DE WOLK DIE VAN BENEDEN KOMT
Onder de motorkap van de overheid draaien duizenden IT-processen. De ene al wat geavanceerder dan de andere. G-Cloud moet die krachten bundelen en een oplossing bieden die iedereen past, zonder voor iedereen identiek te zijn.
De opzet van G-Cloud is eenvoudig : elk departement binnen de federale overheid heeft zijn eigen it-prioriteiten, processen en apps. Maar in de kern draait alles op it. Door daar de krachten te verenigen, kan er enerzijds worden bespaard en anderzijds vlot worden geïnnoveerd. Departementen met legacy-it of zeer specifieke workloads kunnen in een eerste fase zo kiezen om enkel housing in G-Cloud te doen. Voor echte cloud-ready projecten kunnen er virtuele machines en containers worden ingezet.
“De afgelopen periode lag de focus van G-Cloud veelal op het vormgeven, het structureren en het realiseren van de service portfolio. Er is ook hard gewerkt aan de organisatorische aspecten en het draagvlak van G-Cloud. Bij cloud denken mensen vaak dat het een doos is die je koopt en je bent klaar, maar dat klopt niet. Het echte werk zit hem in de transformatie van je it zodat je de voordelen kunt realiseren die de cloud belooft”, zegt Dirk Deridder, programma-manager van G-Cloud. “Elke it-afdeling heeft zijn eigen visie en je moet ook niet vechten tegen die heterogeniteit. Wordt er veel IBM of Microsoft gebruikt, dan proberen we daar een stack voor te voorzien. Ook voor alle openbrontechnologieën is er een aparte PaaS-stack voorzien. Binnen G-Cloud heet die stack Greenshift. Maar we voorzien ook dat je kan connecteren naar andere stacks. Zo hebben we VM-as-a-Service (virtuele machines, nvdr), die zowel op eigen servers als in de cloud kan draaien.”
Niemand bij de overheid is verplicht om in de G-Cloud te stappen. Wie dat doet, kan bovendien kiezen hoe dat gebeurt. “De diensten voorzien ruimte voor special purpose apps en legacy apps, vaak gebaseerd op traditionele technologie. En dan zijn er de cloud ready of cloud enabled zaken waar we onder meer OpenStack en OpenShift terugvinden. Maar we willen elke instelling de keuze geven om in te stappen op hun niveau. Dat gaat om housing waarbij ze niet langer hun eigen dataruimte hebben, of hypervisor services. Maar we hopen natuurlijk dat mensen nieuwe producten niet langer op de oude technologie ontwikkelen eens hun basis in de cloud zit. Dat ze dan naar cloud native gaan via containers en services.”
MULTITENANCY
Voor de opzet van G-Cloud IaaS en PaaS wordt onder meer een beroep gedaan op Red Hat. “Toen droeg het nog de naam OpenShift 2, opgezet binnen een afdeling van Smals die voor verschillende klanten werkt,” zegt Jef Verelst, software architect bij Smals. “De nood aan multitenancy was toen al duidelijk. We zagen dat versie 2 al mogelijkheden bood, maar met beperkingen. Nu zitten we aan OpenShift 3, met multitenancy, wat het aanbod van G-Cloud is geworden.”
“Smals en hun leden waren al grote klanten voor ons maar in feite zijn ze ook partner”, legt Tim Rentmeesters, account manager bij Red Hat, uit. “Met behulp van hun input passen wij onze producten aan. Dat samenwerken is de filosofie van Red Hat, samen met de keuze voor 100 % open source.” Verelst : “Dat was ook belangrijk voor ons, om zeker te zijn dat we ons niet zouden vasthangen aan één vendor die enkel zijn oplossingen kan aanbieden.”
Deridder : “We kiezen ook voor open standaarden. Je kan daar Jboss of Lamp stack op draaien. Je ziet zelfs dat spelers als Microsoft vandaag inzetten op containers. Dat wil zeggen dat je een Microsoft-container kan laten draaien op Greenshift. Op die manier realiseren we een toekomstgerichte it waarbij we ons minder hechten aan een specifieke leverancier.”
BLOKKENDOZEN
Red Hat leverde de core van het PaaS-platform aan. De komende jaren wordt het bedrijf verantwoordelijk voor de stabiliteit en ondersteuning ervan. “Wij leveren de juiste blokkendozen,” vergelijkt Rentmeesters het. “En daarbij moeten we zorgen dat alle versies op elkaar afgestemd zijn en dat ze ondersteund blijven zodat je niet zelf alles bij elkaar moet knutselen.”
Maar met de juiste blokkendozen heeft u nog geen cloud portfolio : “We hebben nu een fase gehad waarbij we sterk focussen op structuren”, zegt Deridder. De fundamenten van de service-portfolio zijn momenteel in productie beschikbaar en hoewel we een zeker leergeld hebben betaald kunnen we nu volop gaan voor de realisatie van de voordelen die de cloud heeft te bieden.” Zo draait het merendeel van de toepassingen op PaaS Greenshift vandaag al live in productie, het gaat onder meer over HZIV, het eHealth-platform en het Agentschap Jongerenwelzijn.
Alle departementen die G-Cloud zullen gebruiken, zitten dus op hetzelfde platform. Maar iedereen kan het wel op een eigen tempo doen. Zo is HZIV, de Hulpkas voor Ziekte en Invaliditeitsuitkering, een pilootgebruiker van het project. “Onze situatie was vrij eenvoudig : we werkten met een oud systeem, bepaalde technologie werd al enkele jaren niet meer ondersteund, dus moest er een volledige vernieuwing van de applicaties komen”, vertelt Christophe Koscher, cio van HZIV. De organisatie koos daarbij voor een architectuur met microservices. Daarbij moest ook het aantal menselijke interventies worden beperkt waardoor er voor containers werd gekozen via G-Cloud.
Die aanpak is er nu en kan in principe worden hergebruikt door andere diensten. “De services die we via G-Cloud aanbieden of opzetten voor een afdeling zijn voor iedereen beschikbaar. Maar niemand moet een bepaalde aanpak volgen,” aldus Verelst. “De ene gebruikt het standaardplatform, de andere bouwt er nog bovenop. Die flexibiliteit is de sleutel : niet zoeken naar een consensus maar wel ‘dit is het aanbod en je bent vrij om het te nemen of niet, of het zelf verder uit te breiden’.”
Dat G-Cloud onder meer inzet op containers, betekent overigens niet het einde van virtuele machines. “Je hebt ze beiden nodig, zegt softwarearchitect Jef Verelst. “Als je naar VM-as- service of Platform-as-a-Service kijkt, daar zit hetzelfde securitymodel achter zodat je VM makkelijk met je container kan praten. Dat is belangrijk voor developers. Zij willen dat er een veilige scheiding is, maar dat die twee wel naadloos integreren. Dat wil zeggen dat je kan instappen met een oudere workload die op een virtuele machine draait. Wordt die in een latere fase vernieuwd, dan bouw je ze native in een container. Zo verhinder je dat je keuzes maakt die je op technologisch vlak vastzetten.”
Niet vastzitten aan oude technologie lijkt een deel van de missie bij G-Cloud. “De verandering is continu”, zegt Deridder. “Als je een technische roadmap uitwerkt met verschillende service providers dan moet je er ook rekening mee houden dat je volgende maand misschien een grote switch moet maken. Daarom hebben we er ook aan gewerkt om G-Cloud meer agility te geven. Je kan niet zeggen ‘de komende vijf jaar gaan we voor Docker containers’ want wie weet komt er volgend jaar iets wat veel interessanter is om te gebruiken.”
“Het is vrij avant-gardistisch, ik denk niet dat er in België veel installaties zoals deze zijn : gebaseerd op OpenStack en OpenShift”, zegt Deridder. “In het buitenland zijn er wel enkelen maar in België is het bijna uniek,” vult Stef Schampaert, Belgisch country manager voor Red Hat, aan. “Het is fijn om te zien, een overheid wordt vaak niet als innovatief gezien terwijl G-Cloud een voorloper is van wat gaat gebeuren : Openshift en Openstack in containers op een cloudplatform. Daarin spelen ze nu een voortrekkersrol.”
EXPERTISE VOOR IEDEREEN
G-Cloud kan voor zijn ontwikkeling steunen op een partner als Red Hat, maar ook de interne expertise van de federale overheid moet optimaal worden benut. Deridder : “G-Cloud is een programma rond openheid en samenwerking binnen de overheid. Als iemand expertise heeft, dan deelt men dat met anderen. Als een departement vragen heeft over wat in de publieke cloud kan, dan zitten we daar mee samen. Maar ook op puur it-vlak is er nu meer interactie. We hebben een forum opgericht waarbij alle it-managers bij elkaar komen om te spreken over lastenboeken of problemen met bepaalde projecten. Met HZIV als vroege piloot, en samen met de federale pensioendienst hebben we gezocht naar oplossingen. Zo’n dingen zorgen voor het slopen van de muren.”
Ook over dat samenwerken zijn afspraken gemaakt. Ieder it-bastion deelt zijn kennis binnen de federale overheid waarbij gewerkt wordt tegen kostprijs. Zo kan na het afronden van een bepaalde oplossing de kostprijs worden berekend voor wie hetzelfde wil gebruiken.
“Mijn team heeft competenties rond PaaS, dus geven we graag onze expertise daarover”, legt Christophe Koscher, cio van HZIV, uit. “Maar bijvoorbeeld niet voor Sharepoint, dus ik ben blij dat anderen daar mee bezig zijn en dat ik enkel een mailtje moet sturen voor een volledig geconfigureerde Sharepoint server. Dit is een pak goedkoper dan een aanbesteding, daar betaal je mogelijk een veelvoud.”
De essentie is dat er voor G-Cloud pas diensten worden opgezet zodra een overheidsorganisatie ze nodig heeft. Nadien kan iedereen er gebruik van maken. “Of we nu een applicatie voor tien of tienduizend gebruikers opzetten, dat maakt niet uit. Het belangrijkste is dat we bottom-up dingen uitrollen. Dat betekent dat we vandaag, anderhalf jaar na de start, nog niet alles aanbieden. Alleen waar gebruikers naar vragen. Maar dat betekent ook dat voor elke dienst die we aanbieden er minstens één gebruiker is”, aldus Deridder.
Zowel program manager Dirk Deridder als software architect Jef Verelst benadrukt dat die bottom-up aanpak hen veel heeft geleerd. Deridder : “Op twee jaar tijd is onze kennis enorm geëvolueerd. Als het bijvoorbeeld gaat over multitenancy, dan heb je een perfecte scheiding nodig tussen je diensten. Dat is eenvoudig gezegd maar bottom-up leer je wel waar het lastig zit. Dat heeft soms pijn gedaan, want je voelt wat het is om met cloud bezig te zijn, maar je leert er ook veel uit.”
Verelst : “Je leert ook loslaten. Wachten op de ultieme oplossing is tijdverlies. Alles evolueert zo snel: zodra iets stabiel is, dan is het ook dood. Dus je moet afwegen wat je moet doen en of de huidige technologische stand van zaken goed genoeg is. Dat kan je met een top-down aanpak niet. Daar schrijf je op wat je cloudproject moet doen maar je krijgt dan zoveel verschillende vereisten dat je het nooit klaar krijgt.”
Pieterjan Van Leemputten
“Flexibiliteit is de sleutel : niet zoeken naar een consensus, maar wel ‘dit is het aanbod en je bent vrij om het te nemen of niet, of het zelf verder uit te breiden'”
Fout opgemerkt of meer nieuws? Meld het hier