Jan van Veldhuizen is it-projectmanager bij de gemeente Uitgeest. Tijdens Overheid & ICT 2013 diende hij een vraag in die hij graag door een expert wil laten beantwoorden. Zijn vraag speelt in op het nu en de toepasbaarheid van cloud computing bij gemeenten.
Moet ik als gemeente cloud computing serieus nemen en overwegen?
Gedurende de beurs Overheid & ICT 2013 kunnen lezers van Computable vragen stellen over ict bij de overheid aan de ruim 1100 Computable-experts. Tijdens de beurs is permanent een expert in de Computable-stand aanwezig. Een vraag kun je stellen door het invullen van een formulier. Experts beantwoorden de vragen z.s.m.
Ik zie in onze ontwerpen voor desktopinfrastructuren dat bijvoorbeeld de Microsoft-cloudopties voordelen bieden op het gebied van schaalbaarheid en flexibiliteit.
Het is zeer van belang te weten dat je data veilig genoeg is. Maar laten we ons nou niet druk maken over Amerikaanse geheim agenten die in onze data gaan lopen neuzen, terwijl onder onze eigen neus stagiaires met memory sticks met gegevens de deur uit lopen of data onbeveiligd gemaild wordt.
De belangrijkste vraag is natuurlijk of de overheid toestaat om privacy gevoelige informatie op te slaan BUITEN de netwerken van de overheid en gemeenten om. Pas als dit beleid duidelijk is hoeven we ons pas te richten op vraag of cloud een alternatief is.
‘Cloud’ biedt vooral flexibiliteit. Dankzij ‘pay-as-you-go’ kan snel geschakeld worden als er extra capaciteit nodig is of als er een applicatie gebouwd moet worden en er is geen apparatuur beschikbaar om te testen. Maar voor een productieomgeving zoals gemeenten (en vooral de kleinere) die hebben lijkt me dit niet echt nodig. Voor die extra flexibiliteit moet je namelijk gewoon meer betalen…
De workload is bekend, de salarissen zijn bekend, dus voor gemeenten is cloud minder noodzakelijk dan voor anderen die wel een sterk varierende workload hebben.
Pas als een gemeente besluit dat een eigen it-infrastructuur te veel geld kost en dat de besparingen om dit door een ander te laten doen groter zijn dan de huidige kosten loont het de moeite om eens rond te kijken in de wereld van cloudaanbieders.
Ja, iedere gemeente zal cloud computing serieus moeten nemen. Dat is mijn persoonlijke mening als ict-architect, maar ik denk dat deze vraag meer thuis hoort bij het Kwaliteits Instituut Nederlandse Gemeenten (KING) en de community rond de GEmeentelijke Model Architectuur (GEMMA).
Midoffice-applicaties zoals beschreven in GEMMA lijken mij prima onder te brengen in de cloud. Zoals ik in 2010 al schreef op de Computable-site in ‘Hoe kan de Nederlandse overheid IT-kosten terugdringen?’ lijkt me een private cloud zeker het overwegen waard.
Een quote van de gemeente Nijmegen die ik vond in de GEMMA-community: ‘De ontwikkeling in de markt om gebruik te kunnen gaan maken van gehoste (‘in the cloud’) oplossingen kan weleens leiden tot hele andere inrichtingskeuzes dan enkele jaren geleden mogelijk waren.’ In het bedrijfsleven is deze stelling alweer achterhaald en reeds de praktijk.
Mendel Koerts, ENSEAD Advisory
Gerrit gaf het al aan: de ene cloud is de andere niet. De sleutel tot een veilige cloud is (naast alle normale it-beveiligingsmaatregelen) vooral goede klantenscheiding. En ik kan na vele audits van gedeelde it-omgevingen niet anders dan concluderen dat het hier meestal aan schort.
Zie ook:
https://www.computable.nl/artikel/opinie/security/4683549/1276896/cloud-met-citrix-of-microsoft-ts-vol-kwetsbaarheden.html
Over het fenomeen cloud en de voordelen is veel geschreven. Legio financiële – en operationele voordelen zijn er te behalen terwijl de service toeneemt. Dat is niet zo zeer de discussie.
Het gaat vooral om de beveiliging van de publiekelijke data en daarmee kwetsbare data. In een eerdere reactie is al aangegeven dat er fatsoenlijk en consistent beleid hieromtrent moet komen en de daarbij horende protocollen en procedures. Dan is daarmee alvast een goede voorwaarde gecreëerd om eventueel aan de cloud te beginnen. Verder dienen de gemeenten op dit punt veel meer samen te werken en wellicht zelfs te komen tot een gemeentelijke of regionale samenwerking; “gemeentelijke cloud”. Deze gedachte is logisch en geënt op de voorgaande ontwikkelingen waarin gemeenten streven naar Shared Service Organisaties. Overigens kan deze exclusieve cloud voor de gemeente door een commerciële MSP gerund worden waarbij alle medewerkers,management als wel procedures allemaal gecertificeerd zijn. In Luxemburg en landen waar de bankprivacy heel erg belangrijk is zie je dergelijke constructies ook. Waarom dan niet bij de gemeente!
Juist in de beweging die we momenteel zien dat gemeenten steeds meer samenwerken, en het daarmee in onze ogen ‘slimmer doen’, ligt er de mogelijkheid om vanuit een cloud te gaan werken. De eisen die worden gesteld aan IT-beheerders worden steeds hoger, niet iedere gemeente (niet alleen kleine!) is ertoe in staat dit zelf te organiseren, of wil dit zelf nog organiseren. Applicaties in de cloud, of complete infrastructuren in de cloud kunnen gemeenten ontzorgen. Uiteraard is het daarbij nodig dat er rekening wordt gehouden met wettelijke mogelijkheden c.q. beperkingen, verspreiding van gegevens en duidelijkheid over het eigenaarschap van de gegevens. Een dedicated cloud kan hiertoe uitkomst bieden. ‘Ga niet het wiel uitvinden!’, de 408 gemeenten zijn meer gelijk dan nog steeds wordt gedacht. Kies voor het concept van de ‘basisgemeente’ dat KING in een convenant met ondermeer Dimpact voorstaat met behoud van de eigen identiteit via je webomgeving. Voor de basisgemeente geldt dat er één geheel is van gemeentelijke standaardprocessen en procescomponenten; één set is van vereisten voor de gemeentelijke informatievoorziening en dat werkende oplossingen vanuit de markt worden ingezet. En dat laatste kan natuurlijk prima vanuit de cloud!
Beste Jan, jazeker. Cloud (als in een flexibele manier om IT diensten af te nemen) is ook voor gemeenten interessant en toepasbaar.
Echter, niet elke oplossing of applicatie past in elke cloud. One size fits all gaat niet op.
Kijk bij beslismomenten (vervanging, einde contract, uitbreiding) rond systemen naar de eisen die aan de runtime-omgeving gesteld kunnen worden. Op basis hiervan kijk je wat kan. Een SaaS oplossing, een public cloud, private cloud of gewoon doorgaan met het in eigen beheer draaien van een applicatie.
Essentie zit dan ook het het goed inrichten van de zaken hieromheen. Governance, security, beheer, etc. moeten voor je gehele IT ingericht worden. Niet voor elke oplossing of cloud apart.
Beste Jan,
Waarschijnlijk bekend maar toch: het is de bedoeling dat in 2014 en 2015 een groot aantal taken overgeheveld worden van de centrale overheid naar gemeentes – zie ook: http://www.rijksoverheid.nl/onderwerpen/gemeenten/decentralisatie-van-overheidstaken-naar-gemeenten
Dit heeft ongetwijfeld gevolgen voor de administratieve lasten van een gemeente. En daarmee vrijwel zeker ook gevolgen voor de applicaties en de onderliggende infrastructuur.
Met dat als gegeven hebben gemeentes nog (ongeveer) een jaar om hun IT systemen aan te passen voor de eerder genoemde veranderingen – voor zover ze er al niet mee gestart zijn.
Vanuit dat perspectief zou een cloud omgeving wel eens goede diensten kunnen bewijzen. Bijvoorbeeld als overbrugging voor een definitieve oplossing. Of misschien wel juist als een definitieve oplossing – al dan niet in combinatie met een verjongingsslag van bestaande applicaties en/of infrastructuur.
Uiteraard zullen er dan een aantal randvoorwaardelijke zaken geregeld moeten worden. Waaronder de verschillende vormen van security, informatie uitwisseling, contract beëindiging en wat dies meer zij. Dat geldt zeker voor een tijdelijke, kortdurende inzet.
Maar in alle gevallen meer dan de moeite van het onderzoeken waard. Zeker met het wispelturige karakter van het huidige kabinet. Want voor je het weet worden zaken weer geheel of gedeeltelijke gecentraliseerd. En blijf je als gemeente zitten met een forse desinvestering en dito afschrijving.
Gemeenten worden vaak onterecht bang gemaakt voor de gevaren van “de cloud”. Als je een goede hostingpartij kiest en de juiste overeenkomsten en SLA afsluit, dan is een overstap naar de cloud zeker te overwegen. Er zijn op de Nederlands markt voldoende betrouwbare hostingpartijen actief die uitstekende cloud-diensten voor gemeenten bieden.
Het migreren naar clouddiensten is gezien kostenbesparing (infra én IT personeel) erg aanlokkelijk. Dit vooral voor de Gemeenten omdat die toch al moeten samenwerken met andere gemeenten om kosten te kunnen delen van dure tenderprocedures en voordeel te kunnen hebben van grootschalig inkopen en het samen inhuren van specialisten. In mijn beleving is er maar 1 concept geschikt voor de NL overheid en dat is de NL OVERHEIDSCLOUD. Dienstverlening op Nederlandse bodem door Nederlandse bedrijven. (zie alle argumenten in eerdere reacties hierboven) Het aankoppelen op de Overheidsdatacentra kan veilig gebeuren door gebruik te maken van de juiste encryptie op de (openbare) verbindingen tussen Gemeenten en Datacenters. Het toepassen van een Rijksoverheidsnetwerk (gesloten) biedt ook mogelijkheden om verstoringen vanaf het internet te voorkomen/beperken. (NAFIN/VICnet/Haagse ring/etc.) Enkele centraal geplaatste Internetgateways kunnen ervoor zorgen dat de internettoegangen van onze overheid met honderden kan worden verminderd waardoor meer effort (expertise en goede apparatuur) kan worden gestoken in de Centrale gateways inplaats van zoals nu iedere gemeente zijn eigen (vaak gammele, verouderde) internettoegang.
@