Cloudarchitectuur: stilstaan is geen optie

In de eerste editie van ‘In de wolken’ werd uitgelegd wat een cloud is, wat de mogelijkheden zijn en wat de cloud betekent voor de afnemers. In de tweede editie ging Marco Knorren (strategisch adviseur CTO) dieper in op de rol van de rijksbrede kaders als leidraad voor dienstverlening. Dit keer komen Helmer de Vries (afdelingsmanager Enterprise Architectuur) en Geert Vuijk (Technisch architect Rijkswerkomgeving) aan het woord. Ze vertellen over cloudarchitectuur en de wijze waarop dit de dienstverlening van SSC-ICT beïnvloedt.

Hoe omschrijven jullie cloudarchitectuur?

Helmer: ‘We werken vanuit 3 hoofdprincipes: klantgerichtheid, efficiency en security. Langs die 3 grote hoofdprincipes kijken we ook naar cloudarchitectuur. Deze hoofdprincipes zijn geformuleerd op basis van de meerjarenstrategie van SSC-ICT. Deze strategie wordt momenteel herijkt. Nu wordt er nog steeds gesproken over ‘Cloud First’, waar iedereen tot voor kort enthousiast over was. Het idee was dat als we iets wilden, dat we dan eerst de cloud overwogen. Dat sentiment is veranderd. Niet alleen intern, maar ook rijksbreed, maatschappelijk en politiek, zoals recent bleek uit de Kamervragen over het gebruik van de public cloud door overheidsorganisaties.’

Geert vult aan: ‘Vanuit beleid is bepaald dat cloud een speerpunt is voor onze dienstverlening. Architectuur maakt dit concreet naar cloudoplossingen. Als je een huis bouwt, kun je niet tegen de bouwvakker zeggen: ‘ga je gang, hier is cement en daar zijn de stenen.’ Op basis van beleid stelt het team van Helmer (Enterprise Architectuur) vast waar het huis wordt gebouwd, voor welke doelgroep het is bedoeld, hoe het aangesloten wordt op de riolering en elektriciteit, of een gasaansluiting nodig is, wanneer het af moet zijn en wat ermee wordt bereikt. Zodra het ontwerp concreter wordt, sluit ik aan, zodat de specialisten weten wat ze moeten bouwen.’

Waarom werd cloud als eerste overwogen?

Helmer: ‘Vanwege de voordelen. Als je opeens veel meer gebruikers of piekmomenten voor applicaties van klanten hebt, dan kun je met één druk op de knop opschalen. Een ander voordeel is redundantie. Als de klant deze service kiest dan komen er op verschillende locaties back-ups te staan van bijvoorbeeld servers, databases en netwerkcomponenten. Als de ene locatie problemen heeft, dan kan er snel worden overgeschakeld naar een andere locatie, zonder gevolgen voor de eindgebruiker. Andere voordelen zijn snelheid van opleveren en dat de leverancier zorgt voor het installeren van nieuwe versies van de hardware en software (lifecycle management). Public clouddienstverleners, zoals Microsoft, Google en Amazon, hebben daar heel goed over nagedacht en bieden dat aan.’

Geert beaamt dit: ‘De gedachtes, ideeën en technieken achter cloud zijn heel fijn. Er zijn weinig alternatieven die dezelfde functionaliteiten leveren in een on-premise (software op locatie, red.) situatie. De voordelen van public clouddiensten zoals Microsoft Teams en Webex zijn groot. Het is makkelijk op te schalen en er zitten heel veel functionaliteiten voor gebruikers in. Het gebruik van cloud door SSC-ICT vindt enerzijds plaats op het landingsplatform waar de departementen hun eigen applicaties laten landen. Daarnaast ontwikkelt SSC-ICT een nieuwe werkplek voor de eindgebruikers. Deze nieuwe werkplek vervangt de huidige werkplek, die in 2026 end-of-life is.’

Lees hier meer over de nieuwe werkplek!

Waarom is de huidige werkplek end-of-life?

Geert: ‘Omdat een aantal technische onderdelen in de huidige werkplek niet meer ondersteund zal worden door de leverancier. De nieuwe werkplek maakt gebruik van cloudcomponenten voor het beheren en beveiligen van de werkplek, conform het cloudbeleid dat in 2022 rijksbreed is vastgesteld. We moeten migreren, want anders ontstaat een continuïteitsprobleem. Tot voor kort stonden alle seinen daarvoor op groen, maar inmiddels is het sentiment veranderd. De maatschappelijke en politieke discussie rondom cloud komt wat dat betreft op een ongelukkig moment.’

Wat is de reden dat het sentiment is veranderd?

Geert legt uit: ‘We zijn als maatschappij heel erg afhankelijk van IT en digitalisering. Denk aan Schiphol dat deze zomer problemen had, omdat een beveiligingsproduct een verkeerde update uitbracht. Of de ziekenhuizen die met gijzelsoftware worden geconfronteerd. Cloudproviders komen niet altijd positief in het nieuws. Het gaat veelal om Amerikaanse bedrijven die vallen onder Amerikaanse wet- en regelgeving. In het ergste geval vraagt de Amerikaanse regering persoonsgegevens op van Nederlandse burgers. Dat vinden we niet passen bij de diensten die we als overheid aanbieden, juist vanwege de privacy en informatiebeveiliging. Aan de andere kant moeten we ons wel blijven verdedigen tegen landen die georganiseerde hackaanvallen uitvoeren op Nederland. Daarvoor hebben we slimme technologieën nodig. Het zijn de mondiale cloudproviders die met kennis, kunde en grote budgetten deze state-of-the-art technologieën hebben. Het is dus de kunst om inzicht te hebben in zoveel mogelijk perspectieven om weloverwogen te beslissen of een public clouddienst gebruikt kan worden.’

Helmer: ‘Cloudleveranciers hebben de strategie om hun klanten te overtuigen om van de public cloud gebruik te maken. Ze hebben immers grote investeringen gedaan voor hun dienstverlening. We zien stap voor stap dat dit verandert omdat klanten, zoals de Rijksoverheid, bezwaren hebben. Een aantal leveranciers denkt na over oplossingen die passen bij de wensen en behoeften van SSC-ICT. Bijvoorbeeld het idee om een cloudomgeving in ons eigen datacenter te bouwen. Onze soevereiniteit is daarbij gebaat.  Hoe verder je buiten je eigen huis komt, hoe minder soeverein je bent. De ultieme veiligheid zou een cloud binnen een eigen datacenter zijn die in een bunker onder de grond ligt met bewakers, grachten en technologisch nauwelijks verbindingen. In die soevereiniteitstermen moeten we wat meer gaan praten. We rekenen er op dat cloudleveranciers in de toekomst steeds meer richting soevereine modellen bewegen. Die spanning zit er nu nog. We zien dat er steeds meer om soevereiniteit wordt gevraagd door onze klanten. Vanuit beleid en architectuur moeten we hierop inspelen. Dit betekent dat de clouddiensten die we ontwikkelen en beheren veranderen.’

Hoe richt je cloudarchitectuur in die voldoet aan uiteenlopende behoeften?

Geert: ‘SSC-ICT wil standaardiseren, zodat we kosten-efficiënt met weinig maatwerk onze diensten leveren. Clouddiensten, zoals Microsoft Teams, passen hier goed bij. Er zijn maar een paar knoppen waar de klant aan kan draaien. Je kunt slechts een paar onderdelen aan- of uitzetten, maar de basis is voor iedereen gelijk. Voor de nieuwe werkplek geldt hetzelfde. Een departement kan vervolgens aangeven dat ze willen afwijken, maar dat betekent dat alle departementen zullen afwijken. De gesprekken die hierover plaatsvinden duren lang en worden op verschillende niveaus vanaf een vroeg stadium gevoerd. Een security-specialist wil bijvoorbeeld een cloudomgeving met maximale beveiliging en een functionaliteit die helemaal op maat is ontworpen voor de eigen organisatie. Maar een collega die naar de financiën kijkt zal aangeven dat dit tot hele hoge kosten en extra beheer leidt. De politiek geeft vervolgens aan dat er bezuinigd moet worden. Zo zijn er verschillende perspectieven die we moeten afwegen bij de inrichting van de architectuur.’

Wat is een voorbeeld van een clouddienst die is veranderd?

Geert: ‘Vanuit het perspectief van architectuur kunnen we alles heel goed bedenken, maar als het niet landt bij de medewerker dan bereiken we ons doel niet. Op dat laatste stuk is veel aandacht nodig. De menselijke factor speelt een essentiële rol bij informatiebeveiliging in relatie tot public clouddiensten. Hoe zorgen we ervoor dat alle data niet in de public cloud verdwijnt, en dat we deze data op de achtergrond kunnen controleren en beveiligen? Om dat te bereiken is het nodig om de informatie te categoriseren door middel van labels. Daarmee kan wordt bepaald wat wel naar de cloud mag. SSC-ICT maakt gebruik van een classificatie-model volgens het Traffic Light Protocol.’

Helmer licht toe: ‘Met de komst van Microsoft Teams is TLP toegevoegd aan de werkplek. Medewerkers labelen hun e-mails én bestaande en nieuwe Microsoft 365-documenten, zoals Word- of Excelbestanden. Op basis van een kleurcodering bepaal je in hoeverre de informatie intern of extern mag worden gedeeld met bijvoorbeeld collega’s, klanten of leveranciers. In dit voorbeeld leveren wij het middel aan de klanten. Zelf zijn ze verantwoordelijk voor hun informatie. Het nemen van die verantwoordelijkheid is met de komst van (public) cloud nog essentiëler.’

Hoe kunnen de afnemers bijdragen aan een steeds betere cloudarchitectuur?

Helmer: ‘Het is belangrijk dat de departementen meedenken en inzicht hebben in wat wij doen. Architectuur helpt om cloudoplossingen te ordenen op basis van toepassingsgebied, soevereiniteit en flexibiliteit. We hebben hierbij de klant nodig om te bepalen wat voor het Rijk een goede mix in cloud voorzieningen is. Uiteindelijk moeten de departementen de risico’s afwegen om te bepalen welke documenten of applicaties in de public cloud ondergebracht kunnen worden en welke per se in een rijksdatacenter thuishoren.’

Geert: ‘Als we vanuit de Rijksoverheid helder hebben waar de grenzen van cloudgebruik liggen, dan is het voor ons makkelijker om binnen die grenzen te bewegen. Cloud is een taai onderwerp, maar er is geen goed of fout. We moeten cloud vanuit verschillende perspectieven bekijken, om vervolgens knopen door te hakken. Dat is uiteindelijk niet aan SSC-ICT. We kunnen goede IT-diensten leveren, maar we hebben de klant nodig om te weten tot waar we mogen gaan en welke prioriteiten er zijn. We kunnen niet stilstaan, want voor je het weet is de werkplek van 57.000 ambtenaren end-of-life. Ik hoop dat we door de huidige clouddiscussie niet stil komen te staan. Uiteindelijk moeten we met elkaar een weg vooruit zien te vinden.’