Onder leiding van cio Hessel Dikkers legde de NS in 2014 de basis voor de gang naar de publieke cloud. Zes jaar later kwam Eric Paape in dienst bij het spoorwegbedrijf. Volgens hem is de cloud niet meer weg te denken waar wendbaarheid, veiligheid en betrouwbaarheid van cruciaal belang zijn voor de mobiliteitsdiensten aan de reizigers.
‘De publieke cloud hoeft niet minder veilig te zijn dan een private-cloudomgeving. Bij de NS is echt sprake van intrinsieke wil om veilige producten te leveren. Daarom investeren we flink in de veiligheid van onze it-systemen. Het is wel zaak dat je de controle op veilige it goed objectiveert. Zo wordt een cloudomgeving volledig geautomatiseerd gemonitord en laten we ons landschap regelmatig beoordelen door externe experts met de inzet van security assessments. Het was ook niet vreemd dat veel van onze it-professionals zich hebben afgevraagd of die snoepwinkels van Microsoft en AWS wel veilig genoeg zijn. Bij de ontwikkeling van nieuwe digitale producten wordt op de tekentafel al nagedacht over de veiligheid.’
Wendbaarheid, schaalbaarheid en betalen naar gebruik zijn de belangrijkste beloftes die voor de NS destijds aanleiding waren voor de ontwikkeling van een multicloudstrategie. Onder leiding van cloudpioniers Angelique van Ingen en Farida Esadik begon de migratie naar de publieke cloud met het collaboratieplatform en het intranet. ‘In 2015 was vendor lock-in nog een spannend punt. Dat is het nu niet meer zolang je ervoor zorgt dat clouddiensten makkelijk overdraagbaar zijn. Inmiddels stellen we ook steeds meer eisen aan een kostenefficiënte it-omgeving, wetende dat na coronatijd veel forenzen-reizigers niet meer terugkomen. Ook daarvoor biedt de cloud uitkomst. Nieuwe applicaties releasen gaat immers een stuk makkelijker, sneller en goedkoper. Waar voorheen zo’n tien nieuwe digitale diensten per jaar werden gelanceerd, doet NS International dat aantal nu per maand.’
Wel of niet klaar voor de cloud
In 2017 werd de aftrap gegeven voor een cloud center of excellence en de NS cloudacademie. Dankzij allerlei platform-as-a-service (paas)-diensten kunnen softwareontwikkelaars snel geholpen worden met het laten landen van applicaties in een publieke-cloudomgeving. Het bestaande applicatie-landschap naar de publieke cloud brengen, leek een paar jaar geleden dan ook een logische stap. Echter, na vele cloud readiness assessments met hulp van Sogeti bleek al snel dat een zogeheten lift & shift weinig oplevert. Nu kiest de NS in het applicatie-lifecycle-management voor natuurlijke momenten zoals het upgraden van verouderde technologie of nieuwbouw.
‘Inmiddels is zowel de publieke cloud als het it-landschap van de NS volwassen genoeg om bijvoorbeeld de missiekritische reisinformatie te hosten in een publieke omgeving. Dat gaat niet over één nacht ijs want uitval van onze dienstverlening kan Nederland behoorlijk ontwrichten dus daar zijn we uiterst zorgvuldig mee. Maar we kijken uiteraard ook vooruit want inzet van de nieuwste technologie trekt veel talent aan. NS is hard op weg naar een datagedreven organisatie waarin ook steeds meer handige apps voor reizigers, machinisten en conducteurs in de cloud draaien. Kortom, de cloud is een belangrijke motor in onze techcultuur.’
Zijn er dan nog redenen om niet de stap te maken naar een publieke cloudomgeving? ‘Je moet je er wel goed in verdiepen. Zelf blijven nadenken, niet per definitie alles overlaten aan leveranciers. En kies voor een verantwoorde route waarbij je dichtbij begint want je moet wel je spulletjes goed op orde brengen voordat je de stap naar de publieke cloud maakt.’
Tien jaar cloud
Dit artikel is een voorpublicatie uit het boek ’10 jaar cloud in Nederland’ van it-dienstverlener Sogeti dat deze maand verschijnt. In 2012 was PostNL het eerste grote bedrijf dat de strategische stap maakte om zijn it-huishouding naar de publieke cloud te brengen waarna veel andere (grote) organisaties volgden. Dat vormt de aanleiding voor Sogeti om tien it-bestuurders en -experts te spreken over de invloed van cloud-adoptie op de it-sector. Met vragen als zijn de grote cloudbeloften waargemaakt; wat heeft cloud computing opgeleverd; welke invloed heeft de cloud op het security- en datalandschap; welke lessen zijn getrokken; waar liggen de uitdagingen en wat gaat de cloud ons de komende tien jaar brengen?
Aan het woord komen onder andere it-bestuurders van PostNL, Eneco, NS en de gemeente Amsterdam, Lotte de Bruijn, directeur van NLdigital en Marco Gianotten van onderzoeksbureau Giarte. Voordat het boek uitkomt publiceert Computable als mediapartner alvast een aantal artikelen in het magazine en op de website.
