De Belastingdienst gaat de komende jaren vol inzetten op cloudtechnologie. De eerste omgevingen zijn al operationeel; er is een stappenplan in de maak waarin staat aangeven wanneer applicaties worden uitgefaseerd of gemigreerd. De dienst rondde recent de renovatie van zijn twin-datacenters af. De bedoeling is dat ook andere overheidsorganisaties gebruik kunnen maken van dit Overheidsdatacenter.
Eind vorig jaar rondde de Belastingdienst de renovatie van zijn twin-Overheidsdatacenter in Apeldoorn af. De dienst heeft de ambitie om uiterlijk 2018 een compleet digitaal werkende organisatie te zijn. Om de verdere digitalisering van processen mogelijk te maken, was een vernieuwing van de datacenterinfrastructuur noodzakelijk. De oude twin-datacenters liepen tegen de grenzen aan van hun energie- en koelingscapaciteit. Ook was uitbreiding van de rekencapaciteit noodzakelijk.
‘Cloud voor de Belastingdienst is een ontwikkeling waar we zwaar op gaan inzetten’, onderstreept Henk Hendriks, directeur van het Centrum voor Infrastructuur en Exploitatie van de Belastingdienst (B/CIE). ‘De eerste op cloudtechnologie gebaseerde omgevingen zijn inmiddels operationeel. We zijn bezig met het uitwerken van een stappenplan waarin staat aangeven wanneer applicaties worden uitgefaseerd of gemigreerd. We zullen nog lange tijd bestaande omgevingen en nieuwe cloudomgevingen naast elkaar hebben staan. Vergeet niet, we torsen als Belastingdienst een historie van veertig jaar ict mee. We willen graag naar meer standaardomgevingen waar we gebruik kunnen maken van technologische concepten als cloudtechnologie. Maar dat kan niet van vandaag op morgen.’
Geen Google of Amazon
‘In ons portfolio, die wordt gevuld vanuit wet- en regelgeving en zaken die voortkomen uit de strategie van de Belastingdienst, gaan we stap voor stap op weg naar een verdere digitalisering’, vervolgt Hendriks. ‘Gefaseerd zullen we meer gaan doen met concepten rond IaaS en PaaS. Wij zijn echt van de it-infrastructuur. Dat is een heel andere uitgangssituatie dan de Google’s en Amazon’s van deze wereld die van scratch af aan zijn gestart met nieuwe technologie. Wij hebben nog de nodige migraties te doen.’
De belangrijkste winst die met een cloudplatform te behalen valt, is dat je veel meer snelheid in je voortbrengingsproces krijgt en flexibeler en wendbaarder wordt. Dit sluit aan bij de eisen en het ambitieniveau van de Belastingdienst, zegt ict-architect Edward Paijmans van B/CIE.
Doelarchitectuur
De renovatie van de datacentra en de bouw van een nieuw energiehuis vielen uiteindelijk samen met het plan van de rijksoverheid om het aantal Rijksdatacentra terug te brengen tot vier grote geconsolideerde Overheidsdatacenters (ODC). De twin-locatie van de Belastingdienst in Apeldoorn maakt deel uit van dit kwartet. Paijmans: ‘Wij waren al bezig met ons vernieuwingsplan. Het zou raar zijn geweest als de Belastingdienst niet betrokken zou zijn geraakt bij zo’n groot traject voor rijksdatacenterconsolidatie. Wij zijn grootverbruiker en nemen zo’n 25 procent van de datacentercapaciteit bij het Rijk voor onze rekening.’
De vier ODC’s zijn niet specifiek bedoeld voor één gebruiker. Nu nog maken de Belastingdienst en haar onderdelen Toeslagen, de Douane en de Fiod gebruik van de twin-ODC in Apeldoorn. In de nabije toekomst zal het worden opengesteld voor andere overheidsdiensten. Tevens zal er worden samengewerkt met de drie andere ODC’s, die middels een het nieuwe Rijksoverheidsdatanetwerk 2.0 met elkaar worden verbonden. Het viertal participeert ook in een overheidsbreed programma waarin één doelarchitectuur wordt ontworpen.
‘Het duurt nog wel even voordat dit echt van de grond komt’, verwacht directeur Hendriks van B/CIE. ‘De doorontwikkeling als ODC vraagt wel enige doorlooptijd. Geleidelijk worden daar andere overheidsdiensten aan toegevoegd. Belangrijke randvoorwaarde is dat niet alleen de facilitaire voorzieningen op orde zijn, maar ook dat de organisatie ingericht is op het werken voor meerdere klanten.’ Hendriks benadrukt dat het gaat over overheidsklanten; het ODC gaat niet werken voor partijen buiten de overheid.
Andere scenario’s
De vier ODC’s zijn niet hetzelfde van opzet. De Belastingdienst heeft gekozen voor renovatie, SSC-ICT Haaglanden heeft een bestaand overheidsgebouw in Rijswijk laten inrichten als datacenter (Haagse Vierkante Kilometer), het Overheidsdatacenter Noord in Groningen is nieuwbouw die door KPN en Digital Realty Trust is neergezet, en het Rijksoverheid Datacenter in Amsterdam bestaat uit ruimte in twee datacenters die wordt gehuurd van de commerciële exploitant Equinix.
‘Wij hebben ook gekeken naar andere scenario’s, zoals het bouwen van een nieuw datacenter, housing bij een externe leverancier of geheel uitbesteden. Maar al die keuzes hadden grote gevolgen voor de beschikbaarheid van onze systemen, ook vanwege de tijdsduur die nodig is om alles te verhuizen. Onze ict-infrastructuur is daarvoor te complex en uitgebreid’, vertelt architect Paijmans. ‘Even is er sprake geweest van een locatie waar standaard datacenter-containers geplaatst konden worden. Maar dat concept bleek toch niet geschikt voor onze, nu nog vooral heterogene omgevingen.’
Achtergrond
Lees over de renovatie het artikel ‘Fiscus rondt ‘militaire operatie datacenters af‘.
Ik wilde even reageren op de volgende quote:
“De belangrijkste winst die met een cloudplatform te behalen valt, is dat je veel meer snelheid in je voortbrengingsproces krijgt en flexibeler en wendbaarder wordt”
Mijn ervaring is dat de snelheid in het voortbrengingsproces niet zozeer wordt verhoogd door aan de achterkant (dus bij het ijzer) iets te veranderen maar meer door in het voortraject (dus bij de business) te veranderen. Als er echt moet worden versneld moeten de waterval-achtige trajecten die bij (semi)overheidsorganisaties meestal zijn ingericht grondig worden herzien. De koninkrijkjes die bij bepaalde functionarissen heel dierbaar zijn moeten overboord en meer beslisbevoegdheden worden neergelegd bij de ontwikkelteams.
Dan zal -naar mijn mening- blijken dat het verplaatsen naar de cloud helemaal niet zo’n grote bijdrage, laat staan een voorwaarde, is voor verbeterede snelheid in het voortbrengingsproces.
De editor van dit artikel is volgens mij niet de schrijver geweest. De editor heeft wijzigingen aangebracht om het prikkelender te maken. De editor heeft in mijn ogen zijn huiswerk niet goed gedaan.
Op hoofdlijnen deze aanmerkingen:
“Belastingdienst zet zwaar in op cloud”
terwijl het artikel hooguit spreekt over “gebruiken van cloud technologie”. Dus geen cloud, maar wellicht wat virtualisatie met beheer omgeving (bijv. Puppet / Openstack ?).
“Geen Google of Amazon”
Terwijl je in de alinea zelf leest “Dat is een heel andere uitgangssituatie dan de Google’s en Amazon’s van deze wereld die van scratch af aan zijn gestart met nieuwe technologie.”
Jammer, want er staan echt wel dingen in die het lezen waard zijn.
Dit artikel zal degenen die “cloud” overwegen ondersteunen, terwijl het niet gaat over datgeen wat in de volksmond vaak onder cloud wordt verstaan. Met “cloud” wordt velaal toch bedoeld een “cloud” die bij derden draait, dus dat je “ontzorgt” bent van je rekenomgeving en je feitelijk niet eens weet waar iets werkelijk gehost is (De genoemde Google en Amazon oplossingen). In deze situatie zou men moeten spreken van private cloud, feitelijk een fenomeen wat al veel gebruikt wordt, denk hierbij bijvoorbeeld aan centrale omgevingen die volledig via webcitrix zijn ontsloten. Mijn titel voor dit artikel zou dan ook zijn: “Belastingdienst gaat NIET voor cloud”.
Krijg de indruk dat het hier gewoon om legacy in een nieuw jasje proppen gaat, zeg maar het in nieuwe containers stoppen van dezelfde legacy want idee van de cloud is wat meer dan ‘verdampen’ van het ijzer. Principe van de cloud gaat vooral om idee van ‘as-a-service’ waarbij je betaald wat je hebt gebruikt en dit lijkt me dus een reus met nieuwe lemen voeten en kinkt mooier dan het is want als je niet eerst op bovenliggende lagen harmoniseert dan zal Governance, Quality of Service and Management loop nimmer krimpen.
Hier is wel wat meer diepgang maar het staat mij niet vrij om hier verder over uit de wijden.
Als de belastingdienst met een buitenlandse cloud provider in zee gaat zal dat A een blamage worden voor zowel de belastingdienst als de cloud provider en B een politieke doodzonde en C een heleboel mensen wakker schudden dat er wel degelijk iets meer op het spel staat dan dat men ooit had gedacht.
Peter, interessant, als je buiten de site om meer kunt of wilt delen, hou ik mij aanbevolen.
Overigens zou ik als Belastingdienst inderdaad niet voor een publieke cloud kiezen, er is geen enkele reden toe, met deze grootte kun je dingen gewoon zelf doen.
Daarnaast de kracht ligt in de software en niet-functionele eisen zoals flexibel, elastisch, et cetera. Daarnaast is er denk ik ook een behoorlijk culture shift nodig om dit goed te omarmen. Lastig traject en zo’n beetje de zwaarste soort die mogelijk is. Een goede dictator hiervoor zou wenselijk zijn.
Volgens mij staat er niet dat de belastingdienst alles in de Amazon cloud drukt, er staat zelfs expliciet dat er sprake is van Overheidsdatacentra waarmee we dus kunnen aannemen dat er vooral gekeken wordt naar een private cloud. De scepsis van mijn kant rond die ambities wordt vooral gevoed door ervaringen bij (buitenlandse) overheden omdat zo’n IT transitie vaak alleen een colocatie antwoord is op huisvestingsproblemen. Meer dus een antwoord op de vraag van gisteren als we overwegen dat de werkelijke uitdaging zit in de transitie van e-Overheid naar i-Overheid omdat het risico van ‘interconnected risks’ al lang niet meer gedekt kan worden met intentieverklaringen zoals ‘databewerkingsovereenkomsten’ Iets wat Amazon ook begrepen heeft en daarom drukdoende met het concept van VPC’s:
http://www.unitiv.com/stealth
Heb geen 100% inzichtelijkheid in de architectuur van overheid maar als je alleen maar fysiek racks gaat verplaatsen dan zit je over het algemeen al direct weer vast aan allerlei economische en organisatorische beperkingen. Kracht van bijvoorbeeld een oplossing zoals Stealth zit in het feit dat je Communities of Interest koppelt aan de logische verbindingen in je Enterprise Architectuur, je implementeert als het ware ‘databewerkingsovereenkomsten’ met een granulariteit die dus veel verder gaat dan de gebruikelijke netwerksegmentering.
“De belastingdienst zet zwaar in op cloud technologie” betekent niet per definitie public maar kan evengoed private zijn. Met het toevoegen van automation en orchestration aan de legacy omgevingen met daarbij de juiste billing & metering kan een bestaande datacenteromgeving transformeren naar een eigen cloud.
@Peter, ze hebben bij de belastingdienst nu toch een eigen geconvergeerde infra-gebouwd (CLOUD)! Hierdoor hebben ze dus helemaal geen dienst van derden nodig! Alles is in huis, ze zoeken nu alleen nog “handjes” en “koppies” om hiermee hele slimme oplossingen te gaan creëren…
@Henri misschien zelfs wel Azure 😛 (met Azure Pack kom je al ver in je eigen datacenter), of idd zoals jij al bevroedde met Puppet ipv SCOM en OpenStack ipv Azure Pack? “Public of Private” gaat/kan men daar vervolgens zelf bepalen!
@Ewout, 1200 applicaties (enkele 35+ jaar oud) legacy in een nieuw jasje inderdaad. Die “package-scripters” zullen het druk hebben de komende tijden. Ik hoop dat men (intimi) de politiek op het hart wil drukken voorlopig even geen nieuwe ingrijpende belastingwetgevingen door te voeren, dit zou zomaar eens heel desastreuze gevolgen kunnen hebben.
Ik vindt het overigens geen rare kop, iedereen met een beetje Datacenter is hiermee bezig, dus waarom zou onze overheid hierop een uitzondering moeten/willen vormen?