Artikel

De Nederlandse Overheid in de Wolken

Cloud Computing geeft de instrumenten voor de Nederlandse overheid om te gaan besparen en tóch de dienstverlening naar bedrijven en burgers te vergroten. We moeten dat wel op een slimme manier gaan doen. Door het laten werken van de markt en door het stellen van de juiste eisen kan de Nederlandse overheid in de wolken komen. Dit kan met weinig risico én weinig kosten, er zijn tenslotte al genoeg mislukte en geldverslindende IT projecten bij de overheid aan te wijzen.

Inleiding

Cloud Computing neemt een grote vlucht in de wereld. Vele bedrijven en overheden maken al gebruik van één of meer diensten uit de Cloud. We hebben het dan over al zo’n 3 miljoen bedrijven en vele honderden, ja zelfs duizenden overheidsinstellingen. Zo heeft in de VS de regering Obama al een ‘Cloud First’ strategie voor alle overheden, zijn de ambtenaren in Mexico over naar een Cloud oplossing en plaatst de Engelse regering steeds meer basisregisters in de Cloud. De grote vraag is nu wat gaat Europa doen met Cloud Computing en wat doet Nederland?

Gelukkig zijn deze ontwikkelingen in de wereld opgemerkt door een aantal Nederlandse parlementariërs. Er is zelfs een motie aangenomen waarin een Cloud strategie wordt gevraagd van alle overheden in Nederland. Voor de centrale overheid is de uitdaging vooral: hoe kunnen we kosten gaan besparen met Cloud Computing en met behoud of zelfs met vergroting van het serviceniveau aan lagere overheden, burgers en bedrijven? Maar ook: wat zijn de risico’s? En welke houding van de centrale overheid zal het meeste effect sorteren bij het invoeren van Cloud oplossingen?

Cloud Computing: de definities

Cloud Computing is de volledige virtualisatie van business functionaliteit, informatieopslag en rekencapaciteit en wordt vandaag de dag al geleverd door Cloud providers. Deze services zijn daarmee echte commodities, vergelijkbaar met water, gas en licht. Voor deze diensten wordt over het algemeen per gebruik betaald (pay per use), men kan er zeer snel over beschikken (instant provisioning en self service) en er kan ook snel capaciteit worden bijgeschakeld of weer worden vrijgegeven (elasticity). Er zijn dus minder investeringen nodig en is er vooral sprake van operationele kosten.

Er is op het ogenblik een levendige handel in allerlei nieuwe begrippen en termen rond Cloud Computing. Helaas geven de meeste begrippen en termen meer verwarring dan duidelijkheid. Daarom is er een eenvoudig model ontwikkeld waarin naar de Cloud wordt gekeken langs drie dimensies: de Cloud Cube©.

De eerste dimensie betreft de Cloud stack die al een tijdje de ronde doet. Het bestaat uit drie lagen: Infrastructuur Services (IaaS), Platform Services (PaaS) en Business Services (SaaS), die men afzonderlijk als dienst kan afnemen. In de IaaS laag kan men beschikken over pure (virtuele) hardware met een standaard operating systeem. In het tweede geval is deze omgeving verrijkt met diverse niet business specifieke hulpmiddelen, zoals ontwikkel- test-, e-mail en database omgevingen. En in het geval van SaaS (de derde laag) kan men beschikken over business functionaliteit. Men kan deze simpele ‘stack’ uitbreiden met zaken als Business as a Service (BaaS), Business Process as a Service (BPaaS), Data/Information as a Service (DaaS) en nog veel meer. De vraag is of dit echt wat toevoegt aan de begripsvorming. Aangezien de genoemde zaken allemaal iets te maken hebben met de (inhoudelijke) ondersteuning van de business kunnen we ze beter in de SaaS-laag plaatsen en daarmee het model simpel houden.

De tweede dimensie betreft het onderscheid in type Cloud providers. Zij hebben het eigenaarschap van de Cloud hardware of Intellectual Property en bieden dit aan. Zo zijn er Public Cloud providers, zij bieden hun diensten aan iedereen aan. Ook zijn er Private Cloud providers die de Cloud diensten aanbieden aan de eigen organisatie en er zijn constructies die er wat tussenin zitten; de Hybride Cloud providers. Denk hierbij bijvoorbeeld aan Private Cloud providers die tijdens drukte uitwijken naar een Public Cloud of hosting partijen die een Cloud aanbieden aan een beperkte groep gebruikers en daarmee niet echt ’public‘ te noemen zijn.

De derde dimensie betreft het onderscheid in het type gebruik van de Cloud diensten; de Cloud usage. Zo kan een organisatie een gesloten Cloud omgeving beschikbaar stellen voor de eigen medewerkers, dit wordt dan een Enterprise Cloud genoemd. Indien deze Cloud ook gebruikt kan worden door leveranciers, klanten en andere partijen in het eco-systeem of een constructie waarbij meerdere organisaties/partijen betrokken zijn is de geslotenheid minder en is er sprake van een Community Cloud. Wanneer er sprake is van vormen waarbij iedereen gebruik kan gaan maken van één of meer Cloud diensten spreken we van Open Cloud gebruik.

Door aanbieding en gebruik uitdrukkelijk te scheiden krijgen we gelukkig weer een heldere discussie. Zo kan bijvoorbeeld een Enterprise Cloud door middel van een Public Cloud provider worden gerealiseerd, of kan een Community Cloud door een Private Cloud provider ingevuld worden. De 27 blokjes die door dit model ontstaan hebben zo allemaal een eigen dynamiek en een eigen set van producten en (beveiligings)regels. In toekomstige artikelen wordt dit nog verder uitgewerkt.

Hé? Waar is de Overheids-Cloud?

In de Cloud Cube© komt vooralsnog geen Overheids-Cloud of G-Cloud voor. Als je namelijk goed kijkt naar de taken van de overheid kom je tot de conclusie dat er geen specifiek blokje, kolom of rij aan te wijzen is die de Overheids-Cloud compleet beschrijft. De overheid kan namelijk zowel aanbieder als afnemer zijn van capaciteit, platformen en business functionaliteit. De verwachting is dat een ‘Overheid in de Wolken’ de volledige kubus zal omvatten. Ter illustratie: Delen van de informatie zullen binnen departementen moeten blijven; het blokje ‘SaaS, Private, Enterprise’. Andere informatie dient tussen overheden gedeeld en/of overgedragen te worden; het blokje ‘SaaS, Private, Community’. Dienstverlening naar de burgers en bedrijven zal waarschijnlijk het beste passen in het blokje; ‘SaaS, Public, Open’. Bij optimalisatie van de opgestelde hardware is het denkbaar dat bijvoorbeeld de Belastingdienst gebruik maakt van een minimale eigen configuratie en bij drukte in april en mei uitwijkt naar een Public Cloud of een Cloud die door de Nederlandse overheid speciaal voor dit soort zaken beschikbaar wordt gesteld; het blokje ‘Enterprise, Hybride, IaaS’. Kortom de Overheids-Cloud is de hele kubus.

Motie van Van der Burg

Op 19 mei 2010 is in de Kamer een motie aangenomen die stelt dat dienstverlening aan bedrijven en burgers kan verbeteren en de kosten kunnen dalen door gebruik te gaan maken van Cloud Computing. Voorbeelden uit het buitenland tonen dit duidelijk aan. Men heeft zich ten doel gesteld om op korte termijn hierover een standpunt en een strategie te hebben. Deze strategievorming geldt niet alleen voor de centrale overheid maar in principe voor alle overheden.

Belangrijk bij de visie en strategievorming is om goed te kijken hoe zaken zich aan het ontwikkelen zijn in landen die er al een tijdje mee bezig zijn. Welke constructies werken wel en welke niet? Worden kostendoelstellingen wel gehaald? Wat zijn de belemmeringen? Wat is de weerstand van de overheden, bedrijven en het publiek? Is het allemaal wel goed te beveiligen?

Ontwikkelingen in de wereld

In IJsland is recentelijk een wet aangenomen die de voorwaarden schept om Cloud Computing door zowel de overheid als organisaties breed te mogen toepassen. Tevens biedt de wet een ideale basis voor vestiging van Cloud providers op IJsland. IJsland ligt comfortabel tussen Europa en Noord Amerika, heeft veel witte stroom en door het koele klimaat van IJsland zijn de kosten voor koeling van Cloud rekencentra minimaal. De IJslandse regering hoopt zo op een nieuwe inkomstenbron. Helaas ligt IJsland wel op de Atlantische breuk en zijn er actieve vulkanen.

In Engeland is in het kader van het ASPIRE programma van de Engelse belastingdienst een eerste prototype van een Government Cloud gemaakt. Deze G-Cloud wordt de komende tijd verder getoetst en uitgebreid. Een uitgebreide business case toont aan dat door toepassing van Cloud Computing het aantal data centra voor de hele Engelse overheid teruggebracht kan worden van ca. 245 naar ca. 25. Hiermee kan flink op kosten worden bespaard.

Diverse lokale Amerikaanse overheden gaan over naar de Public Cloud en een eigen Government Cloud variant, dit voornamelijk uit kostenoverweging en ’Time To Market‘. In het visie document over dit thema van de regering Obama wordt duidelijk gesteld: ’Cloud First’ en daarbij wordt sterk gestuurd op het toepassen van Cloud oplossingen; ‘Apply or Explain’. Dat wil zeggen dat bij de behoefte naar nieuwe functionaliteit er eerst gekeken moet worden naar de mogelijkheden binnen Cloud Computing voordat andere opties mogen worden verkend.

De steden Los Angeles en New York en landen zoals Mexico hebben al veel overheidsinformatie in de Cloud staan en maken uitgebreid gebruik van bijvoorbeeld Google Mail. Met veel minder kosten heeft men nu een veel betere toegang en bescherming.

De ’killer app‘ in de VS

De ’killer app‘ in de VS is overduidelijk de marktplaats die de Amerikaanse overheid heeft gecreëerd voor de markt. Een ieder die een Cloud oplossing (SaaS, PaaS of IaaS) kan bieden kan zich aanmelden en na acceptatie worden toegevoegd aan de ’Gov App Store’. De marktplaats wordt op het ogenblik overspoeld met partijen die een graantje willen meepikken. Helaas controleert de Amerikaanse overheid wel op technische fouten en misbruik van informatie maar geeft vervolgens geen garanties. Ook worden er geen interface en informatiemodel afspraken afgedwongen. Het is dus maar de vraag of de diverse SaaS diensten te koppelen zijn en met elkaar kunnen samenwerken.

Een groot voordeel van de ’Gov App Store’ is natuurlijk wel dat het een concrete invulling geeft aan de ’Cloud First‘ strategie en marktpartijen kunnen met meer kans op succes in een Cloud oplossing gaan investeren.

De ’killer app‘ in Engeland

In Engeland lijkt een ander model de ‘killer app‘ te zijn. De Engelse overheid heeft namelijk een aantal basisregisters beschikbaar gesteld aan de markt om hier allerlei diensten op te gaan baseren. Zo is het Geo-informatieregister een belangrijk basisregister dat in Engeland beschikbaar is gekomen. Het kadaster, makelaars maar ook ’grondroerders‘, wegenbouwers en aannemers maken via verschillende ‘markt apps’ op hun eigen manier gebruik van deze informatie.

De ’killer app‘ in Nederland

Nederland heeft nog geen ‘killer app’ maar indien je kijkt naar de bovenstaande voorbeelden dan zou een combinatie van de Amerikaanse én de Engelse ‘killer apps’ voor Nederland heel aantrekkelijk kunnen zijn.

De overheid dient hiervoor twee dingen te regelen: A) Het beschikbaar krijgen van diverse basisregisters; de informatiebron voor vele overheids-, bedrijfs- en particuliere toepassingen. B) De inrichting van een marktplaats met twee categorieën applicaties:

  1. De vrije apps: applicaties door en voor organisaties en particulieren die gebruik maken van één of meer basisregisters.
  2. Apps die streng voldoen aan kaders, richtlijnen, beveiligingseisen en informatiemodellen. Hierdoor wordt de interoperabiliteit en informatie-uitwisseling tussen de apps van de laatste categorie gegarandeerd en wordt het gaan gebruiken van deze apps door lokale of centrale overheden eenvoudig. Efficiënter werken en nog beter gaan samenwerken tussen de diverse departementen ligt daardoor in het verschiet.

Door dit model is er ruimte voor ontwikkeling en innovatie en daarmee vergroting van het aanbod van Cloud apps. Als je dan ook nog de toelatingscriteria voor categorie 1 apps benoemt, en je kunt een basisgarantie afgeven, dan ontstaat een eerste klas killer app, die het Cloud denken en doen een flinke boost kan geven: voor burgers en bedrijven en daarbij ook als opstap naar categorie 2 applicaties kan werken.

Overheids-Cloud of niet?

Zoals eerder gemeld bestaat de uiteindelijke Overheids-Cloud uit een mengvorm van IaaS, PaaS, SaaS en krijgt de Cloud-enabled overheid de rol van zowel provider als afnemer, voor zichzelf, voor bedrijven én voor burgers. Maar de overheid moet dat wel op een slimme manier gaan doen. De risico’s en kosten moeten worden beperkt, de marktwerking moet worden gestimuleerd en de veiligheid van informatie moet zijn gegarandeerd.

De beschreven ’killer app‘ voor Nederland kan voor een goede invulling van de Overheids-Cloud zorgen maar er zijn nog veel hobbels te nemen. Zo zijn er natuurlijk de wetten uit de tijd van het papieren dossier waar we nog steeds last van hebben. De starheid van diverse groepen mensen in onze samenleving die iedere verandering als een bedreiging zien en het allerbelangrijkste; is de noodzaak (bijvoorbeeld een miljardenbesparing) wel groot genoeg om van koers te veranderen?

Nederland of Europa?

Nederland wil wel voorloper zijn als kennisland maar lijkt steeds meer van dit doel af te raken. De flexibiliteit om nieuwe paden te bewandelen en nieuwe ontwikkelingen voortvarend op te pakken zijn we een beetje kwijt. Gelukkig zijn we onderdeel van de Europese Unie. Hier zitten landen bij die wel de daadkracht hebben om vernieuwingen door te voeren, om sterk groeiende landen zoals China, Brazilië en India het hoofd te kunnen bieden. Want China, Brazilië en India gaan razendsnel en zijn ons op diverse technologische gebieden al ver voorbij. De hoop is dat de Europese Unie zich snel gaat buigen over het sourcing en Cloud vraagstuk en daarmee Nederland het extra duwtje kan geven om de koers te veranderen. Zo van: “We doen het maar want het moet nu eenmaal van de EU.”

De auteurs hebben dit artikel op persoonlijke titel geschreven. Het artikel betreft dus de mening van de auteurs en niet die van de directe werkgever.

Categorie:   
Auteur(s)
afbeelding van pieterhorchner
Pieter Hörchner
Capgemini - Principal Consultant / Certified Enterprise Architect

Pieter Hörchner is Principal Consultant / Certified Enterprise Architect / Cloud Leader NL bij Capgemini. Jaren werkzaam in het veld van Enterprise Architectuur, Modellen, Methodes, Service Oriëntatie en Cloud Computing.

afbeelding van birgittevanstarrenburg
Birgitte van Starrenburg
Capgemini - Managing Consultant / Certified sr. Architect

Birgitte van Starrenburg is Managing Consultant / Certified sr. Architect bij Capgemini. Vele jaren ervaring met Business Information Enterprise architectuur, Methoden en Technieken en Service Oriëntatie.

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.