Rijkswaterstaat en de cloud: herhaalbaar, reproduceerbaar en veilig

Rijkswaterstaat en de cloud: herhaalbaar, reproduceerbaar en veilig

Floris van der Bas, Directeur Informatievoorziening RWS Netwerken (IRN) bij Rijkswaterstaat

13-03-2020 | door: Marco van der Hoeven

Rijkswaterstaat en de cloud: herhaalbaar, reproduceerbaar en veilig

Bij de overheid wordt voorzichtig omgegaan met de cloud, zeker als het om public cloud gaat. Bij Rijkswaterstaat is het tijd om – weloverwogen – de sprong naar de cloud te wagen. Floris van der Bas, Directeur Informatievoorziening RWS Netwerken (IRN) bij Rijkswaterstaat vertelt aan Executive People en Dutch IT-channel over dit proces.

Volgens Van der Bas heeft de overheid lang ‘de kat uit de boom gekeken’ als het om de cloud gaat. “Lange tijd was het helemaal niet mogelijk om gebruik te maken van de cloud”, vertelt hij. “We bleven inzetten op eigen datacenters en eigen voorzieningen. Dat wij een datacenter huurden in plaats van zelf in bezit hadden, werd al als apart gezien.”

Automation als speerpunt
De afgelopen jaren is er langzaam een andere visie ontstaan op het gebruik van de cloud. “We vinden nog steeds dat ‘zomaar’ de cloud in gaan geen goed idee is, maar dat de cloud ons wel degelijk iets kan brengen.” Van der Bas doelt hiermee voornamelijk op de efficiency. “Bij Rijkswaterstaat biedt de cloud veel kansen voor automation.”
“We hebben veel vitale objecten, missiekritieke systemen. Er is nog veel handmatig werk. We willen vaker kiezen voor geautomatiseerde oplossingen.” Hij benadrukt dat automatiseren wel alleen onder strenge voorwaarden kan. “We willen het script wel kunnen toetsen, testen en certificeren. Maar als dat lukt, dan is daar voor ons veel winst te behalen.”

Historie
Dat automatiseren zou ook in een eigen datacenter van Rijkswaterstaat kunnen. “Eigenlijk maakt het voor ons niet uit, maar we hebben wel al een ‘installed base’ waar dat niet in zit. We hebben al een hele historie wat betreft IT. Daar zomaar automation aan toevoegen is lastig.”
“Daarom kiezen we ervoor om de cloud in te gaan én meteen te zorgen dat het een volledig automated datacenter is. Herhaalbaarheid, reproduceerbaarheid en veiligheid zijn voor ons het allerbelangrijkste. We beginnen niet zomaar aan de cloud, het gaat volledig onder architectuur. We zijn nu aan het testen, maar vanaf juni draait er een datacenteromgeving volledig automated in de cloud.”

Open data
De cloudstrategie biedt – naast automation - ook andere voordelen, ziet Van der Bas. “We kunnen sneller op- en afschalen, dat vinden wij belangrijk. Daarnaast biedt het voordelen op het gebied van duurzaamheid: wij gebruiken onze capaciteit veelal overdag en delen in de andere uren de capaciteit. Wij halen intern nooit de efficiency uit onze hardware die je internationaal kan halen.”
Rijkswaterstaat is niet van plan alle IT in de cloud onder te brengen. “Ook in de nieuwe situatie houden we alle smaken. Onze missiekritieke objecten moeten bijvoorbeeld ook kunnen draaien zonder netwerk en staan dus echt fysiek op een locatie. Er staan ook installaties in het lokale datacenter. Niet al onze data is dus geschikt om in de cloud te zetten.”
Maar wat brengt Rijkswaterstaat wel in de cloud? “Wat minder bekend is over Rijkswaterstaat is dat wij veel data delen. Na het CBS zijn wij zelfs de overheidsorganisatie met de meeste open data. Dit soort gegevens, openbare informatie die voor iedereen beschikbaar is, is heel geschikt voor de cloud.”

Inzichten
Rijkswaterstaat deelt data over allerlei verschillende domeinen. “Denk bijvoorbeeld aan de waterhoogtes. Dat is nuttige informatie voor een schip dat wil weten of het met een bepaalde diepgang een haven in kan varen. Of denk aan camerabeelden van mistdetectie of radarinformatie. Andere organisaties gebruiken deze data ook weer om eigen analyses op te doen of ze te combineren met hun eigen gegevens. Dat levert veel nieuwe inzichten op”
Voor de overstap naar de cloud is het voor Rijkswaterstaat heel belangrijk om zelf de regie te houden over de IT en niet afhankelijk te zijn van een vendor. “We willen absoluut geen vendor lock-in. Daarom hebben we gekozen voor redelijk generieke clouddiensten, zodat we altijd kunnen overstappen. Daarnaast hebben we gekozen voor een multicloud strategie.”
Deze keuzes zorgen ervoor dat Rijkswaterstaat zelf aan het roer blijft staan, en dat heeft voor- en nadelen. “We moeten zelf het costmanagement en cloudmanagement regelen en dat is veel werk. Tegelijkertijd houden we onze onafhankelijkheid en de controle over onze IT.”

Niet over één nacht ijs
Van der Bas is tevreden over de aanloop die Rijkswaterstaat heeft genomen naar de cloud. “We bereiden alles goed voor. Zo hebben we een apart team samengesteld dat zich bezighoudt met de architectuur van de cloud. Binnen de dienst is het belangrijk dat alles aantoonbaar veilig en transparant is.”
In de voorbereiding merkt hij ook dat het binnen de overheid nog steeds niet vanzelfsprekend is dat er met de cloud gewerkt wordt. “Ga je naar de cloud, dan heb je iets uit te leggen.” En die uitleg geeft hij graag. “We leggen alles uit en zorgen ervoor dat alles transparant en veilig is. Dat zorgt er ook voor dat mensen vertrouwen krijgen in deze nieuwe manier van werken.”

Hij zou andere diensten dan ook aanraden om ook de tijd te nemen om over te stappen naar de cloud. “Het is verleidelijk om steeds weer ‘iets’ af te nemen uit de cloud, maar het is beter om het onder architectuur te doen. Haal de druk weg en zorg dat de IT op orde is, voordat je naar de cloud gaat.”

Voor Rijkswaterstaat is het daarnaast heel belangrijk om volgens standaarden te werken. “Wij nemen standaarden voor lief, dat geeft stabiliteit. Herhaalbaarheid en betrouwbaarheid zijn hier belangrijk. We bereiden alles voor: Security by design, Privacy by design, we zorgen dat alles goed geregeld is.”

 

 

 

Terug naar nieuws overzicht
Cloud