Donderdag 28 maart 2013 Provinciehuis, zaal Spoor 95 Cloud voor uw bestuur? Donderdag 28 maart 2013 Provinciehuis, zaal Spoor 95

Agenda 10u00 Inleiding: wat is de cloud? 10u20 Case: Gemeente/OCMW Dilbeek (Kevin Lecossois, Louis Massagé) Case: Politiezone AMOW (Jimmy Ruysseveldt) Case: OCMW Bertem/ OCMW Haacht 12u00 Pauze met broodjeslunch 13u00 Veiligheidsaspecten (Jan Guldentops) 13u30 Regelgevend kader (Prof. Jos Dumortier) 14u30 Nabespreking 15u00 Discussie

Inleiding: wat is de cloud? Het ontstaan Een definitie Enkele voorbeelden VERA en de cloud Connectiviteit, de levenslijn Samengevat

1. Het ontstaan Computernetwerken worden al jaren getekend als wolken van verbonden apparatuur. In 1997 begon men te praten over ‘de cloud’. Het ging niet meer om een concept van een netwerk, wel om een denkwijze over IT. IT omgevingen werden niet meer beperkt door hun fysieke infrastructuur. Voortaan zouden de financiële middelen de grenzen bepalen van IT omgevingen. Cloud is in 2013 al lang geen hype meer.

2. Een definitie National Institute of Standards and Technology (NIST): “Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models”.

2.1 5 cloud eigenschappen volgens NIST On-demand self-service: Diensten kunnen zelf aangevraagd worden zonder menselijke tussenkomst Broad network access: Diensten zijn beschikbaar over het netwerk (en dus ook bereikbaar via mobiele toestellen en thin clients) Resource pooling: De diensten worden aangeboden op basis van verschillende onderlinge platformen. De locatie van die platformen is minder belangrijk.

2.1 5 cloud eigenschappen volgens NIST 4) Rapid elasticity: De aangeboden platformen kunnen groeien of verkleinen, de vraag van de klant is het uitgangspunt. 5) Measured service: Alle aangeboden diensten worden gemeten en gemonitord. De klant betaalt wat hij gebruikt.

2.2 3 service modellen volgens NIST Software as a Service (SaaS) De dienst wordt aangeboden op een cloud platform. De klant moet zich niet bezighouden met de de onderdelen netwerk, servers, besturingssysteem, opslag of specifiek applicatiebeheer. Het aantal “unieke” gebruikers lijkt ook “onbeperkt”. Platform as a Service (PaaS) De aangeboden dienst is een platform waarop de klant zelf toepassingen kan plaatsen en ontwikkelen. De klant moet geen beheer doen van de onderliggende infrastructuur. Infrastructure as a Service (IaaS) De klant krijgt toegang tot het besturingssysteem, de opslag en de applicaties. In sommige gevallen krijgt hij ook controle over het netwerk (vb hosted firewalls). Ps: DaaS staat voor Desktop as a Service, een desktop aangeboden in een SAAS model.

Cloud Clients Webbrowsers, tablets , thin cliënts, terminals … SAAS Hosted Exchange, CRM, Chat, virtuele desktop… Applicatie PAAS Ontwikkeling omgevingen, database, webserver… Platform IAAS Servers, opslag capaciteit, firewalls, netwerk … Infrastructuur

2.3 4 Deployment Modellen volgens NIST Private cloud: Het “cloud” platform is privé voor de klant. Het kan zelfs zijn eigendom zijn. Het kan zowel in een intern data center als in een extern data center staan. Community cloud: Nog steeds privé, maar nu voor samenwerkende organisaties. Het kan eveneens lokaal of in een data center staan. Public cloud: Dit cloud model staat open voor het publiek. Kan aangeboden worden door bedrijven, onderzoekinstellingen of overheden. Het staat in een data center van de cloud leverancier. Hybrid cloud: Een combinatie van private, community of public. Een deel is beperkt en beschermd, het andere deel is open en toegankelijk. Een deel kan lokaal staan bij de klant, een ander deel kan in een data center staan.

2.4 Voordelen / nadelen Aan de verschillende cloud modellen zijn voor en nadelen. Een publieke cloud zal goedkoper zijn, de kosten worden gedragen door een grote groep afnemers. Een private cloud zal duurder zijn, maar je kan ook maatwerk bekomen. We zouden kunnen stellen dat een overheid, die toch met persoonsgebonden materie omgaat ofwel een private cloud gebruikt ofwel een publieke cloud die helemaal voldoet aan de vereisten van beveiliging, garanties en eigendomsrecht.

3.1 Cloud voorbeeld: Google/Gmail Google en zijn diensten zoals Gmail/Google Docs … worden algemeen beschouwd als cloud diensten. Het zijn “public cloud” diensten. Iedereen kan er gebruik van maken. Ze zijn elastisch en het is duidelijk een SaaS model.

3.1 Cloud voorbeeld: Google/Gmail Toch zitten ook Google diensten in data centers, verspreid over de wereld. Google mag dan een cloud model gebruiken, maar uiteindelijk staan de diensten op fysieke servers (in bv. Saint-Ghislain).

3.1 Cloud voorbeeld: Google/Gmail

3.2 Cloud voorbeeld: Dropbox Algemeen aangenomen als voorbeeld van clouddiensten “Once a file is added to your Dropbox, the file is then synced to Dropbox's secure online servers. All files stored online by Dropbox are encrypted and kept securely on Amazon's Simple Storage Service (S3) in multiple data centers located across the United States.”

3.2 Cloud voorbeeld: Dropbox

3.3 Nog voorbeelden: VDAB: Google Groot Brittannië: http://gcloud.civilservice.gov.uk Vlaamse overheid: Digitale bouwaanvraag Vlaamse overheid: Kanooh voor websites Vlaamse overheid: ICT contract http://www.bestuurszaken.be/ict-contract Federale overheid: Myfin, FEDICT: G-Cloud

3.4 FEDICT en de G-cloud. “De ‘Fedict cloud’ ofwel de ‘Government cloud (G-cloud)’ zal bestaan uit een self-service portaal waarmee infrastructuurdiensten op een transparante wijze uit zowel een private cloud als een publieke cloud kunnen geleverd worden. “ Combinatie mogelijk van lokale en publieke cloud oplossingen Termijnen mogelijk van 1 dag tot enkele maandenresources Model op basis van vraag (flexibel) Betalen voor reëel verbruik

3.4 FEDICT en de G-cloud. FEDICT heeft lastenboek klaar om een partner te zoeken die hun eigen IT kan gebruiken om « DC2.0 - Implementatie en exploitatie van Data Center as a Service » 1. Data Center as a Service (DCaaS) 2. Unmanaged server set 3. Identity aware reverse proxy service (opzet) 4. Proxy service for outgoing traffic 5. Interconnectivity service 6. Hardware Security Module (HSM) / Key management service 7. Online storage service 8. Online backup service 9. Database service

3.5 De Vlaamse overheid en de cloud? http://www.bestuurszaken.be/ict-contract 1 raamovereenkomst “Exploitatiegebonden ICT-diensten en integratie”;te gunnen via een onderhandelingsprocedure met bekendmaking aan 1 dienstverlener voor de duur van 7 jaar; 1 raamovereenkomst “Ontwikkelingsprojecten” te gunnen via een onderhandelingsprocedure met bekendmaking aan 3 dienstverleners, voor een duur van 4 jaar (verlengbaar met 3 jaar); 1 raamovereenkomst “Technische ondersteuning door ICT-profielen”, te gunnen via een beperkte offerteaanvraag aan 1 dienstverlener voor de duur van 4 jaar; 1 raamovereenkomst “Aankoop van diverse ICT-producten” te gunnen via een beperkte offerteaanvraag aan 1 dienstverlener voor de duur van 4 jaar.

3.5 De Vlaamse overheid en de cloud? Status dossier 04/03/2013 Volgende leveranciers zijn weerhouden en kunnen nu indienen. ATOS Belgium NV CSC Computer Sciences VOF Hewlett-Packard Belgium BVBA & Belgacom NV IBM Belgium BVBA & Cegeka NV Antwoord op een vraag van een leverancier: Als algemeen uitgangspunt kan wel gesteld worden dat maximaal naar een "as a service"-model wordt gestreefd en dat enkel nog eigen investeringen voorzien worden voor componenten die specifiek zijn voor de Vlaamse Overheid.

4. VERA en de cloud. Sinds 2004 bood VERA vanuit een datacenter enkele diensten aan. Hosted mail (Agendaweb), 100 besturen Centrale firewall Centrale DNS Websites Digitaal Sociaal Huis …. Sinds 2011 is de hosted mail naar een ander data center van COLT gegaan en zijn de servers en de applicaties eigendom van COLT. Ook voor VERA dus een SaaS oplossing. Wel in een private setup.

4. VERA en de cloud In 2010 had VERA een eigen virtualisatie omgeving, die nood had aan vernieuwing. Er zijn veel besturen die zo’n platform ook hebben of plannen om een aan te kopen. VERA stelde echter vast dat de upgrade/vernieuwing veel geld zou kosten. VERA besliste om zijn servers te kunnen afnemen in cloud model. Het Europees gepubliceerd bestek in 2010 had niet de titel “cloud” maar de titel: “HOSTED SERVICES - HOSTED INFRASTRUCTUUR” VERA heeft daardoor ook veel ervaring opgedaan en is sindsdien de evoluties blijven volgen.

5. Connectiviteit, de levenslijn “Ja maar, wat als mijn internetlijn dan uitvalt, kunnen we dan niet meer werken?” Dit moet worden genuanceerd. De overheid doet meer en meer online (dus onderbrekingen zijn sowieso een issue) (koppeling rijksregister). De telecom aanbieders bieden hogere garanties (SLA’s). Redundantie (2 lijnen) is voor steeds meer besturen haalbaar.

6. Samengevat VERA verdedigt het idee van het hosten van services in datacenters. Met een gedeelde infrastructuur bekomt men meer elasticiteit, kostenbesparing, kennisdeling, … Een correcte TCO analyse is van groot belang: Kosten die vervallen: lokale serverruimtes, airco, UPS, tijd van het fysieke serveronderhoud enz. Maar … cloud diensten zijn ook niet gratis VERA heeft een TCO template gemaakt Evolutie reeds zichtbaar bij OCMW’s die gebruik maken van de infrastructuur van de gemeente Volgende stap: met meerdere besturen naar gedeelde clouds? Lokaal of hosted.

We laten nu enkele besturen aan het woord die hun manier van werken komen toelichten Allemaal zijn het “cloud” diensten, in minstens de helft van de eigenschappen volgens de definitie van NIST Laat u niet imponeren door de cloud, de studiedag vandaag moet kunnen helpen om meer zicht te krijgen op de materie Op het einde van de dag bespreken we nog een aantal aandachtspunten

Bronnen http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf http://www.bestuurszaken.be/ict-contract http://gcloud.civilservice.gov.uk/