7/20
  • Pages
01 Inhoud
02 GO Opleidingen
03 Editorial
04 Visie - Onze systemen: vloek of een zegen?
05 Column - Software­archief
06 Opinie - Sytemen, we kunnen niet met of zonder
07 Achtergrond - Cloud computing
08 Achtergrond - Stilstaan bij de mens achter de data
09 Interview - Microsoft 365
10 Opinie - Zaaksysteem versus vakapplicatie
11 Praktijk - Ontspullen
12 Od Poll - Uw mening telt!
13 Praktijk - Lijstjes afvinken
14 Oude rot in het vak
15 Prikkel
16 Serviceberichten KIA
17 Boekrecensie - Nepnieuws
18 Verenigingsnieuws KNVI
19 Column - Onze democratie crasht
20 NCOD

Cloud computing

Van on-premise naar buiten de deur

Tekst Kees Groeneveld

Kees Groeneveld is programmamanager Digidoc bij het ministerie van BZK

Cloud computing is bij gemeenten een ontwikkeling die sinds 2000 sterk opkomt. Het omvat computerdiensten die via internet worden ontsloten en die niet meer fysiek bij de gebruiker aanwezig zijn. Ruwweg kan cloud computing worden opgesplitst in infrastructuur (opslag en verbindingen), platforms (databases, identity en access management) en toepassingen (bewerking en verwerking van gegevens). Cloud stelt ook eisen aan het ontsluiten (zoeken en vinden), archivering en preservering van informatie.

Leveranciers die actief zijn in het gemeentelijk domein, passen steeds vaker cloud computing toe voor bijvoorbeeld hosting en specifieke dienstverlening. Zij zien vooral voordelen in het (door)ontwikkelen van hun diensten, het beperken van het aantal varianten en maatwerk, eenvoudiger en flexibeler beheer van resources en het eenvoudiger en sneller kunnen distribueren en beheren van de aangeboden diensten. Steeds meer leveranciers, ook in het gemeentelijk domein, ontwikkelen plannen om hun on-premise diensten geleidelijk te vervangen door cloudversies.

Cloud en gemeenten

Gemeenten kunnen door toepassing van cloud computing eveneens efficiency- en kostenvoordelen behalen. Zo valt in veel gevallen een deel van het technisch beheer weg. Ook zijn beperktere investeringen in hardware en opslagfaciliteiten nodig. Daar staat echter tegenover dat meer nadruk komt te liggen op het functionele beheer. Grootschaligere toepassing van cloud computing kan er ook toe bijdragen dat er meer middelen beschikbaar moeten zijn voor exploitatie en minder voor investeringen. Op de korte termijn: zolang cloud computing aanvullend is op de on-premise ict-oplossingen, zal aandacht moeten worden besteed aan de afstemming tussen cloud en on-premise.

‘MULTICLOUD KAN DE ONDERSTEUNING VAN BEDRIJFSPROCESSEN VEREENVOUDIGEN’

Nieuwe uitdagingen

Clouddiensten komen in allerlei vormen voor en worden ook in allerlei combinaties gebruikt. De toepassing hiervan betekent echter niet dat de gemeentelijke ict-inspanning eenvoudiger is geworden. Door de veelheid aan oplossingen, platforms en infrastructuren is de gemeentelijke ict-inspanning veel complexer geworden. De keuze voor cloud computing brengt voor zowel gemeenten als hun leveranciers nieuwe uitdagingen met zich mee. Zo leidt de uitbesteding van bepaalde activiteiten met bijbehorende diensten en applicaties tot extra inspanningen op het gebied van beveiliging, privacy en gegevens- en documentenopslag:

  • Wie is bijvoorbeeld verantwoordelijk voor de kwaliteit van de data wanneer deze door een externe partij worden beheerd en in veel gevallen ook gedistribueerd, soms naar weer andere externe partijen?
  • Hoe zit het met de verantwoording op basis van bijvoorbeeld Baseline Informatiebeveiliging Overheid (BIO) wanneer grote delen van de ict-prestatie van een organisatie buiten de deur worden gerealiseerd?
  • Hoe betrouwbaar is de externe partij aan wie (een deel van) de ict-prestatie wordt uitbesteed, waar worden de gegevens opgeslagen, hoe worden ze beheerd, wie heeft er wel en niet toegang toe, etcetera?
  • Hoe wordt de koppeling tussen interne (on-premise) systemen en clouddiensten gerealiseerd? En gaat dat als er verschillende cloud­omgevingen worden gekoppeld?
  • Wie is verantwoordelijk voor de kwaliteit van de koppeling, zeker wanneer ook het interne systeem door een externe partij wordt geleverd?
  • Hoe zit het met de werking van ketens van verschillende (on-premise) applicaties en clouddiensten? Welke standaarden worden gehanteerd en houden alle partijen zich daar ook aan?
  • Hoe afhankelijk is de organisatie van de keuzes die een cloudprovider of leverancier van clouddiensten maakt ten aanzien van functionaliteit, beveiliging, compliance op standaarden, update- en upgradebeleid?
  • Leidt de toepassing van cloud computing niet tot een nog aanzienlijk ingewikkelder vendor lock-in, dan de klassieke on-premise situatie?
  • Hoe borgen we bewaking van context en samenhang van zaken/dossiers waarvan informatie verspreid is in meerdere systemen?
  • Hoe gaan we om met (vervroegde) overbrenging wanneer we informatie in allerlei verschillende cloudsystemen hebben opgeslagen? En welke eisen stellen we aan informatiesystemen in de aanbesteding om aan eisen ten aanzien van overbrenging en preservering te kunnen voldoen?

Stuk voor stuk vragen die beantwoord moeten worden voordat de definitieve keuze gemaakt wordt om van on-premise naar clouddiensten over te stappen.

Oplossingsrichtingen

Het combineren van verschillende cloud­diensten en -technologieën, ook wel aangeduid als multicloud, kan de ondersteuning van bedrijfsprocessen vereenvoudigen. Dat gebeurt op een manier, die in de klassieke situatie (on-premise) aanzienlijk grotere inspanningen en investeringen zou vergen. Vanuit de specifieke behoeften wordt gezocht naar de beste (cloud)diensten en -instrumenten, die met elkaar worden gecombineerd en zorgen voor de invulling van een bepaalde organisatiebehoefte. Ideaal zou zijn wanneer de verschillende oplossingen, voor wat betreft onderlinge samenhang en uitwisseling van gegevens en combinatie van functionaliteiten, centraal zouden worden aangestuurd of geregisseerd. Dat is een primaire verantwoordelijkheid van de gemeente. Voor gemeenten is dat geen eenvoudige opgave. Mede daarom kiezen sommige gemeenten ervoor om als oplossing alle gewenste functionaliteit als clouddienst af te nemen van een en dezelfde leverancier. Daarmee ontstaat echter tegelijkertijd het risico van een te grote afhankelijkheid van die ene leverancier. Een tweede oplossing is om een van de leveranciers, die betrokken is bij de levering van een of meer clouddiensten binnen de multicloud aanpak aan te wijzen als regisseur of tenminste single point of contact (SPoC). Een derde oplossing is dat de opdrachtgever (in veel gevallen de gemeente zelf) optreedt als coördinator/regisseur voor alle betrokken partijen. Hoewel dat laatste vanuit de optiek van de opdrachtgever wellicht de meest passende oplossing is, is het in de praktijk ook de meest ingewikkelde. Het stelt namelijk forse eisen aan de capaciteit en de kennis die de opdrachtgever nodig heeft om de verschillende partijen bij de les te houden en te dwingen om open en transparant met elkaar samen te werken. Een vierde oplossing zou kunnen zijn, dat gemeenten voor veel voorkomende combinaties van clouddiensten zorgen voor collectieve centrale coördinatie, waarin kennis en capaciteit op een effectieve en efficiënte manier worden gebundeld.

Deel dit artikel

Inhoud