Manifesto Overheidscloud

Martin van den Berg, Daan Rijsenbrij, maandag 20 juni 2011

Versie 0.3

De Nederlandse overheid kiest voor een private cloud. In de brief van minister Donner aan de Tweede Kamer van 20 april 20112valt te lezen dat het kabinet heeft gekozen ‘voor een aanpak waarbij de mogelijkheden van cloud computing gericht in gesloten vorm worden ingezet met als doel hogere prestaties tegen lagere beheerkosten en een groter gebruikersgemak’.

In dezelfde brief is te lezen dat de scope in eerste instantie wordt beperkt tot het rijk, dus de departementen.

De gesloten rijkscloud zal in eigen beheer worden ingericht als een voorziening die generieke diensten levert binnen de rijksdienst. Voorzieningen waaraan gedacht wordt:

  • dataopslag en server/infrastructuurcapaciteit;
  • e-mail, werkplekomgeving, samenwerkingsfunctionaliteit en aansluiting op de informatiehuishouding.

Tot slot vermeldt de brief aan de Tweede Kamer dat deze cloudstrategie in de loop van de komende maanden nader zal worden uitgewerkt.

Doel van dit Manifesto

Middels dit manifesto willen wij een aantal kritische kanttekeningen plaatsen bij de beoogde strategie. Ons doel, als digitale architecten, is de Nederlandse overheid te behoeden voor valkuilen bij de realisatie en suggesties te doen voor vervolgstappen.

De vormgeving, de inrichting en het gebruik van een rijkscloud behoeft een goeddoordachte architectuurbeschouwing. Daarom publiceren wij deze 0.3-versie in eerste instantie in Via Nova Architectura opdat de architectengemeenschap in Nederland publiekelijk mee kan discussiëren. Dus graag veel commentaar.

Ons streven is via een 0.6-versie tegen het eind van dit jaar de finale versie uit te brengen, waarin wij dit Manifesto zullen plaatsen in de context van de relevante EU- en overheidsregelgeving.

Stelling 1: Voor de komende 10 jaar is een private cloud voor de Nederlandse overheid het maximaal wenselijke.

Toelichting

Cloudsourcing is een radicale paradigmashift in sourcing. In plaats van het outsourcen van een verouderde, ononderhoudbare, overcomplexe spullenboel, stappen organisaties nu rücksichtslosover naar insourcing van voor de organisatie bruikbare zaken. Het grote gevaar is echter dat alle mooie dingen uit de public clouds als verleidelijke spiegeltjes en kraaltjes over de organisatie worden uitgestrooid waardoor de ‘orde en samenhang’ (kernkwaliteiten bij architectuur) in de organisatie danig wordt ondermijnd.

Om een lappendeken in applicatielandschap en infrastructuur te voorkomen is het daarom verstandig eerst een private cloud onder architectuur op te zetten. Net zoals in veel organisaties het intranet een belangrijkere rol speelt dan het internet, zal de private cloud een belangrijkere rol gaan spelen dan de public clouds.

Als architecten stellen wij dat er een ruime overgangsperiode, minimaal 10 jaar, moet worden uitgetrokken om de huidige informatievoorziening en de bijbehorende infrastructuren via een private cloud op verantwoorde wijze te kunnen onderbrengen in public clouds.

Menige IT-leverancier verkondigt dat door het gebruik van een private cloud economische schaalvoordelen worden mis gelopen die uit public clouds wel zouden kunnen worden verkregen. De Nederlandse overheid is ons inziens echter groot genoeg om een eigen cloud te hebben, met behoud van schaalvoordelen.

Wij kunnen ons wel voorstellen dat dat financieel onaantrekkelijk is voor IT-leveranciers, omdat ze daardoor minder grip op de klant i.c. de overheid zullen hebben dan bij het gebruik van hun eigen clouds.

Stelling 2: Een goed ingerichte private cloud borgt dat je baas blijft over je eigen digitale toekomst.

Toelichting

Bij de aanschaf van softwarepakketten is de grootste nachtmerrie dat je opgesloten kunt worden in de dwangbuis van de softwareleverancier: de beruchte ‘vendor lock in’. M.m. geldt hetzelfde voor outsourcing. In plaats van de irritatie dat je niet snel genoeg kunt reageren op nieuwe markt- en consumenteisen dan wel vernieuwde wet- en regelgeving, loop je met outsourcing het risico dat je de gevangene wordt van de starheid van het back office van je provider.

Een goede eigen architectuur zorgt voor het inzicht in het gewenste adaptief vermogen bij de leverancier, zodat je de potentiële ‘vendor lock in’ kunt beheersen.

Het is belangrijk bij de introductie van een meer volwassen sourcing paradigma als cloud, het probleem van de ‘vendor lock in’ meteen rücksichtslos op te lossen. Wij stellen daarom dat de overheid als een van haar belangrijkste strategische uitgangspunten ervoor zou moeten kiezen dat zij te allen tijde zelf de baas blijft over de diensten3portfolio die uit de overheidscloud geleverd wordt.

Mochten die diensten indirect bestaan uit bouwblokken uit een public cloud dan zouden die bouwblokken zó generiek moeten zijn dat er meerdere cloudleveranciers zijn die die bouwblokken kunnen leveren.

Als architecten zouden wij de overheid willen adviseren: ‘Blijf ook in deze moderne tijd de baas over je eigen digitale toekomst!’.

Het mag niet zo zijn dat de broodnodige modernisering van de Nederlandse overheid afhankelijk wordt van het vrije krachtenspel van de markt. Nu al een te grote afhankelijkheid van public clouds klinkt hetzelfde als de overheid in ‘second life’ (2003), een Eftelingachtige omgeving met spannende attracties zonder een samenhangende visie en strategie.

Een private cloud borgt tevens dat de overheid zelf haar gewenste bedrijfscultuur kan blijven beheren.

Stelling 3: De overheid heeft een rijksarchitect nodig die eindverantwoordelijk is voor het ontwerp van de diensten die geleverd worden vanuit de overheidscloud.

Toelichting

Bij cloudsourcing is zowel architectuur nodig van de private cloud zelf als van de organisaties die die cloud effectief willen inzetten. Daarom is er een coördinerend architect nodig als regisseur, ook wel aangeduid als digitale rijksbouwmeester.

Ten behoeve van de cloud dient die coördinerend architect een verzameling diensten te ontwerpen die voldoende elementair zijn opdat ze als bouwblokken kunnen worden gebruikt voor de diensten van de vragende organisaties. Daarom dient die coördinerend architect tevens oog te hebben voor de generieke behoeftes in business en informatie van de vragende organisaties.

In feite is cloudsourcing, en dat geldt zelfs voor een private cloud, een vorm van externe sourcing. Voor elke vorm van externe sourcing hangt de toekomstvastheid af van het adaptieve vermogen van de externe provider, in dit geval de eigenaar van de private cloud.

Een juist gekozen granulariteit zal naast genericiteit de succesfactor blijken te zijn voor de private cloud.

Stelling 4: Uit continuïteitsoverwegingen dienen alle data van de overheid en haar ambtenaren in de private cloud te worden opgeslagen.

Toelichting

Eén van de slogans van Het Nieuwe Werken luidt ‘any time’, ‘any place’, ‘any device’. Dat laatste impliceert dat er niets permanent op een gebruikers device hoort te staan, letterlijk alles hoort in de cloud.

Dit geldt niet alleen voor businessservices, informatieservices en applicaties, maar ook voor alle data. Onder alle data verstaan we naast bedrijfsinformatie en afdelingsinformatie ook de persoonlijke informatie. Persoonlijke informatie omvat tijdelijke informatie horend bij het uitvoeren van taken, voortgangsinformatie over die taken, persoonlijke kanttekeningen bij die taken, reminders en ezelbruggetjes.

Bij de start van Het Nieuwe Werken verwonderde Bill Gates zich over het feit dat er vaak stickertjes op de rand van beeldschermen waren vastgehecht dan wel dat er naast de computer geschreven notities lagen. Zijn inziens hoorden die allemaal in de computer en niet er omheen. Nu stellen wij dat ze niet in de computer horen maar in de cloud, waardoor ze automatisch worden gebackupt en vanaf elk device zijn te raadplegen. In het geval van de Nederlandse overheid, in de private cloud dus.

Het opbergen van alle data in de private cloud borgt de continuïteit van de onderneming. Hierdoor kan namelijk de vervangbaarheid van medewerkers (bij afwezigheid of te grote werkdruk) dynamisch worden gefaciliteerd.

Het opslaan van persoonlijk data vergt naast security vanzelfsprekend wel een volwassen vorm van privacy. Kortom, een uitgebalanceerde informatiearchitectuur met een goed doordachte impact van privacy op de architectuurprincipes, is voor een geavanceerd gebruik van de cloud een kritische succesfactor.

Stelling 5: Om de overheidscloud beheer(s)baar te houden, dient deze te zijn opgebouwd uit compartimenten, elk met hun eigen functionaliteiten en kwaliteitskenmerken.

Toelichting

Op het ogenblik is de populairste categorisering van diensten uit de cloud: IaaS (infrastructureas a service), PaaS (platform as a service) en SaaS (software as a service). Als digitale architecten klinkt dit ons nogal technisch in de oren. In lijn met de bedoeling achter NORA 3.0 beginnen wij liever met een dienstencloud.

Deze verschillende categorieën clouds kunnen elkaar gebruiken als subclouds. Bijvoorbeeld IaaS kan worden gebruikt voor de vragende organisatie, maar ook als subcloud voor SaaS. Deze subclouds in de private cloud willen wij aanduiden als compartimenten4(dienstenclusters), omdat zij behalve het leveren van essentieel verschillende functionaliteiten ook andere kwaliteitskenmerken (uitgedrukt in SLA’s) zullen hebben.

Voorts zal de beheermethodiek in elk van die compartimenten anders zijn.

Om redenen van overzichtelijkheid en beheersbaarheid onderkennen wij als architecten op dit moment de volgende 7 compartimenten:

  1. primaire diensten;
  2. informatie en kennis;
  3. werkruimtes en communicatie;
  4. uitwisseling met de omgeving;
  5. bedrijfsondersteunende diensten;
  6. platformen;
  7. infrastructuur.

Vanzelfsprekend hoort bij elk compartiment een duidelijke catalogus.

Het is verstandig om tegen betaling verschillende architectenbureaus voor de opdeling en inrichting van de private cloud concrete voorstellen (houtskoolschetsen en technische structuurschetsen) te laten formuleren.

Het compartiment ‘uitwisseling met de omgeving’ heeft een soort extranet karakter. In die subcloud kan de overheid communiceren met haar externe klanten (burgers en bedrijven).

Naast informatie en kennis staan in dit compartiment ook diensten die, eventueel tegen betaling, kunnen worden gebruikt door burger en bedrijf dan wel als bouwsteen kunnen worden gebruikt in veredelde diensten in een public cloud van een derde partij.

Stelling 6: De overheidscloud is het krachtigste instrument voor standaardisatie binnen de overheid en zal veel meer opleveren dan open source.

Toelichting

Voor hogere efficiency in de systeemontwikkeling, grotere transparantie in het functioneren en betere ketenintegratie luidt ons advies als architecten dat de overheid meer vaart moet zetten achter het standaardiseren, weliswaar onder architectuur. Cloudfilosofie zal daarbij als katalysator zeer verdienstelijk zijn.

Een belangrijk strategisch uitgangspunt van de rijksdienst5sinds Balkenende IV is de éénconcerngedachte. In die gedachte bestaat de rijksdienst uit één verzameling van diensten die op een bepaalde, soms wat toevallige wijze, organisatorisch is verbijzonderd naar kerndepartementen. Het opzetten van een rijkscloud wordt dan bij uitstek hét middel om versneld te standaardiseren, maar dan wel ‘onder architectuur’.

De rijksarchitect zal er op moeten toezien dat die standaardisering verder gaat dan het onderkennen van een gezamenlijke verzameling diensten. Ook de opbouw en de user interface inclusief de navigatiemogelijkheden dienen te worden gestandaardiseerd, met voldoende personalisatiemogelijkheden om tegemoet te kunnen komen aan de gewenste beleving door de eindgebruikers.

Onzes inziens zal (in termen van standaardisering) de weg naar een private cloud veel vruchtbaarder blijken te zijn dan de open source gedachte, zeker in termen van beheerbaarheid (levering vanuit een centraal punt). Natuurlijk kunnen in de cloud functionaliteiten worden gebouwd met behulp van open source.

Stelling 7: Hoewel een private cloud qua security en privacy beter is te beheersen dan public clouds, dienen toch extra maatregelen te worden getroffen om de vertrouwelijkheid van informatie te borgen.

Toelichting

Gezien het veelvuldig laten rondslingeren van ongecrypte usb-sticks, heeft de overheid nog een inhaalactie te verrichten op het gebied van security en privacy.

Zelfs een eigenoverheidscloud biedt geen 100% garantie dat data niet verloren gaat of dat aanvallen van cybercriminelen kunnen worden voorkomen.

Sterker nog, indien alle IT-voorzieningen van de overheid ondergebracht worden in één grote private cloud ontstaat feitelijk één single-point-of-failure. Er moeten dus extra voorzieningen worden getroffen om vertrouwelijkheid van informatie te borgen.

Naast privacy is ook veel informatie binnen de overheid confidentieel. Ook daarvoor moeten waarborgen in het leven worden geroepen. Dat vereist op zijn minst een doordachte dataclassificatie. Op grond van die dataclassificatie en de bijbehorende eisen dienen architectuurprincipes te worden opgesteld die borgen dat data alleen worden gebruikt door hen voor wie ze bedoeld zijn en voor het doel waarvoor die data bedoeld zijn.

Organisaties beseffen nauwelijks dat zij op grond van wet- en regelgeving (waaronder de wet ‘bescherming persoonsgegevens’) verantwoordelijk blijven voor de opslag en verwerking van haar gegevens waar die zich ook bevinden. Het is nog lang niet voldoende geregeld dat externe cloudproviders daar werkelijk aan kunnen voldoen, ondanks alle SLA’s.

Externe instanties maken vaak zelf uit wat zij mogen doen met gegevens die aan hen worden toevertrouwd. Zo handelt de Kamer van Koophandel in gegevens die bezitters van een BV aan hen wettelijk moeten opgeven.

Dropbox-achtige faciliteiten zouden voor de overheid moeten worden verboden tenzij een dergelijke faciliteit onderdeel vormt van de private cloud.

De cruciale vraag is wat er gebeurt met jouw gegevens als je afscheid neemt van een public cloud. Worden die dan systematisch vernietigd? Kan je ze er nog wel netjes uit halen?

Stelling 8: Bij eventueel gebruik uit een public cloud zal de overheidscloud als veiligheidssluis dienen te staan tussen de public cloud en de overheidsorganisaties.

Toelichting

De overheidscloud is voor de Nederlandse overheid dé manier om tegen marktconforme tarieven op een veilige manier diensten te kunnen aanbieden.

Om marktconforme tarieven te kunnen vaststellen is het zaaks om daar waar mogelijk de public cloud als benchmark te gebruiken. De diensten uit de overheidscloud moeten concurrerend kunnen zijn met diensten uit de public cloud.

Op termijn zou het zelfs mogelijk moeten zijn om via de overheidscloud diensten in te kopen bij public cloud leveranciers en die via de overheidscloud te leveren aan afnemers. Dat laatste is alleen mogelijk indien de diensten uit de public cloud voldoen aan de kwaliteitseisen, zoals veiligheid, die gesteld worden door de overheid.

De overheidscloud wordt daarmee de broker van diensten binnen de Nederlandse overheid. Voor de afnemer van de diensten (burger, bedrijven, ambtenaren) maakt het niet uit van welke dienst precies gebruik gemaakt wordt. De overheidscloud vormt de garantie dat zaken als veiligheid en privacy van persoonsgegevens zijn gewaarborgd.

Ons advies als architecten: zet een muur om je private cloud en laat gedoseerd op een veilige wijze cloud aanbiedingen van buiten door (liefst in de vorm van elementaire bouwstenen/services).

Door de private cloud tussen de public cloud en de afnemer te zetten wordt zowel de governance als de security geborgd, met behoud van de economische voordelen van externe sourcing.

Vul desnoods de private cloud virtueel gedeeltelijk in met aanbiedingen van erkende leveranciers uit hun clouds, maar blijf de baas over je eigen digitale toekomst.

Als architecten willen wij bij het gebruik van zaken uit een public cloud waarschuwen tegen onzinnige constructies als ‘geneste clouds’. Dat maakt je governance nodeloos complex. Vroeger kregen we ook al hoofdpijn van de roll back problematiek bij het gebruik van meerdere serviceproviders in de keten.

Het is niet realistisch te geloven dat met extra regelgeving en auditing alle zelfgemaakte spoken uit de public cloud beheerst kunnen worden. Dat zouden auditbureaus wel willen. Dat zou big business worden voor IT-governance certificaten.

Stelling 9: De overheidscloud heeft expliciete governance nodig om te borgen dat de geleverde diensten op verantwoorde wijze meegroeien met de behoeften van de klanten (burger, bedrijf, ambtenaar).

Toelichting

De overheidscloud is geen set van diensten die zomaar van de ene op de andere dag tot stand komt. De overheidscloud is veel meer een evolutionaire set van diensten die steeds verder uitgebreid wordt.

Die uitbreiding kan een gevolg zijn van behoeften van klanten, maar ook geïnitieerd worden door de aanbieder van de overheidscloud. Met andere woorden, zowel pull als push.

Om deze pull en push op elkaar af te stemmen is een expliciete governance nodig. Bijvoorbeeld in de vorm van een stuurgroep overheidscloud waarin vertegenwoordigers van klanten en aanbieder met elkaar het dienstenportfolio bespreken.

In dit overleg kunnen beide partijen voorstellen doen voor uitbreiding (of inkrimping) van het dienstenportfolio.

Omdat gebruik van de overheidscloud in de beginfase niet verplicht kan worden gesteld, is het zaak voor de cloudaanbieder goed te luisteren naar behoeften van de klanten en de diensten daarop af te stemmen.

Bovengenoemde governance vergt extra inspanning tijdens de opbouw van de overheidscloud: welke diensten van de aangesloten organisaties worden op welke manier uit die organisatie naar de cloud gebracht.

Een goede en inzichtelijke dienstenportfolio van applicatieservices levert een enorm potentieel voor hergebruik. De kunst is echter niet alleen toevoegen, maar ook verouderde applicatieservices weggooien. Dat vergt verfijnde governance, maar bevordert de overzichtelijkheid van de portfolio.

Elke overheidsinstantie zou trouwens verplicht moeten worden te gebruiken wat beschikbaar is.

Ook het in de toekomst consolideren van een rijkscloud, een gemeente cloud, een cloud voor de provincies en een voor de waterschappen, vergt een geavanceerde governance.

Stelling 10: Architectuur is een absolute must zowel voor de private cloud zelf als voor de overheidsorganisatie die van die cloud gebruik maakt.

Toelichting

Architectuur is een must voor een beheerste systeemontwikkeling, zie ter illustratie de verschillende overheidsprojecten waar het zonder adequate architectuur is geprobeerd. Cloud computing als een specifieke vorm van externe sourcing heeft dus zeer zeker architectuur nodig.

Het opstellen van een coherente set van diensten die vanuit de overheidscloud worden geleverd vergt een architectuurbenadering6. In feite gaat het hierbij om de businessarchitectuur van de cloudleverancier.

Het belang van architectuur voor de aanbieder van de overheidscloud zit hem vooral in de schaalvoordelen en het begrijpen van de behoeften van klanten. Het denken en werken vanuit architectuur moet zorgen dat de aanbieder van de overheidscloud precies genoeg doet om diensten op een marktconforme manier te leveren aan klanten.

Het belang van architectuur wordt helderder als gedacht wordt aan een aanbieder die opportunistisch investeert in nieuwe diensten zonder acht te slaan op andere diensten of behoeften van klanten. Zonder architectuur is het heel goed denkbaar dat de overheidscloud ontaardt in een onsamenhangend geheel van diensten waar klanten niet op zitten te wachten.

Ook de overheidsorganisaties die gebruik maken van de overheidscloud doen er goed aan onder architectuur te werken. Uiteindelijk is een overheidsorganisatie eindverantwoordelijk voor het leveren van de juiste informatie aan eigen ambtenaren dan wel burgers en bedrijven.

Zeker in de opbouwfase van de overheidscloud zal een deel van de informatie uit de overheidscloud komen en een ander deel uit de eigen informatievoorziening. Omdat de overheidscloud stap voor stap tot stand komt, moet steeds goed ingeschat worden wat de beste stappen zijn en op welk moment delen van de eigen informatievoorziening kunnen worden overgedragen aan de overheidscloud. Dat vergt een compleet en samenhangend beeld van de totale informatievoorziening, dus een architectuurbenadering en een digitale rijksbouwmeester.

Zelfs bij een private cloud is een adequate architectuur cruciaal om het noodzakelijk adaptieve vermogen te borgen.

Stelling 11: De overheid kan, zeker in de opbouw, de overheidscloud beter door een marktpartij laten bouwen en exploiteren.

Toelichting

Het bouwen van een cloud, met alle karakteristieken van dien7, vereist diepgaande technologische kennis en architectuurkennis. Daarnaast is ook kennis nodig van de businessmodellen over hoe de diensten vanuit een cloud in de markt kunnen worden gezet.

Gezien de ervaring die op het ogenblik bij de overheid aanwezig is op het gebied van cloud sourcing, is het verstandig dat de overheid een slimme samenwerkingsvorm aangaat met een marktpartij die haar sporen op dit gebied verdiend heeft.

Als architecten zouden wij er een voorstander van zijn om enkele externe architecten in te huren die inhoudelijk de relatie tussen de overheid en bovengenoemde externe partij kunnen bewaken.

Een tweede argument dat pleit voor samenwerking met een externe partij is het feit dat veel grote IT-projecten bij de overheid nog steeds onnodig mislukken. En, de overstap naar een private cloud is een zeer groot IT-project.

Dus om veel onheil met de overheidscloud te voorkomen, vinden wij bovengenoemde samenwerking cruciaal. Dat levert volgens ons meer kans om zowel operationeel als financieel van de overheidscloud. een succes te maken

Sterker nog, wij denken dat het verstandig is de opbouw en de exploitatie van de overheidscloud voor 5 jaar te gunnen aan een betrouwbare grote marktpartij. Een beetje zoals in sommige landen autosnelwegen voor een tijdje in private handen zijn, waarna ze eigendom worden van de overheid.

Stelling 12: Het transformatietraject van verouderde applicaties bij overheidsinstanties naar heldere diensten in de private cloud zal moeizaam zijn, doch is zeer noodzakelijk.

Toelichting

Volgens de planning van minister Donner is de overheidscloud in eerste instantie gericht op infrastructuurdiensten (IaaS). Alhoewel dit een beetje meer is dan een virtualisatieslag over de huidige infrastructuur (namelijk het leveren van infrastructuur als een service), is het op termijn echt noodzakelijk dat ook applicatiefunctionaliteiten vanuit de overheidscloud beschikbaar komen (SaaS).

Het formuleren van een bruikbare architectuur voor de cloud is geen sinecure, daarvoor zijn ervaren architecten nodig. Maar nog veel belangrijker is het opstellen van een transformatietraject met eventuele tussenarchitecturen, die elk op zich een toegevoegde waarde leveren ten opzichte van de vorige.

Als dat transformatiepad niet realistisch is, heeft het geen zin om een architectuur te formuleren en zal de transformatie naar de cloud een grote chaos worden.

Veel overheidsinstanties beschikken over verouderde applicaties, dus de transformatie naar de cloud vergt een dubbele inspanning. Om te beginnen: ontvlechting, legacy-ontmanteling en complexiteitsreductie. Vervolgens het omvormen naar diensten.

Wij raden ten stelligste aan op korte termijn een levensechte pilot uit te voeren hoe, onder welke architectuurprincipes en met welke hulpmiddelen, die transformatie zo effectief en efficiënt mogelijk kan worden uitgevoerd. Gezien het belang van deze pilot is het verstandig drie architectenbureaus onafhankelijk van elkaar en tegen betaling, oplossingen te laten uitwerken.

Het slechte nieuws is dat de transformatie veel inspanning zal vergen met inzet van uitermate bekwame architecten die nogal schaars zijn. Het goede nieuws is dat een dergelijke transformatie ook zonder de cloud dient te worden uitgevoerd om te komen tot een slankere overheid gezien vanuit de IT. Dus overheid, bijt nu door de zure appel heen en transformeer evolutionair onder leiding van een digitale rijksbouwmeester!

Wij zouden beginnen met aparte private clouds voor elk van de vier lagen in de overheid (rijk, provincie, gemeente en waterschap) om al te veel principieel overleg in de opstartfase te vermijden. Daarna kunnen die private clouds in elkaar worden geschoven tot een overheidscloud die wellicht ook nog door andere organisaties uit de publieke sector kan worden gebruikt.

1 Martin van den Berg en Daan Rijsenbrij, leden van de PON-werkgroep ‘Outsourcing onder Architectuur’.
2 Tweede Kamer, vergaderjaar 2010-2011, 26 643, nr. 179.
3 Diensten in de zin als bedoeld in NORA 3.0.
4 Wij zijn nog niet echt tevreden met het woord ‘compartiment’ en houden ons daarom aanbevolen voor een betere term.
5 Onder de rijksdienst wordt verstaan de verzameling van de kerndepartementen.
6 Zie ook Erik van Ommeren en Martin van den Berg (2011), ‘Seize the Cloud, A Manager’s Guide to Success with Cloud Computing’, ISBN 978-90-75414-32-5.
7 Zie de 5 karakteristieken van NiST: Resource Pooling, Measured Services, Rapid Elasticity, Self Service, Broad Network Access.

[PDF]

Opmerking

Je moet lid zijn van Via Nova Architectura om reacties te kunnen toevoegen!

Wordt lid van Via Nova Architectura

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.37

Geschreven door Johan Theunissen op 22-08-2011 10:23

Misschien is het handig om voor iedere stelling een aparte webpagina te maken, zodat we per stelling een diepgaande discussie kunnen houden. De discussie thread wordt nu wat lastig om bij te houden.

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.36

Geschreven door Stef Joosten op 19-08-2011 14:47

Martin, Daan,

In jullie Manifesto Overheidscloud vs. 0.3 hebben jullie 12 stellingen geponeerd met de bedoeling discussie uit te lokken. Welnu. Dat is gelukt. Ik ben zelfs een beetje ontdaan! Daarom stuur ik mijn commentaar maar direct naar jullie.

Stelling 1: Voor de komende 10 jaar is een private cloud voor de Nederlandse overheid het maximaal wenselijke.

In de toelichting pleiten jullie voor een overheidscloud als een soort overheids-datacenter. Is het jullie duidelijk wat de idee van een cloud is? Wat kinderachtig vind ik de suggestie dat IT-leveranciers er belang bij zouden hebben om de overheid te weerhouden een eigen cloud te hebben. Waar baseren jullie dat op? Ik ken een IT-leverancier die juist groot voorstander is van een overheidscloud.

Stelling 2: Een goed ingerichte private cloud borgt dat je baas blijft over je eigen digitale toekomst.

In de toelichting stellen jullie: Een goede eigen architectuur zorgt voor het inzicht in het gewenste adaptief vermogen bij de leverancier, zodat je de potentiële ‘vendor lock in’ kunt beheersen. Waar is dit op gebaseerd? Ik kan iets goeds ontwerpen op basis van een vendor-stack met een stevige vendor lock-in; maakt dat de architectuur op voorhand al slecht? Evengoed kan ik iets ontwerpen waarin vendor-lock-in wordt vermeden, wat complex en onsamenhangend is, waarop het predicaat “slechte architectuur” van toepassing is. Ik begrijp de suggestie niet en ik begrijp niet wat dit te maken heeft met de stelling.

In dezelfde toelichting pleiten jullie dat de overheid ervoor moet kiezen de baas te blijven over haar eigen dienstenportfolio. Dit impliceert dat de overheid ook kan kiezen om de zeggenschap hierover af te geven. Dat lijkt me onbestaanbaar. De baas over eigen gegevens is een uitgangspunt; geen keuze.

Stelling 3: De overheid heeft een rijksarchitect nodig die eindverantwoordelijk is voor het ontwerp van de diensten die geleverd worden vanuit de overheidscloud.

Een digitale rijksbouwmeester kan ongetwijfeld goede diensten bewijzen aan de overheid, naar analogie van de rijksbouwmeester. Maar het ontwerpen van een digitale cloud onder architectuur vind ik een contradictio in terminis. Het idee van een cloud is juist dat de vorm “door weer en wind” wordt bepaald. Dat de minister een eigen overheids-cloud wil, is begrijpelijk omdat de wet voorschrijft dat bepaalde gegevens binnen de landsgrenzen moeten worden beheerd. Maar een coördinerend architect, die een verzameling diensten ontwerpt doet afbreuk aan het hele idee van een cloud.

Stelling 4: Uit continuïteitsoverwegingen dienen alle data van de overheid en haar ambtenaren in de private cloud te worden opgeslagen.

Eens met de stelling. De betrouwbaarheid, integriteit en veiligheid van data in een private cloud is gemakkelijker te waarborgen dan op laptops, PC’s en mobiele telefoons “in het wild”. Curieus is dat jullie deze stelling ombuigen naar een pleidooi voor een uitgebalanceerde informatiearchitectuur.

Stelling 5: Om de overheidscloud beheer(s)baar te houden, dient deze te zijn opgebouwd uit compartimenten, elk met hun eigen functionaliteiten en kwaliteitskenmerken.

Ook hier krijg ik het benauwd. Een “wolk met compartimenten” is geen wolk. Jullie lijken te geloven in een maakbaar ICT-landschap. Uitgerekend de overheid, die als geen ander de grenzen van maakbaarheid in de maatschappij ervaart, zal begrijpen dat er grenzen zijn in de maakbaarheid van informatielandschappen. Hier zou ik liever een stelling zien die de grenzen van maakbaarheid onderzoekt. Het beeld van een wolk, wat “onmaakbaarheid” suggereert, sluit juist aan bij de behoefte van mensen om de IT ietsje minder maakbaar te houden, waardoor burgers en ambtenaren meer ruimte krijgen om te doen wat zij moeten doen.

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.36

Stelling 6: De overheidscloud is het krachtigste instrument voor standaardisatie binnen de overheid en zal veel meer opleveren dan open source.

Waar komt open source ineens vandaan? Dat is weer een heel andere discussie! Moet de overheid haar idealen over open source soms laten varen, om de overheidscloud de komende tien jaar te omarmen? Ik zie geen aanleiding om open source hierbij te betrekken.

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.35

Stelling 7: Hoewel een private cloud qua security en privacy beter is te beheersen dan public clouds, dienen toch extra maatregelen te worden getroffen om de vertrouwelijkheid van informatie te borgen.

Dit klinkt als een open deur. Trouwens, waarom moet dropbox worden verboden? Zijn er niet plekken aan te wijzen binnen de overheid die heel wat onveiliger zijn?

Stelling 8: Bij eventueel gebruik uit een public cloud zal de overheidscloud als veiligheidssluis dienen te staan tussen de public cloud en de overheidsorganisaties.

De stelling gaat over een veiligheidssluis. De toelichting gaat over concurrerende dienstverlening. Gaat deze toelichting over de stelling?

Terecht maken jullie bezwaar tegen constructies als “geneste clouds”. Maar jullie pleiten wel voor een muur om de cloud. Valt dat dan niet onder het begrip “onzinnige constructie”?

Stelling 9: De overheidscloud heeft expliciete governance nodig om te borgen dat de geleverde diensten op verantwoorde wijze meegroeien met de behoeften van de klanten (burger, bedrijf, ambtenaar).

Helemaal mee eens. Ik ben het echter niet eens met de consequentie die jullie trekken: “Elke overheidsinstantie zou trouwens verplicht moeten worden te gebruiken wat beschikbaar is.” Architecten weten beter: gebruikers laten zich niets voorschrijven. Wil een overheidscloud succes hebben, dan moet zij haar gebruikers verleiden. Dat geeft meteen een mechanisme om slechte of nutteloze diensten op den duur te laten uitdoven en bruikbare diensten op den duur te laten groeien in kracht en effect.

Stelling 10: Architectuur is een absolute must zowel voor de private cloud zelf als voor de overheidsorganisatie die van die cloud gebruik maakt.

Hoezeer ik ook geloof in architectuur; dit pleidooi is preken voor eigen parochie. Wat draagt dit bij tot een gezonde discussie over een overheidscloud?

Stelling 11: De overheid kan, zeker in de opbouw, de overheidscloud beter door een marktpartij laten bouwen en exploiteren.

Een cloud wordt niet gebouwd. Niet door één partij en niet door meerder partijen. Een cloud moet groeien. De bewering dat dit een zeer groot ICT-project is, doet mijn maag verkrampen. Er bestaat niet zoiets als een “wolkenfabriek”. De overheidscloud gaat ontstaan, groeiend vanuit de huidige situatie in de richting van één compacte overheid. Dit is geen groot project, maar moet juist de grote projecten overbodig maken. Het aspect van pluriforme ontwikkeling, wat kenmerkend is voor cloud computing, is in jullie toelichting niet aan de orde. Jammer.

Stelling 12: Het transformatietraject van verouderde applicaties bij overheidsinstanties naar heldere diensten in de private cloud zal moeizaam zijn, doch is zeer noodzakelijk.

Als je de cloud ontwerpt zoals beschreven onder stelling 11, dan wordt het een moeizaam geheel. Daarom mag dat nooit gebeuren. De overgang naar een cloud is geleidelijk. Merk op dat veel overheidsdiensten nu al in de cloud acteren: denk aan gemeenteloketten, en dienstverlenende sites zoals belastingdienst.nl, overheid.nl enz. Deze ontwikkeling wil je juist versterken. Ik zie de cloud veel meer als een groeipad, waarbij de overheid steeds meer in de cloud doet. Enige regie op dat groeipad moet van meet af aan geld opleveren. We praten over het bijsturen van bestaande ontwikkelingen langs het pad der geleidelijkheid.

 

Martin, Daan, ik vind dit manifest vreselijk. Maar misschien hebben jullie dat bewust zo bedoeld….

Bij gelegenheid spreken we elkaar er vast nog over.

Met vriendelijke groet,

Stef Joosten

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.30

Geschreven door Johan Theunissen op 17-08-2011 11:54

@Martijn Sasse:

Je schrijft: "En wat als firma dropbox besluit te gaan rentenieren: wat doe jij dan? Tijd voor een initiatief?".

Ik moest meteen denken aan de hot-swappable harddisks in servers, bijv. RAID5.

Zou het niet oplossing zijn om informatie zo te verspreiden over meerdere clouds, dat geen enkele cloud op zichzelf iets heeft aan de informatie. Je hebt ze allemaal, of een aantal nodig om de opgesplitste informatie te aggregeren tot bruikbare informatie.

Zomaar een idee, schiet er maar gaten op ...

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.29

Stelling 11: De overheid kan, zeker in de opbouw, de overheidscloud beter door een marktpartij laten bouwen en exploiteren.

Vanwaar toch iedere keer de hang naar de grote aanbieders van ICT? Angst om zelf na te moeten denken? Ik heb meerdere keren gezien dat ook een goede oplossing kan worden bereikt met eigen mensen (en die zijn er echt binnen de overheid) aangevuld met zzp'ers. Omdat deze laatste groep er geen belang bij heeft om de invulling zodanig vorm te geven dat een bedrijf daar maximaal van profiteert, zal een voor de overheid betere oplossing worden gerealiseerd.

En als wordt gekeken naar de "grote mislukkingen", dan staan daar toch vaak ook die grote partijen aan het roer. Veel van de mislukkingen lijken eerder te wijten aan het willen opleggen van een voor die partij gunstige oplossing en de hierdoor ontstane mismatch met de vraagorganisatie gecombineerd met een resultaatverplichting en haast, dan met iets anders.

Verder is de cloudmarkt nog niet erg volwassen. Door het te gunnen aan de markt kom je vrijwel zeker terecht in een leverancierspecifieke oplossing. Door de EU gesponsorde ontwikkelingen als het FP7 project Reservoir heeft bijvoorbeeld OpenNebula opgeleverd, een concurrerende oplossing die dan niet wordt gebruikt.

Stelling 12: Het transformatietraject van verouderde applicaties bij overheidsinstanties naar heldere diensten in de private cloud zal moeizaam zijn, doch is zeer noodzakelijk.

Minister Donner heeft met zijn aanpak groot gelijk. Hij begint met het meest stabiele deel van de cloud en het deel dan in essentie volledig business agnostisch is: de infrastructuur. Hiervan zijn binnen de overheid meerdere succesvolle implementaties, en de hierop volgende platform laag (PAAS) is beschikbaar of wordt ontwikkeld. Ook die platformlaag is business agnostisch. Beheerders in deze lagen zijn puur technologisch gericht en kennen maar twee typen problemen: "belangrijk" en "lekker belangrijk" (tijdelijke promotie mogelijk).

Alle partijen zijn bezig met het virtualiseren van systemen, hetgeen in de praktijk neerkomt op het doorknippen van de applicatiesilo. Na electriciteit wordt nu ook verwerkingscapaciteit en opslagcapaciteit een infrastructurele dienst op basis van service levels. Deze diensten ook prima bruikbaar voor provincies, gemeenten en waterschappen. Hier is geen rijksbouwmeester of een beautycontest van architectenbureaus voor nodig. Het is gewoon werk.

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.29

Stelling 8: Bij eventueel gebruik uit een public cloud zal de overheidscloud als veiligheidssluis dienen te staan tussen de public cloud en de overheidsorganisaties.

De overheidscloud wordt naarmate het manifesto vordert steeds meer gepositioneerd als een utopisch wonder dat alle problemen kan oplossen. In de praktijk zal dit natuurlijk nooit ontstaan. Mijn verwachting is eerder dat er een hybide model moeten kunnen ontstaan waarbij bijvoorbeeld tijdelijk gebruik wordt gemaakt van de public cloud voor extra capaciteit. Daarnaast is de inzet van publieke SAAS diensten (in het manifesto cloud diensten genoemd) onderhevig aan het wbp en daarmee ontstaan weer de problemen die op dit moment aanwezig zijn bij gebruik van publieke cloud diensten met betrekking tot de opslaglocatie van gegevens. Een beter model is dat zoals toegepast door Amazon: laat applicatieaanbieders toe in de overheidscloud en binnen die cloud SAAS diensten aanbieden binnen de overheid. Op deze wijze ontstaat een overheidsmarktplaats van SAASdiensten die door de toepassing binnen de overheidscloud wel veilig zijn, maar tegelijkertijd ook de kennis van de markt benutten.

Stelling 9: De overheidscloud heeft expliciete governance nodig om te borgen dat de geleverde diensten op verantwoorde wijze meegroeien met de behoeften van de klanten (burger, bedrijf, ambtenaar).

Het eerste deel van de beschijving is volledig correct. Dit gebeurt in serviceproviderland aan de lopende band en wordt door de productmanagers uitgevoerd. En het is niet zo dat de overheid vanuit niets moet beginnen. Bij meerdere overheidsinstanties is een behoorlijk volwassen portfolio aan diensten beschikbaar. Het is denk ik echter een utopie om die governance af te willen dwingen. Er zijn simpelweg te veel krachten die meespelen. Beter is het om een aantal feedback loops in te richten die inzicht in gebruik geven, zodat op basis van feiten kan worden besloten wat er wel en wat er niet moet worden gedaan. Verder moeten diensten uit de overheidcloud zodanig aantrekkelijk zijn, bijvoorbeeld door impliciete beveiliging en voldoen aan de wbp, dat er geen verplichting tot afname noodzakelijk is.

Met betrekking tot de provincies, gemeenten en waterschappen: deze zijn simpelweg te klein om dergelijk complexe technologie zelf op te kunnen tuigen. Dat hier vanuit NORA geen richting aan wordt gegeven is een groot gemis.

Stelling 10: Architectuur is een absolute must zowel voor de private cloud zelf als voor de overheidsorganisatie die van die cloud gebruik maakt.

Architectuur is een deel van de oplossing, het werken op basis van total cost of ownership en doorbelasten van de daadwerkelijk gemaakte kosten is een andere. Het is een illusie te veronderstellen dat architecten ontwikkeling van in hun ogen onzinnige diensten kunnen tegenhouden. Die macht hebben zij simpelweg niet en die gaan zij ook nooit krijgen. Wat architecten wel kunnen doen is het ontwikkelen van structuren die inzicht geven in gebruik, die overlap signaleren en vervolgens het management ondersteunen bij het nemen van eventuele investeringsbeslissingen.

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.28

Ook de gele briefjes: deze worden niet zomaar geplakt. Het zijn snelle krabbels of geheugensteuntjes die gebruikers op de een of andere manier niet in de centrale systemen kunnen of willen onderbrengen. Dit ondervang je echt niet met een verplichting tot het gebruik van de cloud.

Stelling 5: Om de overheidscloud beheer(s)baar te houden, dient deze te zijn opgebouwd uit compartimenten, elk met hun eigen functionaliteiten en kwaliteitskenmerken.

Dit is een open deur en geldt voor alle ontwerpen. Een gecentraliseerde overheidscloud is natuurlijk een honeypot van jewelste. Dit geldt niet alleen voor crackers, maar zeker ook voor andere overheden en ook binnen de Nederlandse overheid valt datahonger niet of nauwelijks in te perken, zie bijvoorbeeld het artikel in Webwereld: "Justitie overweegt internet permanent te tappen" . Geen van de partijen lijkt zich hierbij iets wetgeving aan te trekken, zeker niet als die wetgeving "in de weg zit". Compartimentering kan de impact van cracks, maar ook de hoeveelheid data die door partijen wordt "buitgemaakt" beperken. De aangegeven comparitmentering lijkt echter weinig gestructureerd: verschillende vieuwpoints lopen door elkaar. Dit moet helderder.

De stelling dat de opdeling in IAAS, PAAS en SAAS nogal technisch klinken in de oren van digitale architecten is ronduit absurd. Een "digitale architect" praat ook over techniek en voelt zich hier in thuis. Van een "digitale architect" wordt verwacht dat de techniek bekend terrein is en juist wordt ingezet. De techniek faciliteert op verschillende vlakken digitale diensten, die naar boven toe steeds bedrijfsspecifieker worden.

Stelling 6: De overheidscloud is het krachtigste instrument voor standaardisatie binnen de overheid en zal veel meer opleveren dan open source.

Met het oog op de scope is dit een open deur. De overheidscloud zoals die hier is neergezet omvat naast de applicatielaag en daarmee de software ook de infrastructuur. Op dit moment is er zeker in de infrastructuur erg veel te halen. Volgens McKinsey komt de serverbenutting in rekencentra zelden boven de 6%, terwijl de optimale belasting van servers ongeveer 70% is in een efficiënt ingericht clouddatacenter. Een dergelijke inefficiëntie zal zich ook in de applicatielaag manifesteren. Het wegsnijden van dit soort "vet" levert per definitie meer op dan optimaliseren op een softwarepakket.

Stelling 7: Hoewel een private cloud qua security en privacy beter is te beheersen dan public clouds, dienen toch extra maatregelen te worden getroffen om de vertrouwelijkheid van informatie te borgen.

Juist een private cloud is veel beter te beveiligen dan een gespreide oplossing zoals thans het geval is. Voor de meeste mensen is het echter volledig onzichtbaar of een cloudoplossing of een andere implementatie is gekozen, en dat is ook terecht. De overheidscloud verandert echt niets aan de issues met verloren USB sticks, etc. zoals beschreven. Dat het gebruik van informatie niet aansluit bij de regelgeving is niet iets dat je kunt oplossen met een overheidscloud. Je kan alleen maar hopen dat door het neerzetten van juist gepositioneerde clouddiensten de behoefte aan het meenemen van gegevens afneemt, waardoor gedrag verandert. En omdat zaken centraal bij elkaar staan is ook wangedrag van applicaties onderling beter vast te stellen.

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.28

Geschreven door Mark Sibering op 05-07-2011 13:59

Een dergelijk uitgebreid stuk verdient een uitgewerkte reactie.

Stelling 1: Voor de komende 10 jaar is een private cloud voor de Nederlandse overheid het maximaal wenselijke.

Er wordt geen onderscheid gemaakt tussen de infrastructuurcloud diensten (IAAS), platform cloud diensten (PAAS) en softwarematige clouddiensten (SAAS). Sterker nog, ze worden door elkaar gebruikt. Elk van deze cloud domeinen heeft echter een ander volwassenheidsniveau en verdient een andere benadering.

Een consolidatie naar een gemeenschappelijke technologielaag op basis van IAAS kan binnen een paar jaar geschieden. De eerste stappen zijn met de geconsolideerde rekencentra van het Rijk al gezet en moeten voor het einde van dit jaar hun beslag krijgen. Een periode van 10 jaar is hier dus erg lang.

Door het combineren van kennis bij de verschillende overheidsonderdelen kunnen relatief snel PAAS en SAAS diensten worden ontwikkeld bovenop de OverheidsIAAS laag. Meerdere overheidsonderdelen exploiteren bijvoorbeeld intern al BPEL process engines die voor meerdere doeleinden kunnen worden ingezet. Idem voor applicatieservers op basis van J2EE en .NET. Wat (nog) ontbreekt is een gemeenschappelijke portfoliobenadering zodat de diensten uniformeel gedefinieerd worden, uitwisselbaar zijn en generiek bruikbaar worden. Het model van TMForum (Etom/SID) kan hierbij een bruikbare handreiking geven.

Als generieke portal om de diensten naar de klanten te ontsluiten is DigiInkoop (Logius) al gepositioneerd en wordt nog dit jaar operationeel. Alle aanbestedingen van EASI2010 gaan hiervan gebruik maken. Dit betekent dat de inkoop van rekencentrum hardware, desktops en accesoires, afdrukdiensten, rekencentrum IAAS diensten (Managed Services) en webhosting al via DigiInkoop kunnen worden besteld. Deze overheidsspecifieke portal is specifiek gepositioneerd voor het inkopen van diensten bij leveranciers. De Overheidscloud kan een dergelijke leverancier zijn.

Met andere woorden: er gebeurt al heel erg veel dat op vrij korte termijn haalbaar is.

Stelling 2: Een goed ingerichte private cloud borgt dat je baas blijft over je eigen digitale toekomst.

Ik interpreteer dit als het hebben van controle over het portfolio aan diensten. Op elke overgang tussen de lagen in NORA dient een dergelijk portfiolio opgesteld te worden, en mogelijk zelfs binnen de applicatielaag tussen de applicatieve systemen en de informatiesystemen. Alleen door zelf de regie te houden op het portfolio wordt leveranciersafhankelijkheid voorkomen. Ik zou de stelling anders willen verwoorden: "Een goed ingerichte private cloud zorgt er voor dat je sneller kan inspelen op de ontwikkelingen in de digitale toekomst."

Stelling 3: De overheid heeft een rijksarchitect nodig die eindverantwoordelijk is voor het ontwerp van de diensten die geleverd worden vanuit de overheidscloud.

Het is een illusie dat één rijksarchitect hier een oplossing voor kan bieden. Het is eerder zo dat er een goed team aan mensen moet zijn die de samenhang tussen en binnen de lagen bewaken. Elke laag verdient zijn eigen architect.

Stelling 4: Uit continuïteitsoverwegingen dienen alle data van de overheid en haar ambtenaren in de private cloud te worden opgeslagen.

Naarmate het volume groter is, is het gemakkelijker en kostenefficiënter om een hoge beschikbaarheid te garanderen. Vanuit dit oogpunt is de continuïteit dus beter. De impact van uitval is echter vele malen groter. De recente uitval bij Amazon heeft aangetoond hoe kwetsbaar je kunt zijn als "de cloud" het niet meer doet .

Daarnaast kan niet alle data centraal worden opgeslagen. Sommige gegevens vereisen een zodanige latency of zijn dusdanig omvangrijk dat eigenlijk alleen lokale opslag werkbaar is.

Ook de gele briefjes: deze worden niet zomaar geplakt. Het zijn snelle krabbels of geheugensteuntjes die gebruikers op de een o

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.27

Geschreven door Mark Paauwe op 27-06-2011 13:34

Of ik het nu eens of oneens ben met deze stellingen, ik denk dat voorop moet staan dat er een document komt dat leesbaar is voor de tweedekamerleden in Nederland. De hoofdboodschap van het document zou dan volgens dienen te zijn : Denk na en ken je eigen beperkingen. Ga niet alles zelf doen, wielen lopen uitvinden of maatwerk laten realiseren door grote consultancy organisaties. Kijk naar succesvolle praktijksituaties. Volg deze wijsheid en de cloud kan voordelen opleveren.

Enkele quotes uit het document:

Cloud

Eigen cloud

Public cloud

Private cloud

Rijkscloud

Overheidscloud

Verschillende categorieën clouds

Iaas als Subcloud voor Saas

Subclouds

Geneste clouds

Gemeente cloud

Een cloud voor de provincies

Cloudfilosofie

Cloudstrategie

Cloudsourcing

Cloudleverancier

Cloudaanbieder

Externe cloudprovider

Cloudcomputing

Cloud functionaliteiten

Voor mijn gevoel is dit document geheel onleesbaar geworden voor bijvoorbeeld politici door het gebruik van zoveel verschillende niet of nauwelijks gedefinieerde nieuwe begrippen. Dit zwakt de kracht van het verhaal in hoge mate af waar overigens wel sterke punten in zitten.

Begin svp dit document met iets wat een medewerker van de tweedekamer begrijpt aan zorgelijke ontwikkelingen.

Want wat is nu het feitelijke of werkelijke probleem voor de burger of de ondernemer dat we willen oplossen of voorkomen?

Zet een houtskoolschets van een begrijpelijke probleemsituatie met een cloud als oplossing erin. Dan creer je in ieder geval gemeenschappelijk beeld en overzicht.

Ik sluit af door één van de auteurs te quoten: 'Eenvoud, Eenvoud, Eenvoud'.

mark@paauwe.info - Maak elke dag gebruik van de kracht van visualisaties om problemen ook echt op te lossen!

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.14

Stelling 10: Architectuur is een absolute must zowel voor de private cloud zelf als voor de overheidsorganisatie die van die cloud gebruik maakt.

Reactie:

Ja, helemaal mee eens. Let wel op dat er verschillende noties van wat een cloud is doorklinken in de tekst (die waarschijnlijk ook allemaal wel een plek hebben). Een cloud van informatiediensten: los van technieken en sourcingsvragen is de meest relevante. Daarnaast speelt ook het vraagstuk van een cloud van technologie-diensten: dit is waar de brief van Donner vooral aan refereert. Tot slot nog een cloud van "sourcing" of leveranciers van diensten aan de overheid: misschien een lonkend perspectief als alternatief voor het drama van Europese aanbestedingen?

Stelling 11: De overheid kan, zeker in de opbouw, de overheidscloud beter door een marktpartij laten bouwen en exploiteren.

Reactie:

Nee, absoluut niet. Het wordt tijd dat de overheid stopt met het calimero-gedrag alsof de overheid niet in staat is om de eigen informatiehuishouding of ICT op orde te krijgen. Overheid: erken het belang van deze primaire productiefactor en organiseer en bestuur dit deel van de organisatie op een kwalitatief en kwantitatief goed niveau. Er zijn genoeg voorbeelden dat dit kan (alhoewel de media vooral over de andere kant van het spectrum berichten).

Marktpartijen: zie mijn oproepen bij eerdere stellingen: bouw goede en betrouwbare clouddiensten voor de Nederlandse samenleving. En vakbroeders: laten we elkaar helpen en leren van elkaar, dan behoren we internationaal tot de top! (Dus wees actief in de vakverenigingen!)

Stelling 12: Het transformatietraject van verouderde applicaties bij overheidsinstanties naar heldere diensten in de private cloud zal moeizaam zijn, doch is zeer noodzakelijk.

Reactie:

Ja, een transformatietraject is noodzakelijk en zal ingrijpend zijn. Ik kan mij nog diverse andere varianten voorstellen redenerend vanuit de veranderende informatiestromen en relaties in sociale netwerken die tegenwoordig de boventoon gaan voeren.

Moet dat een architectuuropdracht zijn? Misschien. Dit is een interessant onderwerp om in elk geval een brede creatieve beweging voor op gang te brengen.

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.13

Andere data: graag in de public cloud en dan graag in betrouwbare public diensten!

Voor zowel de private cloud als de public cloud geldt de toelichting bij de stelling. De overheid moet verantwoordelijkheid nemen voor data (en services) binnen haar domein, de Nederlandse IT leveranciers zouden soortgelijke diensten moeten bieden in de public cloud!

Stelling 5: Om de overheidscloud beheer(s)baar te houden, dient deze te zijn opgebouwd uit compartimenten, elk met hun eigen functionaliteiten en kwaliteitskenmerken.

Reactie:

Ja, anders is het geen cloud maar een hagelsteen. De toelichting mag nog wel wat toekomstgerichter zijn: meer cocreatie minder wij-zij denken tussen overheid en samenleving.

Stelling 6: De overheidscloud is het krachtigste instrument voor standaardisatie binnen de overheid en zal veel meer opleveren dan open source.

Reactie:

Ja en nee. De overheid rekent nu te veel informatie en diensten tot haar domein. Voor die informatie en diensten die werkelijk tot het domein van de overheid behoren moet de overheidscloud diensten leveren en dat werkt dan sterk standaardiserend. Voor het overige: standaardisatie zou geen issue moeten zijn want het hoort juist thuis in de diverse omgeving van crowd, cloud en open source.

Stelling 7: Hoewel een private cloud qua security en privacy beter is te beheersen dan public clouds, dienen toch extra maatregelen te worden getroffen om de vertrouwelijkheid van informatie te borgen.

Reactie:

Ja en nee. Dit is niet specifiek voor de overheid een aandachtspunt. In de gehele samenleving is het technovertrouwen soms wel erg naïef. Op dit moment voel ik er het meest voor om in "het maatschappelijk middenveld" van overheid en bedrijfsleven dit onderwerp aan te pakken.

Overheid, bedrijven en burgers beseffen allemaal nauwelijks wat nu veilig en onveilig, kwalitatief goed of slecht, duurzaam of vluchtig is. Dropbox-achtige faciliteiten zijn voor iedereen een onzeker verschijnsel.

De cruciale vraag is wat er gebeurt met jouw gegevens als je afscheid neemt van een public cloud. Worden die dan systematisch vernietigd? Kan je ze er nog wel netjes uit halen? En wat als firma dropbox besluit te gaan rentenieren: wat doe jij dan?

Tijd voor een initiatief?

Stelling 8: Bij eventueel gebruik uit een public cloud zal de overheidscloud als veiligheidssluis dienen te staan tussen de public cloud en de overheidsorganisaties.

Reactie:

Nee. Nu haal je de overheidscloud en de behoefte aan een betrouwbare sluis voor publieke diensten door elkaar. Ja er is behoefte aan iets dat burgers en bedrijven (in elk geval MKB) helpt bij het onderscheiden van kwalitatief goede en bonafide public cloud diensten van de mindere of kwade diensten. Maar of dat een rol van de overheid is? Hangt van je politieke overtuiging af. Een stuk zelfregulering van marktpartijen in het maatschappelijk middenveld is meestal het meest effectief. Zie ook reactie op

stelling 7: tijd voor een initiatief?

De overheid moet wel zelf ook diensten aanbieden in de public
cloud en moet daarvoor een "sluis" inrichten. En andersom: ook de overheid zou op een betrouwbare en transparante manier gebruik moeten kunnen maken van diensten uit de public cloud. Zie ook de reactie op stelling 1: de overheid moet zich ook verbinden met de public cloud.

Stelling 9: De overheidscloud heeft expliciete governance nodig om te borgen dat de geleverde diensten op verantwoorde wijze meegroeien met de behoeften van de klanten (burger, bedrijf, ambtenaar).

Reactie:

Ja, helemaal mee eens.

Stelling 10: Architectuur is een absolute must zowel voor de private cloud zelf als voor de overheidsorganisatie die van die cloud gebruik maakt.

Reactie:

Ja, helemaal mee eens. Let wel op dat er verschillende noties van wat een cloud is doorklinken in de tekst (die waarschijnlijk ook allemaal wel een plek hebben). E

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.12

Geschreven door Martijn Sasse op 26-06-2011 14:31

Een geweldig inititatief dat een uitgebreide reactie verdiend:

Stelling 1: Voor de komende 10 jaar is een private cloud voor de Nederlandse overheid het maximaal wenselijke.

Reactie:

Nee. Een private cloud binnen de overheid is wenselijk en tegelijkertijd bestaat de overheid onvermijdelijk ook in de public cloud. Ook nu al is het realiteit dat de overheid twittert, dropboxt, yammert etc. Dit zal de komende jaren alleen maar toenemen, hier moet ook de overheid op inspelen.

Niet alleen cloudsourcing is een radicale paradigmashift, het denken over de overheid als onderdeel van een crowd die werkt met een cloud is een paradigmashift!. Er is visie nodig om een dergelijke paradigmashift te realiseren, zie het rapport iOverheid van de WRR. De brief van Donner (zie ook de schriftelijke beantwoording van Kamervragen daarna) is nog slechts een lippendienst. Overigens bestaan er ook binnen de overheid gelukkig mensen die zich bewust zijn van de noodzakelijke veranderingen en hier (kleinschalig) actie op ondernemen: geef hen de ruimte.

Zeker waar het gaat om architectuur is denken van buiten naar binnen, en dan tegenwoordig ook in termen van cocreatie niet alleen dienstverlening, voor de overheid geboden om de lappendeken in applicatielandschap en infrastructuur te vervangen. Als manager van overheidsarchitecten stel ik voor om top down vanuit visie aan nieuwe applicaties en infrastructuurdiensten te werken en ondertussen bottom-up de huidige informatievoorziening en de bijbehorende infrastructuren of om te vormen naar services in een private overheidscloud die soms ook beschikbaar worden gesteld naar de public cloud of uit te schakelen omdat ze vanuit de cocreatie gedachte thuishoren in public clouds.

De Nederlandse IT-leveranciers daag ik graag uit om (ook) met (massale) diensten in de public cloud te komen opdat we niet volledig afhankelijk zijn van in Amerika of Azië gevestigde diensten: waar blijft de koppositie in de kenniseconomie die wij Nederlanders op zoveel terreinen ambiëren?!

De Nederlandse overheid is groot genoeg om een eigen cloud te hebben, met behoud van schaalvoordelen en met specifieke te vertrouwen informatiediensten voor de public cloud. Die eigen cloud moet geen monoliet zijn maar een samenstelsel van meerdere cloud-onderdelen.

Stelling 2: Een goed ingerichte private cloud borgt dat je baas blijft over je eigen digitale toekomst.

Reactie:

Ja! En dan niet primair vanwege een dreigende vendor lock in, maar vanuit de maatschappelijke verantwoordelijkheid van de overheid om aan de samenleving informatie te bieden waarvan de kwaliteit in termen van vertrouwelijkheid, integriteit en beschikbaarheid is gewaarborgd.

Ook hier past een oproep aan de Nederlandse IT-leveranciers. Een goede cloud bestaat uit vele losse delen die samen een geheel vormen en niet uit een enkele monoliet: dat is eerder een hagelsteen die je hard kan treffen (ok, noem dat vendor lock in).

Creëer die diensten die indirect bestaan uit bouwblokken in een public cloud en maak die bouwblokken zó generiek dat er meerdere cloudleveranciers zijn die die bouwblokken kunnen leveren.

Stelling 3: De overheid heeft een rijksarchitect nodig die eindverantwoordelijk is voor het ontwerp van de diensten die geleverd worden vanuit de overheidscloud.

Reactie:

Ja, als die architect dan wel een crowd of een community mag zijn.

Stelling 4: Uit continuïteitsoverwegingen dienen alle data van de overheid en haar ambtenaren in de private cloud te worden opgeslagen.

Reactie:

Ja en Nee (zie ook reactie bij stelling 2). Ook de overheid en haar ambtenaren zijn mensen in een crowd die meer zijn dan alleen overheidsdienaar. Daar waar data werkgerelateerd is en relevant voor de maatschappelijke rol van de overheid geldt stelling 4. Andere data: graag in de public cloud en dan graag in betrou

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.10

Geschreven door Peter de Haas op 25-06-2011 14:20

Een goed initiatief, deze groep heeft veel kennis welke de overheid goed kan helpen. Echter met de huidige opzet kan ik als architect in dienst van de overheid weinig mee. Misschien dat ik niet tot de doelgroep behoort van dit manifesto of misschien heb ik een andere referentiekader waardoor ik anders tegen begrippen aankijk.

Als eerste, cloud computing vind ik een techniek en daarnaast ook nog een buzz-word. Laten we het cloud noemen en iedereen denkt hetzelfde over. Ik zou van een manifesto verwachten dat die helderheid biedt over wat nu verstaan wordt. Helaas is dit voor mij niet gelukt. Er wordt zelfs een nieuw kreet geïntroduceerd (zijn we trouwens ook goed in als architecten, nieuwe kreten verzinnen om het \"duidelijker\" te krijgen), dienstencloud. Gaan we bijvoorbeeld de vuilnisdienst in de cloud brengen? Naar mijn mening is de huidige indeling IaaS, PaaS en Saas goed genoeg.

Ik verwacht ook dat een manifesto duidelijkheid brengt in wat de cloud moet ondersteunen. Nu wordt veel gericht op het onderscheid tussen private en public. Echter, ik geloof dat dit verschil zou hard is. Uiteindelijk draait de \"cloud\" op een server en die server moet wordt beheerd en is eigendom van iemand. Dit maakt het diffuser want als de server eigendom is van een commerciële partij maar geheel in dienst staan van de overheid, is het dan public of private. Volgens mij geen interessante discussie. Uiteindelijk draait het om de controle die de overheid heeft op de informatie. Kan er bijvoorbeeld gegarandeerd worden waar de informatie staat en kan de overheid er altijd bij.

Daarnaast mis ik ook de uitwisseling van informatie. Er wordt geschreven dat voor de kerndepartementen een private cloud ingericht wordt. Dit klinkt als een bastion. Er staat wel dat een veiligheidssluis ingericht dient te worden tussen de public cloud en de overheidsorganisaties maar het uitgangspunt moet naar mijn mening zijn dat de overheid altijd werkt met ketenpartners. Deze ketenpartners zitten niet allen bij de kerndepartementen en ook niet in de public cloud. Dit vind ik een belangrijk uitgangspunt welke de \"cloud\" moet ondersteunen. De architectuur moet het werken met ketens (binnen en buitenland) kunnen ondersteunen.

Ik kan inhoudelijk op elk stelling kanttekeningen plaatsen maar dan wordt getracht de stellingen te verbeteren terwijl naar mijn mening het manifesto in het geheel verbeterd moet worden. Maar zoals gezegd, misschien hoor ik (en mijn beleidsverantwoordelijken) niet tot de doelgroep van het manifesto.

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.10

Geschreven door Serge Bouwens op 23-06-2011 00:24

Ik ben het grotendeels eens met Marc en Attila. Het klinkt als een goed idee, maar de haalbaarheid lijkt me erg laag. Een migratietraject zal in hoge mate ongeorganiseerd lopen, en als ik denk aan de moeite die het Logius kost om e.e.a. in beheer te nemen, denk ik dat dit idee hooguit onderdeel kan zijn van een heel ecosysteem van oplossingen. Een wolk van public en private cloudjes, dus eigenlijk een voortzetting van huidige ontwikkelingen.

Ook de wenselijkheid is nog geen uitgemaakte zaak. Te vroeg. Ik kan me voorstellen dat overheid SSC\'s gaat samenvoegen, maar 1 Cloud als target definieren?

Verder:

Stelling 2 ben ik niet van overtuigd.

Stelling 3 ruikt mij teveel naar ego. Ik geloof niet dat je een dergelijke span of control onder een inhoudelijk deskundig persoon moet stellen, en het is ook niet wenselijk.

Stelling 4 is m.i. te categorisch. Alle data?

Stelling 6 is de interessantste van het stel.

Stelling 11 maakt het onderscheid van private vs \'public, maar toevallig 100% overheid\' weer vaag, zeker in een multivendor cloud, want een single vendor cloud lijkt me ook een punt.

Stelling 12 adresseert de achilleshiel: dit idee is een luchtkasteel.

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.10

- Stelling 12: Het transformatietraject van verouderde applicaties bij overheidsinstanties naar heldere diensten in de private cloud zal moeizaam zijn, doch is zeer noodzakelijk.

Dat wil niet alleen de overheid, maar elke grote organisatie, die een batterij van legacy heeft draaien. Echter, dat het nu niet zo is, zegt wat over het bestaansrecht van die applicaties. In de financiële wereld is het vaak pure angst dat men er iets aan doet. Men durft daar vaak niet eens compleet out-of-date spullenboel op te ruimen. Probleem is dat het risico steeds groter wordt, omdat de kennis van en de beschikbaarheid van spullenboel van de legacy steeds minder wordt. Dit is eerder een leiderschapsprobleem. Iemand moet met zijn vuist op tafel slaan en het lef tonen om al die oude legacy eens op te ruimen.

Reactie van Stichting Digital Architecture op 7 Maart 2012 op 15.09

De overheid heeft nu eenmaal bij wet bijzondere taken en bevoegdheden, die niet standaard zijn. Er is immers maar 1 overheid.

- Stelling 7: Hoewel een private cloud qua security en privacy beter is te beheersen dan public clouds, dienen toch extra maatregelen te worden getroffen om de vertrouwelijkheid van informatie te borgen.

Een grote misvatting wat security betreft is dat een ieder denkt dat dit
met techniek is op te lossen. De usb sticks, floppy disks of afgedankte PC's bij het huisvuil dient op beleidsniveau te worden getackeld. Heel eenvoudig: het technisch onmogelijk maken van alle USB poorten op overheidsapparaat. Geen floppy disksdrives meer in overheidsapparaten. Maar het belangrijkste: op straffe van direct ontslag met naam- en toenaam bij het gebruik ervan!

Zoals ik al eerder aangaf, vraag ik mij af of een private cloud beter te beveiligen is dan een public cloud. Dat heeft eerder te maken met de organisatorische inrichting van het beveiligingsbeleid te maken en de kwaliteit van technische inrichting van de beveiligingsaspecten. Ook hier zou een gedegen principe analyse met alle ins- en outs soelaas kunnen bieden. Wellicht dat er wetgeving aangepast dient te worden.

- Stelling 8: Bij eventueel gebruik uit een public cloud zal de overheidscloud als veiligheidssluis dienen te staan tussen de public cloud en de overheidsorganisaties.

Met deze stelling ben ik het eens. Altijd regisseur blijven van je eigen manier van werken. Zeker niet aan de grillen van de markt over laten.

- Stelling 9: De overheidscloud heeft expliciete governance nodig om
te borgen dat de geleverde diensten op verantwoorde wijze meegroeien met de behoeften van de klanten (burger, bedrijf, ambtenaar).

Ook hier kan ik het hardgrondig mee eens zijn. Het lijkt me logisch en verstandig om goed beleid te voeren over het gebruik van de overheidscloud.

- Stelling 10: Architectuur is een absolute must zowel voor de private cloud zelf als voor de overheidsorganisatie die van die cloud gebruik maakt.

Het gehele cloudgebeuren doet mij erg denken aan de webservices in een SOA omgeving. Je kan overal bepaalde services afnemen en combineren, zodat op een gegeven manier een georkestreerde applicatie ontstaan. Het is van zeer groot belang om dit in goede banen te leiden. Architectuur heeft daar zeker een rol in.

Wat ik dan vaak hoor, is dat met cloudcomputing, je helemaal niet meer hoeft na te denken over je gehele ICT landschap. Een ieder die iets van integratie af weet, zal direct beamen dat dit NIET zo is. Veel commerciële marktpartijen zeggen (nu nog) niets over integratie issues (ja diep in de handleidingen). Ik ben zeer benieuwd naar de ervaringen van de eerste organisatie (overheid of commercieel) die een hybride ICT omgeving (deels private en deels public) gaat gebruiken. In een traditionele outsourcing omgeving, waar een deel van de ICT ergens anders wordt verzorgd, heeft reeds aangetoond dat het geen eenvoudig klusje is.

- Stelling 11: De overheid kan, zeker in de opbouw, de overheidscloud beter door een marktpartij laten bouwen en exploiteren

Ik ben het niet eens met de stelling, omdat deze er vanuit gaat dat de overheid nergens toe in staat is. Er zijn 2 grote verschillen tussen ICT projecten bij de overheid en het bedrijfsleven. De kennis en kunde is relatief laag bij de overheid door de lagere arbeidsvoorwaarden en veel belangrijker, alle overheidsactiviteiten worden met een enorm vergrootglas door de buitenwereld met veel belangstelling gevolgd. Je zou dan direct zeggen, laat het bedrijfsleven het dan maar oplossen.

Het bedrijfsleven (en met name de grotere partijen) hebben maar een belang en dat is winst maken. Bij al die grote ICT projecten van de overheid zaten altijd wel een aantal van die slimme grote marktpartijen. Waarom hebben die dan niet ingegrepen en de verantwoordelijkheid deels op zich genomen?

- Stelling 12: Het transformati

Reactie van Stichting Digital Architecture op 6 Maart 2012 op 16.06

Geschreven door Atilla Vigh op 22-06-2011 10:03

@Martin en Daan,
Ik zal per stelling reageren:

- Stelling 1. Stelling 1: Voor de komende 10 jaar is een private cloud voor de Nederlandse overheid het maximaal wenselijke.

Voor zover ik de stelling begrijp wordt hiermee bedoelt dat de tijd nodig om eerst \"in huis de zaak op orde te hebben\" voordat je de public cloud in gaat (de traditionele outsourcing paradox)

Wat ik dan mis is de reden waarom je überhaupt \"de public cloud\" wilt gaan gebruiken als overheid. Natuurlijk zullen alle cloud leveranciers zeggen dan het goedkoper, etc....is. Bewezen is dat nog steeds niet. De enige toegevoegde waarde (wat ik op dit moment kan vinden aan diensten) van de cloud is dat er een gemakkelijkere en snellere manier van beschikbaarheid mogelijk is van out-of-the-box applicaties, services en infrastructuur. De technologie die de \"public cloud\" gebruikt om deze toegankelijkheid te bewerkstelligen kan de overheid natuurlijk ook \"in house\" gebruiken.

Het enige verschil is dan de effecten van schaalgrootte van een \"private overheidscloud\" vs \"public overheidscloud\" met alle voor- en nadelen.

- Stelling 2: Een goed ingerichte private cloud borgt dat je baas blijft over je eigen digitale toekomst.

Dat is wat mij betreft een waarheid als een koe. Nu is het ook niet zo dat al die IT-leveranciers applicaties leveren waar de overheid altijd wat aan heeft. Het is voor IT-leveranciers helemaal niet zo vanzelfsprekend om puur maatwerk in een public cloud aan te bieden. Daar wringt ook het verschil tussen verregaande standaardisatie en specifieke functionaliteiten (die de overheid echt heeft!).

- Stelling 3: De overheid heeft een rijksarchitect nodig die eindverantwoordelijk is voor het ontwerp van de diensten die geleverd worden vanuit de overheidscloud.

Een klant (of dat nu de overheid is of een commercieel bedrijf) is altijd eindverantwoordelijk voor zijn eigen organisatie inrichting (inclusief ICT). Het feit dat je de uitvoering ergens anders belegd heeft dat niets mee te maken. Het is wat mij betreft niet interessant om zo’n functionaris een rijksarchitect te noemen. Iemand moet gewoon de zaak namens de overheid regisseren. Vermoedelijk zal dat een club mensen zijn.

- Stelling 4: Uit continuïteitsoverwegingen dienen alle data van de overheid en haar ambtenaren in de private cloud te worden opgeslagen.

Op zich een heel goed streven, alles centraal opslaan. Of je dat nu public of private doet. Veiligheid moet daarin centraal staan. Veiligheid in de meest brede zin des woords, daar schaar ik dan ook beschikbaarheid, authenticiteit en toegankelijkheid onder. Er wordt door een ieder getoeterd dat de commerciële partijen in de markt beter de zaak kunnen beveiligen, maar dat waag ik te betwijfelen. Ik denk dat het daarom goed is de leidende architectuur- en ontwerpprincipes te gebruiken om die keuze goed te kunnen maken.

- Stelling 5: Om de overheidscloud beheer(s)baar te houden, dient deze te zijn opgebouwd uit compartimenten, elk met hun eigen functionaliteiten en kwaliteitskenmerken.

Hier gaan we ons al op het gebied van de inrichting van een cloud begeven. De tijd zal moeten leren wat hier handig is. Ik vraag met wel of de gehele overheid op een uniforme wijze ingericht kan worden. Het valt me altijd weer op dat er een soort “oplossing der oplossingen” verzonnen wordt om alles wat er ooit op je af komt te kunnen borgen. Ook wij architecten hebben dat nooit voor elkaar gekregen.

- Stelling 6: De overheidscloud is het krachtigste instrument voor standaardisatie binnen de overheid en zal veel meer opleveren dan open source.

Ik ben het geheel eens met deze stelling. Cloud computing is een verregaande vorm van standaardisatie. Het dwingt je in gestandaardiseerde bouwblokken te denken. Het zal ook de bijzonderheden binnen het ICT overheidslandschap beter naar voren laten komen. De

Reactie van Stichting Digital Architecture op 6 Maart 2012 op 15.46

Geschreven door Marc Lankhorst op 21-06-2011 08:58

Allemaal zeer behartenswaardige stellingen, met het venijn in de staart: dat transformatietraject gaat waarschijnlijk minstens 10 jaar duren, en de overlegtrajecten om tussen overheidsinstanties tot overeenstemming te komen over gezamenlijke diensten zullen niet mals zijn...

Eén aspect wordt m.i. nog onderbelicht: de professionalisering van de gebruikersorganisaties. Dat aspect gaat verder dan governance van de cloud-dienstverlening (stelling 9) en het werken onder architectuur, ook voor de delen van de informatievoorziening die buiten de cloud blijven (stelling 10). Daarnaast moeten ook bijv. de interne governance, programma-, project- en portfoliomanagement van gebruikersorganisaties van hoge kwaliteit zijn, om effectief cloudoplossingen voor de complexe kernfuncties van overheidsorganisaties te kunnen inzetten. Het verleden leert dat daar bij de overheid nog wel eens een knelpunt zit.

Verder doemen er tal van koppelingsvraagstukken aan de horizon op. De interoperabiliteit binnen de overheid is al een punt van zorg (zie bijv. de moeizame totstandkoming van het stelsel van basisregistraties) en de complexiteit neemt navenant toe als niet alleen gegevens maar ook diensten met elkaar gedeeld gaan worden. Expliciete aandacht voor die interoperabiliteit lijkt me dan ook onontbeerlijk.

Geschreven door Peter Bakker op 21-06-2011 13:54

Waarom Manifesto en niet Manifest?

Geschreven door Viktor Grgic op 22-06-2011 09:40

Een manifest op architectuurvlak klonk veelbelovend, maar dit lijkt meer kritiek vanuit slechts een kant belicht.
Samenvattend uit alle stellingen lees ik vooral: onder architectuur, orde en samenhang, standaardiseren, governance, bewaking, controle, enzovoort.

Daaruit voortvloeiend komt dan een hele waterval om enige vrijheid te bedwingen en vooraf inspanning zonder directe waarde. En dan met welke voordelen?

De brief van minister Donner vind ik eigenlijk best goed. Men leert van ervaringen in andere landen en woorden als experimenteren, kosten/baten en wedstrijden voor jonge ontwikkelaars klinken goed.

Laten wij architecten ook eens toegeven dat wij eigenlijk ook geen idee hebben wat goed is voor onze overheid en beginnen te leren. (dit lijkt me wel een mooi manifest statement).

Trouwens, hoewel cloud computing term een vage definitie heeft en zal blijven hebben, is het volgens mij in ieder geval nog steeds iets technisch. Als we naast IaaS, PaaS en SaaS ook nog eens over dienstencloud gaan spreken, dan plakken we appels en peren aan elkaar en maken discussie niet makkelijker op.

Een goede paper over cloud binnen overheid is van Roger Session: obtjectwatch.com

Sponsoren

Sessies

15/16-11: Landelijk Architectuur Congres meer...

Advertenties

Je kunt hier adverteren

© 2018   Gemaakt door Stichting Digital Architecture.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden