Hoe zou het nog zijn met G-Cloud?
G-Cloud, de overkoepelende cloudinfrastructuur van de Belgische overheid, bestaat zo’n twee jaar. Na een bijzonder lang opstarttraject is het systeem nu ‘up and running’. Data News maakt de balans op met Frank Robben, als afgevaardigd bestuurder van ICT-organisatie Smals mee verantwoordelijk voor het project.
Het idee achter de G-Cloud is dat resources zoals computerkracht, maar ook getrainde IT’ers, gedeeld worden. “Het heeft geen zin dat iedereen in silo’s werkt”, zegt Frank Robben. “De info die nodig is om bijvoorbeeld sociale bescherming uit te bouwen, is vaak dezelfde. Dezelfde lonen die je betaalt, worden ook gebruikt om uitkeringen op te baseren. In plaats van telkens opnieuw gegevens op vragen, gaan we dat in een keer doen. We gaan die in een database zetten en iedereen die daar gerechtigd toe is, kan daar zijn informatie gaan halen.”
G-Cloud is deels opgezet als besparing, is dat ook gelukt?
FRANK ROBBEN: Toen de nieuwe regering aangetreden is, moesten we 28 procent besparen op werkingskosten, ook op ICT. Op vier jaar. Dat doe je niet zomaar. Dan moeten de basiswerkingskosten naar beneden en kom je snel bij cloud-omgevingen. Maar we hebben die 28 procent besparingen volledig kunnen doen op niveau van basisinfrastructuur. We zijn van 40 datacenters naar 5 gegaan. In plaats van iedereen zijn eigen servers te laten kopen, wordt dat nu samen gekocht, daar worden virtuele machines op gezet en zo kunnen we de capaciteit beter schalen op piekperiodes.
We hebben alle infrastructuur gevisualiseerd en zo is het aantal servers met de helft gedaald. We groeperen ook de verschillende overheidscontracten. Er is nu één kadercontract met Microsoft, met IBM, met Oracle enzovoort. Zo krijg je meer volumekortingen en moet je minder overheidsopdrachtenprocedures opstarten.
G-Cloud is nu een tweetal jaar bezig. Is het op stoom gekomen?
FRANK ROBBEN: De eerste jaren hebben we vooral gewerkt aan uitbouw van services, nu zijn we bezig met de onboarding van instellingen en het permanent verbeteren van operational excellence. Er zijn meer en meer instellingen die hun eigen omgevingen verlaten en volledig overschakelen naar G-Cloud omgevingen. E-health draait bijvoorbeeld volledig op G-Cloud, de Kruispuntbank Sociale Zekerheid is gestart met een eigen infrastructuur maar gaat voor steeds meer diensten beroep doen op G-Cloud.
Natuurlijk zijn er instellingen die sneller evolueren dan anderen. Iemand die op mainframes werkt kan niet zomaar naar de cloud gaan. De RVA is nu bezig aan een verandering, maar die moest eerst van een eigen Unisys-omgeving naar een service-oriented architecture. Er zijn instellingen die nog op een Bull mainframe zaten. Ieder moet dus een beetje op zijn eigen ritme werken. Maar er komen veel instellingen mee, er komen er elke maand bij. Het is beter om te zeggen: ‘kijk wie er al mee doet en welke voordelen ze hebben’, dan te proberen dat op te leggen.
G-Cloud biedt onder meer PaaS en storage aan op de eigen servers, maar is public cloud voor instellingen ook een optie?
FRANK ROBBEN: G-Cloud is een multicloudomgeving. Sommige gegevens zijn niet zo gevoelig en kunnen we perfect in een publieke cloud zetten, bij andere kan ik dat vandaag niet verantwoorden. Die komen bijvoorbeeld in een community cloud on-premise.
Ik maak mij bij de publieke cloud geen zorgen over beschikbaarheid, maar om beveiliging. Die is gebaseerd op encryptiesystemen, en de lengte daarvan is vandaag wel veilig, maar over x aantal jaren niet meer. Zelfs als je nu gegevens versleutelt, zal men dat over enkele jaren kunnen zien. Ik krijg niet uitgelegd aan het Belgische parlement dat alle gezondheidssystemen van België in zo’n omgeving worden gezet.
Daarnaast is de omgeving ook gewoon modulair en kunnen de instellingen zelf kiezen welke onderdelen ze bij ons zetten. Gevoelige militaire info is bijvoorbeeld geclassificeerd en wordt door Defensie zelf ondergebracht, daar gelden extra veiligheidsmaatregelen voor.
G-Cloud groeit, maar kwam de voorbije maanden ook vaak in het nieuws met problemen. Er waren onder meer pannes bij het unified communications systeem, en met e-Health. Kunnen we dat nog kinderziektes noemen?
FRANK ROBBEN: Unified communications, dat systeem draait niet in G-Cloud, maar we gebruiken die infrastructuur wel bij de overheid. Dat is een wereldwijd systeem van Dimension Data waar een aantal fouten mee gebeurd zijn. We zijn daar door een crisisperiode gegaan, ze hebben dat nu ontdubbeld en een testomgeving gemaakt. We hebben daar de laatste maanden geen pannes meer gehad. Bij E-health hebben we een aantal problemen gehad. Met Cisco routers, met schijfkasten. Beide waren het gevolg van systeembugs of installatiefouten die eigenlijk niet mogen, maar ook daar is verbetering.
We hebben ondertussen voor kritische diensten een business continuity plan uitgewerkt. We geven bijvoorbeeld alternatieven voor als het systeem uitvalt. Die zijn niet ideaal, maar ze zorgen wel voor continuïteit. We hebben voor bijvoorbeeld de huisartsen ook een systeem uitgewerkt om de status van e-Health weer te geven. We zijn techniekers, we doen systemen werken, maar we hebben geleerd dat als er een probleem is, dat we dan mensen snel op de hoogte moeten brengen, anders worden ze gefrustreerd. Die systemen worden ingebakken in de pakketten van de huisartsen.
In G-Cloud hebben we 24 componenten, en die hebben we nu tegen het licht gehouden om te zien hoe we de operational excellence omhoog kunnen halen. Alles is ontdubbeld op hot standby, en we hebben nu ook een cold standby datacenter om synchronisatiefouten te vermijden.
De problemen waren dus niet echt kinderziekten, zo zou ik ze niet noemen. Maar we hebben wel geleerd om systemen aan veel hoger performantieniveau en beschikbaarheidsniveau te zetten. Ik durf zeggen dat, als je dat vergelijkt met privésector, dat we goed bezig zijn.
Wie of wat zit er in G-Cloud
Sinds de start van G-Cloud hebben meer dan zestig instellingen zich bij het platform aangesloten. Dat gaat uiteraard om verschillende FOD’s zoals Defensie, Economie, Financiën en Justitie, maar ook om diensten zoals het BIPT, Fedasil, Kind en Gezin, de VDAB en SPW, de Service Publique de Wallonie.
De diensten die G-Cloud aanbiedt zijn ook divers, en blijven groeien. Bij de populairste componenten die al zijn uitgerold, zitten bijvoorbeeld cloudopslag, een web CMS, een module voor authenticatiebeheer, het federale overheidsnetwerk en self-service virtual servers. Dat lezen we in het voortgangsrapport voor juli 2018. Daar leren we ook dat G-Cloud volop werkt aan verschillende Platform-as-a-Service componenten. Het biedt al een ‘Greenshift’ openbron PaaS aan, gebaseerd op containertechnologie. Daar komen nog PaaS-omgevingen van IBM (Blueshift) en Microsoft (Yellow-shift) bij. Later wordt ook een Oracle PaaS verwacht.
Fout opgemerkt of meer nieuws? Meld het hier