JanWiersma.com

Overheids Cloud… geen goed idee…

Op 19 mei werd in de 2e kamer een motie behandeld rond de inzet van cloud computing voor de overheid. Deze werd ingediend door de Kamerleden Van der Burg, Heijnen & Algra;

…verzoekt de regering in navolging van landen als Japan, het Verenigd Koninkrijk en de Verenigde Staten een strategie voor de hele Nederlandse overheid te ontwikkelen voor «cloud computing» en een «cloud First»-strategie waarbij mogelijkheden voor de inrichting van de overheidscloud duidelijk omschreven worden met de bijbehorende voor- en nadelen;

Volledige tekst hier en de behandeling hier.

Was de motie rond gebruik van opensource nogal gewaagd voor de politiek, deze gaat dus duidelijk een aantal stappen verder. Nu is ‘cloud’ een heel breed begrip en kan de inhoud van de motie dus ruim geïnterpreteerd worden. Uiteraard werpen diverse overheids IT-ers direct de nodig barrières op, met het veiligheids aspect voor op. De overheid is gegevenshoeder van een hoop burger gegevens en heeft de plicht deze goed te behandelen. Dit zou dan ‘niet in een cloud omgeving kunnen’… controle kwestie dus… Daarbij mogen we ons ook afvragen hoe ‘veilig’ die informatie op dit moment is opgeslagen. Een muur (ook al is die van de overheid) om een paar systemen heen, is nog geen garantie voor de veiligheid van de data.

Wegens alle beperkingen rond public cloud computing en de beren (reëel of niet) die we op de weg zien, kiest men dus voor: wel cloud… maar niet public… dus we gaan voor private cloud. Omdat de critici het dan ook wel eens zijn met het verhaal van economische voordelen en schaalgrote, is de term ‘Overheidscloud’ geïntroduceerd. Het idee: iedereen heeft email nodig, dus we bouwen een eigen mail-cloud voor de overheid, iedereen heeft CRM nodig.., iedereen heeft… Het idee is wel duidelijk…

Recent had ik de mogelijkheid om met mevrouw vd Burg (VVD) en Mike Chung (KPMG) kort van gedachte te wisselen over de richting voor de Nederlandse overheid rond cloud. Hierbij werd het overheidscloud concept ook even getoetst. Samengevat kwam de reactie hier op neer:

Het bouwen van een interne private cloud omgeving voor de gehele Nederlandse overheid levert een grote uitdaging. Er zijn hoge kosten mee gemoeid, in een toch al economisch slechte situatie. De doorlooptijd zal enorm zijn. Het op 1 lijn krijgen van diverse departementen kost veel tijd, het bouwen van deze omgeving kost ook veel tijd. Google, Microsoft en Amazon hebben hun omgeving ook niet van vandaag op morgen gebouwd.

Het eerder besproken onderzoek The Economics of the Cloud for the EU Public Sector levert nog een aantal interessante inzichten op rond de inzet van Cloud computing binnen de overheid. Een onderdeel is het opzetten van een overheids cloud;

Some governments have expressed a desire to construct a cloud for all departments and agencies in this way. Pooling resources could dramatically improve the economics and appeal of a private cloud. But this is a highly simplified view. It may be challenging to get all civilian or military agencies within a government to put the entirety of their IT on the same private cloud. Agencies have different needs, requirements, dependencies, work cycles, legacy requirements, and budgets and simply may not want to have their IT decisions made outside the agency.

Vanuit de verschillen in (functionele) eisen en wensen is het dus maar zeer de vraag of diverse departementen en overheids organisaties bij elkaar op 1 overheidscloud passen.

Een mooi voorbeeld om effectiviteit en efficiëntie te bekijken is de boven genoemde ‘work cycles’:

Veel organisaties hebben virtualisatie ingevoerd om efficiënter gebruik te kunnen maken van de gekochte hardware. De boodschap dat bij veel bedrijven de systemen meer idle (stil) staan, dan dat ze werken is goed aangekomen. Het beter uitnutten van de potentie van je systeem levert dus (financiële) voordelen op.

Dit zelfde passen de grote cloud providers toe op hun cloud platform. Door het combineren van verschillende werklast met verschillende karakteristieken poogt men om het cloud platform optimaal te benutten. Hier voor is geografische spreiding bijvoorbeeld van belang; als het ene continent stopt met werken, word het andere continent wakker. Door het toepassen van dit soort ideeën zorgt men er voor dat de toegepaste investering optimaal benut word. dit word ook wel bestempeld als ‘cloud tetris’; waarbij de cloud provider de werklast blokjes in elkaar probeert te passen…

Als we bovenstaand voorbeeld toepassen op het (interne) private cloud concept voor de Nederlandse overheid, is duidelijk dat onze tetris actie is stuk lastiger is. Ambtenaren starten om 8 uur s ’morgens en gaan naar huis om 17u… (de 1.0 ambtenaar dan…)

Het is ook de vraag of de departementen en andere overheids onderdelen gaan zitten wachten tot er een keer een interne overheids cloud komt. Hier en daar word nu al ‘het water getest’ rond de public cloud leveringen. De doorlooptijd en de diversiteit in functionele behoefte zal leiden tot fragmentatie, zoals ook in het Microsoft rapport staat:

cloudfragment

Deze beweging word nog eens versterkt door de zo geheten “rogue clouds”, waarbij ambtenaren zonder medeweten van hun IT afdeling public cloud computing gaan gebruiken. Dit gebeurd nu al en word steeds makkelijker gemaakt door de self-service mogelijkheden van cloud computing.

En de USA dan, die doen toch ook ‘Gov cloud’ ?cloudservice

Als we kijken naar de ontwikkelingen in de USA onder overheids-CIO Vivek Kundra, zien we daar een hele duidelijke cloud strategie. Deze word vooral zichtbaar op Apps.gov. Deze website is een portaal naar de verschillende cloud computing diensten uit het IAAS tot SAAS scala. De website is feitelijk ook een soort webshop voor overheids instanties die via deze omgeving de diensten kunnen inkopen. De achterliggende organisatie (GSA) is in feite een inkoop organisatie voor diverse cloud leveringen.

Hierbij probeert men gezamenlijke aanbestedingen in de markt te zetten waarbij alle overheids instanties gebruik kunnen maken van deze ingekochte diensten.

Kundra is zich ook bewust van het feit dat diverse overheids onderdelen zelf al bezig zijn met private cloud ontwikkelingen en probeert deze vooral bij elkaar te brengen.
De grootste focus ligt hierbij op het gebruik van public clouds die ingekocht worden door de GSA, onder overheids voorwaarde. De meest recente aanbesteding is die voor cloud-based Infrastructure as a Service (IAAS). Deze is gewonnen door diverse public cloud providers zoals Amazon, Savvis en Verizon.

Het is ook slim om te starten met de IAAS laag omdat deze het meest generiek is. Iedere overheids instantie heeft opslag en rekenkracht nodig. Met de 11 winnaars van de deze aanbestedingsronde moet er dus altijd wel iets tussen zitten wat bruikbaar is. Het maken van eenduidige eisen en wensen op PAAS en SAAS gebied zal dit lastiger zijn.

Al met al blijkt de keuze voor een portaal functie en centrale inkoop een slimme zet te zijn.

Dat er achter de schermen ook private clouds zijn voor bepaalde overheids instanties is ook duidelijk. Dit blijkt ook uit de winnaars van de IAAS aanbesteding waarbij een aantal een externe private cloud leveren. NASA is/was hier bijvoorbeeld ook heel nadrukkelijk mee bezig geweest vanuit hun Nebula ontwikkeling. Deze werd uiteraard gedaan op basis van openstandaarden en opensource, waarna een groot deel van de code is opgegaan in de OpenStack ontwikkeling. Zo heeft het bedrijfsleven en de burger ook weer profijt van deze ontwikkeling en de belasting centjes die daar in zijn gaan zitten.

Wat wel.. en wat niet ?

Is het vestigen van een interne private cloud voor alle overheids instanties (de ‘overheidscloud’) wel dus zo’n goed idee ? Vanuit doorlooptijd, schaal en bijbehorende kosten efficiëntie lijkt de public cloud dit toch echt te winnen. Er zijn nog de nodige barrières te overwinnen maar daar is voor een groot deel de politiek ook aan zet. Als het regeer akkoord de wens uitspreekt voor een kleinere, kosten efficiëntere en (ICT) slimmere overheid, dan liggen hier de kansen.

Dus wel:

– Ontsluiting van overheids informatie regelen voor overheids onderdelen onderling en overheid richting het bedrijfsleven en de burger. (API’s?!?)

– Regels en wetgeving versoepelen zodat overheids instanties gebruik kunnen maken van public cloud mogelijkheden. Dit gaat van aanbestedingsregels tot wetgeving rond data opslag.

– Starten met meest generieke diensten, met als voorbeeld IAAS.

– Handen in een slaan voor de inkoop van bepaalde public cloud diensten. Hier is een rol weg gelegd voor de rijks CIO.

Dus niet:

– Bouwen van een interne private cloud omgeving voor alle overheids instanties.

En ja… alle losse public clouds voor overheids gebruik… die verzameling mag je dan wel weer ‘overheidscloud’ van noemen.. 😉

Meer:

Overheid in de cloud

Info.apps.gov

The Economics of the Cloud for the EU Public Sector (vooral hoofdstuk 4)

Share

3 comments

  1. Beste Jan,

    met belangstelling heb ik je blog gelezen. Er zitten veel interessante punten in. Ik wil er echter een ander perspectief tegenover stellen.
    Some food for thought: de hele discussie over een overheidscloud, al dan niet gedreven door economische motieven mbt kostenbesparing op infrastructuur en beheer daarvan, is de verkeerde discussie. Ook de politiek heeft niet in de gaten waar het werkelijke probleem nu feitelijk zit als ze het hebben over de behoefte aan een efficiëntere en goedkopere ICT binnen de overheid. Laten we eerst eens werken aan een cloud van behoeftes en specificaties. De ‘overheid’ is een waanzinnig groot monster van instanties die allemaal bedacht denken te hebben hoe ze vanuit hun eigen specifieke taakstelling het meest optimaal kunnen functioneren en wat daarvoor allemaal nodig is. Er is geen enkele overheidsinstantie die nog het belang van de burger of samenwerking met andere overheidsinstanties voorop stelt, laat staan die een optimale interne organisatie nastreeft. Het meeste geld bij de overheids-ICT gaat namelijk helemaal niet zitten in infrastructuur, maar in de hoeveelheid mensuren die worden verstookt. Laten we de politie maar eens als voorbeeld nemen: 26 (27?) korpsen die allemaal hun eigen beeld hebben hoe het politiewerk het beste kan worden uitgevoerd en dito geautomatiseerd. Er worden miljoenen per jaar verspild omdat ze het onderling niet eens kunnen worden over zoiets eenvoudigs als de specificaties van de systemen die hun taken moeten gaan ondersteunen. En omdat ze allemaal het op hun eigen manier willen organiseren moet dat allemaal apart worden gebouwd en beheerd.

    Het ICT-probleem van de eilandautomatisering van de vele overheidsinstanties lossen we echt niet op door een cloud-strategie. Die is veel te veel vanuit een technisch perspectief geboren en die kijkt niet naar het onderliggende probleem. De focus van bestuurders bij de overheid met betrekking tot de ICT zou primair de organisatie van het ICT werk zelf moeten zijn. Laten we eens de helft van alle managementlagen eruit schrappen en de helft van alle overlegstructuren schrappen. Daarmee halen we het feitelijke zand dat voortdurend in de machine wordt gestrooid eruit en dan kan de trein wellicht weer wat op snelheid komen. Laten we ‘gewoon’ eens een stevige regie-organisatie opzetten die ook daadwerkelijk mandaat heeft. Wellicht dat we dan zaken sneller van de grond krijgen. De bijbehorende infrastructuur, in een cloud of niet, volgt dan vanzelf de behoefte. De besparingen die we dan kunnen realiseren zullen magnitudes groter zijn dan welke techno-cloudstrategie ooit kan bewerkstelligen, om nog maar niet te spreken van het daadwerkelijk realiseren van al die systemen die de overheid nodig heeft maar niet van de grond krijgt.

    Ik realiseer mij overigens terdege dat dit als het ware “pissen tegen de wind in” is, de vele bestuurslagen binnen de overheid op ICT-niveau zullen nooit zichzelf vrijwillig buiten spel zetten. Laat staan dat overheidsinstanties het zullen durven wagen om buiten hun eigen grenzen te kijken, dat is alleen maar bedreigend voor de eigen positie. De oplossing kan dan ook niet van de overheid zelf komen, maar zal door de politiek moeten worden afgedwongen. En laten ze daar nou werkelijk geen flauw benul hebben wat zich in dit veld allemaal afspeelt…. Het enig positieve aan de huidige situatie is dat er hierdoor véél werkgelegenheid blijft bestaan binnen de ICT-branche. De overheid is een prima klant! Helaas vloeit er wel heel veel geld weg naar buitenlandse leveranciers van hard- en software, maar dat terzijde.

    Overigens, mocht het ooit tot fundamentele organisatie-aanpassingen komen, dan kunnen de dan vrijkomende overheidsdienaren zich gaan bezig houden met het echte werk: dienstbaar zijn aan de burgers. Het geld kan dan besteed gaan worden aan de echte zorg voor de samenleving, er is nog genoeg te doen. Van mij hoeft er niemand uit!

Leave a Reply to Rob van der Wouw Cancel reply

Your email address will not be published. Required fields are marked *