Tijdens het 10-jarig jubileumcongres van iBurgerzaken afgelopen 24 juni, was er een veelbesproken vraag: “De stabiliteit van de omgeving is het laatste jaar verslechterd. Wat gaan jullie hier aan doen?”. Kort na het event blijkt ook weer dat we geen continuïteit hebben kunnen waarborgen. We vinden dit ontzettend vervelend en snappen dat jullie hier teleurgesteld over zijn. In dit artikel nemen we jullie graag mee in een stuk context.
iBurgerzaken en de cloud waarin zij draait is gebaseerd op de MAX3 principes:
Dit betekent dat we dagelijks bezig zijn met aanpassingen en verbeteringen. Denk hierbij aan beveiligingsupdates voor de verschillende lagen in de cloud. Dit doen we nooit zomaar; hier gaan risico inventarisaties, CAB (Change Advisory Boards) bijeenkomsten en gedegen testen aan vooraf. Een voorbeeld is het doorlopen van de OTAP (Ontwikkel, Test, Acceptatie en Productie) voor alle wijzigingen; hoe klein ook! Juist om onverwachte of onvoorziene risico’s verder te verkleinen.
Als we dan kijken naar het grotere geheel dan hebben we het afgelopen jaar de overstap gemaakt naar een nieuwe cloud provider namelijk Eurofiber. Het achterliggende doel van de overstap is dat we naar een gestandaardiseerde infrastructuur gaan gebaseerd op Common Ground HAVEN. HAVEN is een generieke laag die past binnen de diversiteit van IT systemen van een gemeente. Applicaties zijn dan niet meer afhankelijk van één IT infrastructuur. Hiermee verbeteren we de mogelijkheden van “Continuous deployment”. In het kort betekent dit, de snelheid waarmee de aanpassingen in de software naar de gebruikers kunnen brengen op een gedegen manier. Onze vorige private cloud aanbieder was namelijk nog niet op het punt dat zij dit konden faciliteren op de wijze waarop wij invulling dienen te geven aan de HAVEN standaard.
Voor het voldoen aan HAVEN stappen we over van onze niche container orkestratie oplossing (de manier waarop we het applicatie landschap beheren) op een oplossing die Kubernetes heet. Een door Google Open Source gemaakte container orkestratie oplossing. Een aantal voordelen hiervan zijn dat er meer informatie beschikbaar is in een grote wereldwijde community. Dat dit de enterprise standaard oplossing is geworden. En bij IT gerelateerde opleidingen als vaardigheid wordt aangeleerd en daarmee ook toekomstige talenten onze cloud kunnen blijven beheren.
Uitdaging bij het implementeren van Kubernetes is dat wij gekozen hebben voor een ‘private cloud’ in Nederland. Dus niet een ‘public cloud’ zoals Azure, AWS of Google Cloud die wel datacenters in de EU hebben maar nog steeds onder de Nederlandse wetgeving vallen. Ondanks dat iBurgerzaken een afgeleide is van de BasisRegistratie Personen, en deze basisregistraties door staatssecretaris van Huffelen uitgesloten zijn van het verhuizen naar public cloud, hebben wij in de geest van de brief gehandeld. Dit betekent meer uitzoekwerk richting de toekomst, maar wél een soevereine cloud waarin iBurgerzaken en OPENburgerzaken op een HAVEN compliant platform draaien wat ons ook voor andere Common Ground componenten de mogelijkheid biedt dit in onze cloud op te nemen. Door de politieke aandacht die er op dit moment is voor het bewust of onbewust in de public cloud plaatsen van kritieke infrastructuur voelen wij ons gesterkt om deze lijn door te zetten ondanks de bijbehorende uitdagingen. Dit biedt vervolgens mogelijkheden om in te zetten op innovatie. Innovatie en stabiliteit zijn twee uitersten in het spectrum, die we beiden willen bewerkstelligen. Daarmee zitten we ook een spagaat. We wegen continu de balans af tussen stabiliteit en innovatie. Waarbij we ook de impact en de risico’s meenemen. Soms leren we op een vervelende manier meer over risico’s die we wel gezien hebben, maar anders ingeschat. Voor ons blijft dit een proces waarin we blijven leren en verbeteren. Hierin willen we jullie meer meenemen. Zie ook onze oproep bij ‘Wat vind jij belangrijk?’.
De migratie van onze vorige aanbieder naar de huidige gaf ons ook de kans om een aantal knelpunten op te lossen die over de jaren ontstaan was. Vooral deze knelpunten en enkele van de eenmalige acties die tijdens een migratie naar voren komen (bijvoorbeeld netwerkwijzigingen) hebben ertoe geleid dat we, meer dan normaal en zeker meer dan wenselijk, verstoringen hebben gehad. Helaas is ook onze nieuwe cloud aanbieder niet vrij gebleven van verstoringen, er is geen trend hierin te ontdekken en samen met de leveranciers van de hard- en software van de cloud (Dell een VMware) wordt er door de cloud aanbieder en onszelf hard gewerkt om de stabiliteit die jullie gewend zijn van iBurgerzaken weer terug te krijgen.
De komende periode zitten we niet stil! We blijven verbeteren op alle assen. Daarom doen we regelmatig een uitwijk (fail-over) test. Vaak in een omgeving waarin er geen impact is en twee keer per jaar ook in de productie omgeving om zeker te zijn dat, als de nood aan de man is, onze uitwijk ook werkt voor iBurgerzaken. Om handmatige 'fouten' te voorkomen, automatiseren we dit proces steeds verder. We implementeren daarvoor kleine aanvullende verbeteringen. Deze testen we in onderliggende omgevingen en implementeren we -na bevestiging- in productie.
We nemen jullie graag vaker mee in de ontwikkelingen van en rondom de cloud. We willen jullie maximaal betrekken in de zaken die spelen en de uitdagingen en afwegingen die we op dagelijkse basis tegenkomen. Daarnaast delen we graag zowel ‘best practises’ als ‘bad practises’.
Dit alles willen we vanuit co-creatie opzetten, gebaseerd op jullie vragen en behoeften. Ook als het bijvoorbeeld gaat om de communicatie die we versturen in het geval van een verstoring. Na de zomervakantie komen we daar bij je op terug én lanceren we ook meteen een aantal webinars die ingaan op de verschillende pijlers van onze cloud; continuïteit, veiligheid en innovatie. Houd daarvoor de nieuwsbrief in de gaten. Ontvang je deze nog niet? Schrijf je dan hier in.
Voor meer informatie neem je contact op met Simon van As via: Simon.vanAs@PinkRoccade.nl of Jarich Ypma via: Jarich.Ypma@pinkroccade.nl.
‘Innovaties ondersteunen met techniek om de volgende stap in Burgerzakendienstverlening mogelijk te maken.’
Simon van As, Manager Development
