nog is niet te overzien wat er gebeurt bij human error of hacking.
In mijn optiek zouden overheidsinstanties er wel degelijk goed aan doen naar cloudcomputing te kijken en een strategie te definieren. De eigen omgeving ombouwen naar een private cloud, zou bijvoorbeeld al snel mogelijkheden kunnen geven om samen te werken met andere gemeenten. Bijv. door een stukje van de “clouddiensten” uit wisselen en daarmee hogere beschikbaarheid en kostenbesparing bereiken. Iets wat nu soms al op kleine schaal plaats vindt voor disaster recovery.