De Dienst Uitvoering Onderwijs (DUO) gaat versneld standaardapplicaties migreren naar de cloudinfrastructuur van Overheidsdatacentrum Noord (ODC-Noord). Ook wordt de sturing op deze migratie verscherpt.
De uitvoeringsorganisatie volgt daarmee de aanbevelingen van het Adviescollege ICT-toetsing (AcICT). In het Advies Enterprise Cloud uitte het college kritiek op de huidige aanpak waarbij de migratie onnodig lang wordt uitgesteld: DUO stuurt onvoldoende op migratie naar ODC-Noord, zo luidde de kritiek. De voorbereiding van de migratie levert te weinig bruikbare resultaten op. Ook werd geconstateerd dat ODC-Noord moeite heeft met het leveren van de benodigde ondersteuning.
AcICT adviseerde een nieuwe, meer voortvarende aanpak met een effectieve vorm van samenwerking:
- Laat DUO nu concrete stappen zetten om applicaties te migreren;
- Zorg voor een vast projectteam met experts van DUO én ODC-Noord;
- Zorg dat ODC-Noord de vCloud-dienstverlening beter laat aansluiten op de behoeften van gebruikers.
Minister Rianne Letschert (Onderwijs, Cultuur en Wetenschap) concludeert dat met de gekozen aanpak de migratie daadwerkelijk wordt gestart en de huidige dubbele infrastructuur beheersbaar wordt afgebouwd. Ook juicht zij toe dat de besturing wordt vereenvoudigd en verstevigd. En dat de samenwerking tussen DUO en ODC-Noord wordt geïntensiveerd.
VMware
Snelheid is geboden want de leverancier Broadcom/VMware heeft aangekondigd dat een belangrijk onderdeel van de huidige cloudinfrastructuur van ODC-Noord op de langere termijn niet meer wordt ondersteund. Het nieuwe platform biedt straks verbeterde en vereenvoudigde migratie- en beheermogelijkheden. VMware heeft een geactualiseerde planning van productupdates gegeven. Deze planning wordt meegenomen in de migratiestrategie.
De migratie start binnenkort met circa 20 procent van de totale workload. Daarmee wordt daadwerkelijke productiecapaciteit verplaatst en wordt de overgang van DUO als eigen beheerder naar een regieorganisatie met ODC-Noord als leverancier voor de cloudinfrastructuur verder vormgegeven. Vervolgens worden delen van de andere applicaties stapsgewijs gemigreerd. De migratie neemt naar verwachting twee jaar in beslag.
Vlot trekken
Het project Enterprise Cloud loopt al sinds 2019. Het nieuwe cloudplatform bij ODC-Noord is in 2022 technisch opgeleverd als een multi-tenantplatform. Bij de oplevering ontdekte DUO verschillende blokkerende problemen waardoor de migratie is uitgesteld. Medio 2023 bleek een aantal van deze problemen nog niet opgelost. Dit heeft geleid tot een heroriëntatie waarbij DUO koos voor een andere oplossing, namelijk een specifiek ingericht cloudplatform voor alleen DUO, in plaats van een multi-tenantplatform.
In 2024 heeft opnieuw een herijking plaatsgevonden. Op basis hiervan is gekozen om alsnog te gaan voor de oorspronkelijke multi-tenantoplossing. Ter voorbereiding op het migreren van applicaties naar het nieuwe cloudplatform voerde DUO een ‘proof of concept’ uit. Die was gepland van april 2025 tot en met januari 2026 maar liep uit. AcICT vreesde dat het een gebed zonder einde werd. Vandaar dat eerder genoemde actiepunten zijn geadviseerd die het project vlot moeten trekken.
Twee jaar voor VM-migratie is wel heel bont voor het verplaatsen van workloads. Dat kan in een weekend en dat zal AcICT ook wel aangegeven hebben want anders waren ze wel met technische obstructies gekomen. Dat multi-tenant versus single-tenant is warrig. Gereserveerde hardware voor DUO?
Interessant onderwerp maar het artikel roept meer vragen op dan het beantwoordt. Niet veel meer dan het interpreteren van een persbericht, lijkt het haast.
Oh, shit. 1 april natuurlijk.
Mag ik die RAM kopen die vrijkomt bij DUO of moet dat verplicht de container in?
De overheid spreekt de taal van de enterprise, maar mist de cultuur van afdwinging. Zolang SLA’s geen consequenties hebben en regie vooral overleg betekent, blijft de enterprise cloud een regie‑illusie. Opleverdocumenten, mijlpalen en fase‑afrondingen zijn veilige stuurinstrumenten maar ze zeggen niets over de waarde van uitbesteding om verwachte voordelen van de cloud te behalen.
De operationele scherpte van een Enterprise Cloud gaat om het kostenmodel, zeg maar de hele ITSM discipline van Continual Service Improvement met als resultaat een hybride cloud. Hele idee van rehosting met de lift en shift naar de cloud gaat tenslotte niet om het verplaatsen van een server maar om de replatforming want de cloud brengt geen wonderen maar mogelijkheden.
Als ODC-Noord niet verder komt dan de rehosting dan is het leuk dat Adviescollege ICT‑toetsing (AcICT) nu dwingt tot actie maar of dat ook de juiste acties zijn zal na verloop van tijd pas blijken. Zolang niet helder wordt of eerdere proof‑of‑concepts strandden op technische beperkingen of op organisatorische reflexen dan blijft elke interventie namelijk gewoon symptoombestrijding.
Opmerkelijk als we overwegen dat AcICT feitelijk voortkomt uit een parlementair onderzoek (Commissie Elias) met conclusies over sturing, opdrachtgeverschap en kennis.
Toch even vluchtig het adviesrapport ingekeken. 2000 firewallregels? 😂 Dan hebben ze daar natuurlijk die loadbalancer voor nodig.
En is dat dan voor binnenkomend verkeer vanaf publiek internet of om tegen DUO te beschermen? En gaat ODC dat dan voor alle tenants doen?
Citaat rapport: “DUO gaat ervan uit dat men op het nieuwe platform bij ODC-Noord dezelfde controle kan
uitoefenen en dezelfde inzichten krijgt als nu in de eigen omgeving. Dit past niet bij het
afnemen van een infrastructuurdienst, waarbij verantwoordelijkheden verschuiven naar
ODC-Noord”.
Dit zou bij Azure vloeken in de kerk zijn. Voordeel is juist dat je veel beter inzicht krijgt. Anders weet je toch ook niet wat je krijgt en waarvoor je betaalt?
Stellen dat providers zoals Azure je het inzicht geven is een misleidend statement Rob want inzicht is niet gelijk aan begrijpelijkheid dus wat krijg je werkelijk?
Of gebruik zinvol, waardevol en/of efficiënt is vraagt nog wat meerwerk als we van kosten-transparantie naar kostenbeheersing willen gaan met zoiets kostenallocaties. Voorspelbaarheid van de kosten is meer dan een boekhoudkundig principe als ik kijk naar inflatie van waarde gedurende de levensduur van een dienst. Precies hier komt CSI discipline om de hoek kijken want zijn die 2000 firewall-regels echt nodig of is het grotendeels een erfenis van een applicatieportfolio met een wirwar aan koppelvlakken.
Inzichtelijkheid in de communicatie helpt trouwens met het bepalen van de waardeketen want ik heb dat in het verleden gedaan voor banken die operationeel niet efficiënt waren waardoor ze transactioneel verlies maakten op hun core business. De werkelijke kosten per transactie waren veel hoger dan gedacht maar niemand zag dit omdat begrijpelijkheid in het proces ontbrak. Simpele terugkeer van de batch zorgde voor een besparing die mijn salaris meer dan waard was, rehosting van een VM loste namelijk niet het probleem van de workload op.
Proof-of-Concepts gaan vaak om de innovatie, de vraag is alleen of deze functioneel of technisch is want welk concept wil je bewijzen?
De simpele vraag of DUO nog de kennis heeft om de verandering te maken gaat niet om het verplaatsen van VM’s. Misschien weet Jack hier het antwoord want ooit was dit zijn werkgever. Mijn vorige werkgever investeerde in verandering door niet alleen de infrastructuur beschikbaar te stellen maar ook de kennis tegen betaling want voor niets gaat de zon op. En zon heb ik gezien met opdrachten in Zuid-Europa waarbij ik mijn kinderen en mijn partner mee kon nemen zonder extra betaling want waarde is meer dan geld.
Ruilmiddelen met Azure gaan om een andere discussie als we kijken naar transparantie in een markt die om kennis gaat. Nieuwe KPI van een wens tot soevereiniteit omdat Trump de kill-switch heeft gaat om een Proof-of-Concept waarin de replatforming vooral om een andere CPU gaat, de dominantie van X86 legacy is eindig als ik kijk naar de adoptie van open source. Wij van WC-eend adviseren daarom WC-eend want de functionaliteit van een container op een Raspberry Pi gaat niet om het device maar om de portabilteit van een workload.
Hoi Oudlid, waar het om gaat is dat AcICT het krijgen van minder inzicht als logische consequentie van outsourcing opvoert. Bij Azure rapportage moet je erin duiken naar aanleiding van wat je op dat moment wil weten en dan valt er echt wel uit te komen. Een globale studie is niet aan te raden hoewel dat ook nog wel meevalt met AI, maar waarom zou je? Wellicht vanwege tienduizenden tot tonnen aan fee per maand, maar dan nog is wat je wilt weten veel beperkter dan wat er is.
Ik zou wel willen weten wat 1000 tot 2000 firewallregels kosten op alle publieke sessies, want met content inspection gaat dat gruwelijk veel kosten (en is volslagen idioterie). Het is zelfs met dedicated hardware ook niet vooruit te branden.
Richt je eerst op het legacy vraagstuk van een koppelvlakken circus Rob want een globale analyse – zoals jaren gedaan – laat zien dat 1000 tot 2000 firewall regels voortkomt uit legacy integraties (60%) of een organisatorische chaos (30%) omdat de regels die niet meer nodig zijn niet verwijderd worden.
Wat betreft advies 1 over migratie van applicaties is ontkoppeling nu eenmaal meer dan het verplaatsen van een VM want rapportage over mitigerende/corrigerende maatregelen gaat om het koppelvlakken circus van de ‘loosely coupled’ ketens.
De rest van de adviezen mag je negeren want het is altijd de gebruiker die de regie heeft en deze is in principe dienstbaar aan de burger. Als ICT-er willen we het graag anders zien maar ook de boekhouders van AcICT kunnen dat niet veranderen. Eén van de oorzaken van Schaduw-IT zit in de olifantenpaadjes die gebruikers vinden.
“voortvarende aanpak met een effectieve vorm van samenwerking”
Wilde men daarom niet marktwerking ?-)
Maar eerst de freelance markt kapotmaken.
Want ze zoeken natuurlijk iemand met 5 jaar ervaring met 2000 onduidelijke firewall rules onderhouden en 2 jaar onzinnige cloudmigraties.
Verder lekker doorgaan met het Amerikaanse VMware (ipv bijvoorbeeld Opensource Europees Proxmox) alsof er niets gebeurd is, ondanks alle waarschuwende artikelen in o.a. computable.
De conclusie in het rapport is een letterlijk een a.b.c-tje.
Er is blijkbaar geen enkele relatie tussen de eisen, wensen, specificatie, rationale.
DUO migreert zoals Trump een oorlog begint.
Zonder nadenken maar blijkbaar met steun.
Gaan we straks ook in Belgie cloud afnemen of alleen daar tanken ?
Politiek minder firewallregeldruk 😉 maar dan juist meer.
Dat sluit mooi aan op de overheids IT en wat ik daar mee heb: Zero trust.
Wel een verademing weer eens een discussie te lezen zonder verwijzing naar 2000 regels chatgpt 🙂