Overheids Cloud… geen goed idee…
Op 19 mei werd in de 2e kamer een motie behandeld rond de inzet van cloud computing voor de overheid. Deze werd ingediend door de Kamerleden Van der Burg, Heijnen & Algra;
…verzoekt de regering in navolging van landen als Japan, het Verenigd Koninkrijk en de Verenigde Staten een strategie voor de hele Nederlandse overheid te ontwikkelen voor «cloud computing» en een «cloud First»-strategie waarbij mogelijkheden voor de inrichting van de overheidscloud duidelijk omschreven worden met de bijbehorende voor- en nadelen;
Volledige tekst hier en de behandeling hier.
Was de motie rond gebruik van opensource nogal gewaagd voor de politiek, deze gaat dus duidelijk een aantal stappen verder. Nu is ‘cloud’ een heel breed begrip en kan de inhoud van de motie dus ruim geïnterpreteerd worden. Uiteraard werpen diverse overheids IT-ers direct de nodig barrières op, met het veiligheids aspect voor op. De overheid is gegevenshoeder van een hoop burger gegevens en heeft de plicht deze goed te behandelen. Dit zou dan ‘niet in een cloud omgeving kunnen’… controle kwestie dus… Daarbij mogen we ons ook afvragen hoe ‘veilig’ die informatie op dit moment is opgeslagen. Een muur (ook al is die van de overheid) om een paar systemen heen, is nog geen garantie voor de veiligheid van de data.
Wegens alle beperkingen rond public cloud computing en de beren (reëel of niet) die we op de weg zien, kiest men dus voor: wel cloud… maar niet public… dus we gaan voor private cloud. Omdat de critici het dan ook wel eens zijn met het verhaal van economische voordelen en schaalgrote, is de term ‘Overheidscloud’ geïntroduceerd. Het idee: iedereen heeft email nodig, dus we bouwen een eigen mail-cloud voor de overheid, iedereen heeft CRM nodig.., iedereen heeft… Het idee is wel duidelijk…
Recent had ik de mogelijkheid om met mevrouw vd Burg (VVD) en Mike Chung (KPMG) kort van gedachte te wisselen over de richting voor de Nederlandse overheid rond cloud. Hierbij werd het overheidscloud concept ook even getoetst. Samengevat kwam de reactie hier op neer:
Het bouwen van een interne private cloud omgeving voor de gehele Nederlandse overheid levert een grote uitdaging. Er zijn hoge kosten mee gemoeid, in een toch al economisch slechte situatie. De doorlooptijd zal enorm zijn. Het op 1 lijn krijgen van diverse departementen kost veel tijd, het bouwen van deze omgeving kost ook veel tijd. Google, Microsoft en Amazon hebben hun omgeving ook niet van vandaag op morgen gebouwd.
Het eerder besproken onderzoek The Economics of the Cloud for the EU Public Sector levert nog een aantal interessante inzichten op rond de inzet van Cloud computing binnen de overheid. Een onderdeel is het opzetten van een overheids cloud;
Some governments have expressed a desire to construct a cloud for all departments and agencies in this way. Pooling resources could dramatically improve the economics and appeal of a private cloud. But this is a highly simplified view. It may be challenging to get all civilian or military agencies within a government to put the entirety of their IT on the same private cloud. Agencies have different needs, requirements, dependencies, work cycles, legacy requirements, and budgets and simply may not want to have their IT decisions made outside the agency.
Vanuit de verschillen in (functionele) eisen en wensen is het dus maar zeer de vraag of diverse departementen en overheids organisaties bij elkaar op 1 overheidscloud passen.
Een mooi voorbeeld om effectiviteit en efficiëntie te bekijken is de boven genoemde ‘work cycles’:
Veel organisaties hebben virtualisatie ingevoerd om efficiënter gebruik te kunnen maken van de gekochte hardware. De boodschap dat bij veel bedrijven de systemen meer idle (stil) staan, dan dat ze werken is goed aangekomen. Het beter uitnutten van de potentie van je systeem levert dus (financiële) voordelen op.
Dit zelfde passen de grote cloud providers toe op hun cloud platform. Door het combineren van verschillende werklast met verschillende karakteristieken poogt men om het cloud platform optimaal te benutten. Hier voor is geografische spreiding bijvoorbeeld van belang; als het ene continent stopt met werken, word het andere continent wakker. Door het toepassen van dit soort ideeën zorgt men er voor dat de toegepaste investering optimaal benut word. dit word ook wel bestempeld als ‘cloud tetris’; waarbij de cloud provider de werklast blokjes in elkaar probeert te passen…
Als we bovenstaand voorbeeld toepassen op het (interne) private cloud concept voor de Nederlandse overheid, is duidelijk dat onze tetris actie is stuk lastiger is. Ambtenaren starten om 8 uur s ’morgens en gaan naar huis om 17u… (de 1.0 ambtenaar dan…)
Het is ook de vraag of de departementen en andere overheids onderdelen gaan zitten wachten tot er een keer een interne overheids cloud komt. Hier en daar word nu al ‘het water getest’ rond de public cloud leveringen. De doorlooptijd en de diversiteit in functionele behoefte zal leiden tot fragmentatie, zoals ook in het Microsoft rapport staat:
Deze beweging word nog eens versterkt door de zo geheten “rogue clouds”, waarbij ambtenaren zonder medeweten van hun IT afdeling public cloud computing gaan gebruiken. Dit gebeurd nu al en word steeds makkelijker gemaakt door de self-service mogelijkheden van cloud computing.
En de USA dan, die doen toch ook ‘Gov cloud’ ?
Als we kijken naar de ontwikkelingen in de USA onder overheids-CIO Vivek Kundra, zien we daar een hele duidelijke cloud strategie. Deze word vooral zichtbaar op Apps.gov. Deze website is een portaal naar de verschillende cloud computing diensten uit het IAAS tot SAAS scala. De website is feitelijk ook een soort webshop voor overheids instanties die via deze omgeving de diensten kunnen inkopen. De achterliggende organisatie (GSA) is in feite een inkoop organisatie voor diverse cloud leveringen.
Hierbij probeert men gezamenlijke aanbestedingen in de markt te zetten waarbij alle overheids instanties gebruik kunnen maken van deze ingekochte diensten.
Kundra is zich ook bewust van het feit dat diverse overheids onderdelen zelf al bezig zijn met private cloud ontwikkelingen en probeert deze vooral bij elkaar te brengen.
De grootste focus ligt hierbij op het gebruik van public clouds die ingekocht worden door de GSA, onder overheids voorwaarde. De meest recente aanbesteding is die voor cloud-based Infrastructure as a Service (IAAS). Deze is gewonnen door diverse public cloud providers zoals Amazon, Savvis en Verizon.
Het is ook slim om te starten met de IAAS laag omdat deze het meest generiek is. Iedere overheids instantie heeft opslag en rekenkracht nodig. Met de 11 winnaars van de deze aanbestedingsronde moet er dus altijd wel iets tussen zitten wat bruikbaar is. Het maken van eenduidige eisen en wensen op PAAS en SAAS gebied zal dit lastiger zijn.
Al met al blijkt de keuze voor een portaal functie en centrale inkoop een slimme zet te zijn.
Dat er achter de schermen ook private clouds zijn voor bepaalde overheids instanties is ook duidelijk. Dit blijkt ook uit de winnaars van de IAAS aanbesteding waarbij een aantal een externe private cloud leveren. NASA is/was hier bijvoorbeeld ook heel nadrukkelijk mee bezig geweest vanuit hun Nebula ontwikkeling. Deze werd uiteraard gedaan op basis van openstandaarden en opensource, waarna een groot deel van de code is opgegaan in de OpenStack ontwikkeling. Zo heeft het bedrijfsleven en de burger ook weer profijt van deze ontwikkeling en de belasting centjes die daar in zijn gaan zitten.
Wat wel.. en wat niet ?
Is het vestigen van een interne private cloud voor alle overheids instanties (de ‘overheidscloud’) wel dus zo’n goed idee ? Vanuit doorlooptijd, schaal en bijbehorende kosten efficiëntie lijkt de public cloud dit toch echt te winnen. Er zijn nog de nodige barrières te overwinnen maar daar is voor een groot deel de politiek ook aan zet. Als het regeer akkoord de wens uitspreekt voor een kleinere, kosten efficiëntere en (ICT) slimmere overheid, dan liggen hier de kansen.
Dus wel:
– Ontsluiting van overheids informatie regelen voor overheids onderdelen onderling en overheid richting het bedrijfsleven en de burger. (API’s?!?)
– Regels en wetgeving versoepelen zodat overheids instanties gebruik kunnen maken van public cloud mogelijkheden. Dit gaat van aanbestedingsregels tot wetgeving rond data opslag.
– Starten met meest generieke diensten, met als voorbeeld IAAS.
– Handen in een slaan voor de inkoop van bepaalde public cloud diensten. Hier is een rol weg gelegd voor de rijks CIO.
Dus niet:
– Bouwen van een interne private cloud omgeving voor alle overheids instanties.
En ja… alle losse public clouds voor overheids gebruik… die verzameling mag je dan wel weer ‘overheidscloud’ van noemen.. 😉
Meer:
The Economics of the Cloud for the EU Public Sector (vooral hoofdstuk 4)