De zogeheten Generieke Digitale Infrastructuur (GDI) die 's Rijks ict-dienstverlener Logius laat bouwen voor onder meer DigID en Mijnoverheid, is zó complex dat de opleveringsplanning onhaalbaar is. Dat concludeert het Adviescollege ICT-toetsing (AcICT) op verzoek van staatssecretaris Alexandra van Huffelen. De bewindspersoon onderschrijft de bevinding en zint op een ingreep.
De GDI is de verzameling van voorzieningen, standaarden en afspraken die alle publieke dienstverleners gaan gebruiken voor hun digitale dienstverlening. Onder meer DigID, Berichtenbox, Mijnoverheid en Digipoort moeten op de nieuwe infrastructuur terechtkomen, al was het maar omdat de ondersteuning op de huidige infrastructuur eind 2024 eindigt.
De nieuwe ict-omgeving krijgt twee pijlers: een nieuwe basisinfrastructuur (‘Picard’) en een private cloudomgeving met tools en databases (‘LPC’). Deze worden beiden ontwikkeld door dienstverlener Solvinity. Logius koos ervoor om alles pas in gebruik te stellen nadat beide onderdelen zijn opgeleverd. Dit maakt het project echter te complex en vatbaar voor nog meer uitloop qua budget en tijd, meent het AcICT in een advies (pdf).
Te ambitieus
Het adviescollege spreek van een ’te ambitieuze aanpak met een stapeling van risico’s die het eigen besturings- en verandervermogen ruim overstijgt’. Dit heeft als gevolg dat het huidige migratieplan, ‘dat noch compleet noch bestuurbaar is’, onhaalbaar is. Volgens het plan zijn alle voorzieningen vóór april 2025 gemigreerd.
Logius had er voor kunnen kiezen om de migratie in twee stappen te doen: eerst naar de nieuwe basisinfrastructuur Picard en pas later naar de LPC, zoals het Adviescollege ICT-toetsing al in 2022 adviseerde. ‘Logius heeft dat advies echter niet opgevolgd en de overgang naar de nieuwe ict-infrastructuur afhankelijk gemaakt van de realisatie van het (…) cloudplatform. Dit heeft ervoor gezorgd dat deze overgang inmiddels met meer dan twee jaar is vertraagd’, schrijft het adviescollege nu.
‘Ferme ingreep’
‘Met de aanpak voor de nieuwe ict-infrastructuur hebben Logius, de leverancier en BZK zich vertild’, schrijft het adviescollege aan de staatssecretaris. Ze roept op tot een ‘ferme ingreep’ en een ‘drastische aanpassing van de huidige aanpak’. Vier maatregelen zouden daarvoor moeten zorgen: (1) meer focus op stabiliteit in plaats van op perfectionering; (2) deelnemende voorzieningen zelf meer keuzemogelijkheden geven; (3) steviger sturing door Logius op migraties en (4) meer sturing door het ministerie van BZK op planning en budget.
Staatssecretaris Van Huffelen schaart zich achter de inzichten en adviezen van het AcICT. ‘Het oordeel van het AcICT is stevig en vraagt om heroriëntatie op de huidige koers naar de nieuwe ict-infrastructuur van Logius’, schrijft ze in een brief aan de Tweede Kamer. ‘Ik zal me hierbij enerzijds richten op concrete maatregelen om tot een zorgvuldige en beheersbare overgang naar een nieuwe infrastructuur te komen Anderzijds zal ik eventuele fundamentele keuzes, die nodig zijn om dit soort problemen in de toekomst te voorkomen, niet uit de weg gaan.’
De bewindsvrouw onderzoekt ook de door het AcICt vermelde toekomstige kosten van de migraties en de herbouw van Digipoort en mogelijke kostenbeperkingen daarbij.
Picard en LPC
Solvinity is de leverancier die door Logius in 2019 werd geselecteerd om de nieuwe infrastructuur te bouwen, genaamd Picard. De ontwikkeling startte eind 2020. Het gaat om basis-infrastructuurdiensten, zoals virtuele machines en virtuele dataopslag, en geavanceerde platformdiensten, zoals containerclusters en object storage. Deelnemende overheden nemen de diensten af via een maatwerk-integratielaag die Solvinity met zelfsgeschreven software realiseert. Logius biedt ook ontwikkeltools en databases, onder de naam Logius Private Cloud (LPC).
Zowel de nieuwe infrastructuur als de private cloud-omgeving voldoen nog niet aan de verwachtingen, schrijft het adviescollege. Na een jaar vertraging werd de eerste versie eind 2021 opgeleverd, maar migraties vertoonden technische knelpunten. Die zouden eind 2022 zijn opgelost, waarna Logius een plan opstelde om alle voorzieningen vóór april 2025 te hebben gemigreerd naar de nieuwe infrastructuur Picard en de private cloud LPC.
De staatssecretaris presenteerde in mei 2022 een visiedocument waarin ze schrijft dat de nieuwe ict-infrastructuur de ambities op het gebied van e-overheid kan faciliteren. Voor 2023 stelde de rijksoverheid bijna 300 miljoen euro beschikbaar voor beheer, exploitatie en doorontwikkeling van de GDI.
Een ’te ambitieuze aanpak met een stapeling van risico’s die het eigen besturings- en verandervermogen ruim overstijgt’ is een jaarlijks festival geworden op een schijnbaar willekeurige datum, i.t.t. Pinkpop en Noorderslag. Wat is er van programmamanagement, met think big, start small, learn fast, van decennia geleden geworden?
De openingszin van het artikel is onjuist. Deze stelt de GDI gelijk aan het platform dat Logius laat bouwen, maar dat zijn verschillende zaken.
Het advies gaat helemaal niet over de GDI maar over het platform waarop Logius voorzieningen draaien. Dat platform bestaat uit twee delen: Picard voor de onderlaag en LPC (dat staat voor Logius Private Cloud) voor de bovenlaag.
De voorzieningen die Logius hierop laat draaien samen met voorzieningen van andere partijen, vele afspraken en standaarden alsmede basisregistraties zijn de Generieke Digitale Infrastructuur waarmee de publieke sector samenwerkt om de digitale dienstverlening aan burgers en bedrijven vorm te geven.
Oftewel het advies gaat over de boom die Picard/LPC heet en niet het bos dat GDI heet. De boom heeft overigens wel een belangrijke plaats in het bos, maar het bos valt niet om als de wind een boom ontworteld.
@Tom, wat kost er dan die 300 miljoen? Een set van best procedures and standard aanbevelen of hanteren kost nagenoeg niets. Dat zijn gewoon keuzen die je maakt zoals bij ieder project. Als je als overheid je eigen dienstauto of -vliegtuig laat ontwikkelen, is het bij een paar miljard nog drie keer niks. Gaan ze het dan ook nog vermarkten en concurreren tegen IBM, Microsoft, VmWare, AWS of zo of doen ze het alleen voor zichzelf. Je krijgt het nooit beter dan dan wat je op de markt voor vrijwel niets kunt kopen en – als het je wel lukt – ga je er nooit meer wat aan terugverdienen. Je kunt heel Azure voor in dit verband vrijwel niets in eigen beheer exploiteren maar zelfs dat zou al overkill geweest zijn. Als je een soort Airbus-consortium in de IT wilt opzetten moet je als overheid wel weten waar je aan begint. Wat de private markt doet, moeten ze zelf weten.
Best ongebruikelijk om een platform met een boom te vergelijken en te suggereren dat de boel wel blijft draaien als het platform ontworteld is. Ik zie door de pijlers de stack en door de platform de cloud niet meer. Die ferme ingreep in het artikel is ook leuk. Die 4 maatregelen. Iets als, prima doe maar hoor. Maar dan totaal anders.
“De ontwikkeling startte eind 2020” en april 2023 blijkt het ineens niet te deugen 🙂
Misschien als volgt samenvatten : er wordt begonnen met 300 mln euro en daarna werkt het niet.
Door de bomen het bos niet meer zien lijkt me toepasselijker als we kijken naar het advies. De openingszin is 100% correct doordat de complexiteit het struikelblok is als we kijken naar conclusie acICT. Een conclusie die ook staat in GDI Programmeringsplan 2023 want een ‘ability to execute’ vanuit de kant van de opdrachtgever mist nog een sterke regievoering over de architectuur:
“Om de GDI, de implementatie en het gebruik ervan te laten slagen is er een verbindende architectuur nodig. Onderdelen hiervan zijn er al, mede aangestuurd door de Architectuurraad, maar een aantal onderdelen moet nog uitgewerkt of verdiept worden. Ten eerste is het nodig om op communicatiegebied nog beter de vertaalslag te maken van architectuur naar de GDI en vice versa.
Ten tweede is er een inhaalslag te maken bij het opleveren van basis-architectuurdocumenten zoals beschrijvingen van GDIdomeinen, totaaloverzichten en specifieke uitwerkingen voor onderdelen van domeinen. Het blijkt lastig om voortgang te boeken op basis van architectuurcapaciteit vanuit de bij de GDI betrokken organisaties.”
Het lijkt meer op een project voor een budget dan een budget voor een project. Ik vermoed dat de behoefte grotendeels of geheel uit de beschikbaarheid van het budget is voortgekomen.
Sterke regievoering over de achitectuur ? Lijkt me dat je het dan net zo goed zelf kan doen ipv uitbesteden.
Zo van, wahkom de gullie nou weer mee an, dah ken toch nie werreke.
Think big, start big, fail, dont learn. De overheidsmanier van PDCA cycle volgens hun increased complexity architecture paradigm met venderlockin by design. Maar ben inderdaad steeds benieuwder : wat kost er dan die 300 miljoen en hoeveel is er nog over ?
Don’t shoot the messenger. Het is trouwens 309 miljoen maar alleen gebudgetteerd want naast een goede regie op de architectuur moet je ook een goede programmamanager hebben om de voortgang te bewaken. Meer focus op stabiliteit in plaats van perfectie klinkt voor mij vooral als een dilemma in de kwaliteit, het bewijs dat iets werkt verkrijg je door te testen. En ja, alle PDCA loopings hierin zijn lessen te verbetering want wie het kleine niet leert doet het grote verkeerd. Hele boodschap van acICT gaat daarom want de opdrachtgever heeft de essentiële dingen om dat wat opgeleverd wordt te laten landen nog niet ingevuld.