Tekst Kirsten de Vries
Foto Mediacentrum Defensie
‘Er zal een verschuiving van werk plaatsvinden’
Van beslissen van geval per geval tot data standaard in de cloud opslaan; de cloudstrategie van Defensie brengt een flinke verandering. Werd er eerst nog huiverig gereageerd op de abstracte cloud, inmiddels hebben de voordelen de overhand gekregen. Olivier Sessink, Chief Technology Officer van het Joint informatievoorziening Commando (JIVC), is nauw betrokken bij deze ommezwaai. Vijf vragen aan hem over de lusten, de lasten én de veiligheid van de cloud.
Laten we bij het begin beginnen. Wat is ‘de cloud’ precies?
De term ‘cloud’ komt van het wolkje dat wordt gebruikt in de ontwerptekening van een computernetwerk. Je tekent de computer van de gebruiker, de server en het netwerk ertussen. Voor die laatste wordt vaak een wolkje gebruikt. Het is er en het doet het gewoon, maar we tekenen niet precies uit waar de kabels liggen. Op een gegeven moment werd de server waar een applicatie op draait ook in dat wolkje getekend. Waar die server staat is niet langer relevant, hij moet het gewoon doen. Er zijn miljoenen computers en op een van hen draait jouw applicatie, ergens in ‘de cloud’.
‘Het is een ander soort veilig en dat maakt het ingewikkeld’
Is dat wel veilig?
Het is een ander soort veilig en dat maakt het ingewikkeld. De cloud is abstract. Het is er wel, maar je kunt niet precies aanwijzen op welke computer die staat. Dat is heel lang de reden geweest dat Defensie zei: de cloud vinden wij ingewikkeld om goed te beoordelen, dus laten we dat maar zo min mogelijk doen. Wij houden liever dingen in ons eigen datacentrum, want dan weten we wél waar de data staat. In je eigen datacentrum heb je bovendien fysieke beveiliging, je weet wat op welke server draait en dat uitgaande verbindingen versleuteld zijn. In de cloud zijn die garanties niet op die manier aanwezig dus je moet op een andere manier beveiliging gaan leveren. Je kunt een vinkje voor versleutelde data aanzetten maar een verkeerde klik en je hebt een datalek. Dat is een wereld van verschil. Aan de ene kant is het veel makkelijker want je hebt niet meer alle kennis in huis nodig om een server te beheren. Maar je moet heel goed organiseren dat dat vinkje dus nooit aangepast kan worden. Dat zijn de dingen die we als JIVC moeten bepalen: welke vinkjes mogen nooit uit?
Gaat er niet veel kennis verloren met deze manier van werken?
Met elke nieuwe techniek gaat er kennis van de oude verloren. Een monteur van een elektrische auto hoeft ook niet meer te weten hoe de injectie en de bougies van een verbrandingsmotor werken. Maar er zal ook veel in ons eigen datacentrum blijven. Sterker nog, bij geopolitieke spanningen moeten we zaken kunnen terughalen naar ons eigen datacentrum. Maar ook daar gaan we de technologie van de cloud steeds meer inzetten.
Het is dus iets extra’s en we moeten alles nog steeds kunnen. Zaak nu is om te leren hoe alles in de cloud werkt. In de loop van de jaren zal er een verschuiving van werk plaatsvinden. Het is een illusie om te stellen dat we over drie jaar opeens alles veranderd hebben. Er zal ook technologie zijn waarvan we over twintig jaar denken: hoe kan het dat die nog steeds niet over is?
’Een monteur van een elektrische auto hoeft niet te weten hoe een verbrandingsmotor werkt’
Wat zijn de voordelen van het gebruik van de cloud?
Je beheert niet meer honderden servers, maar een groot platform waar geautomatiseerd honderden dingen op kunnen draaien. Het levert voor JIVC heel veel uniformering op in beheer en dat gaan we dus ook in onze eigen datacenters doen. Door de cloud te gebruiken kunnen we ook IT-diensten afnemen die alleen in de cloud worden aangeboden. Vroeger moest een bedrijf dat IT-diensten wilde leveren van tevoren veel kosten maken omdat ze zelf een datacentrumruimte moesten hebben en servers kopen. Clouds zijn veel flexibeler op te schalen en daarom kunnen bedrijven laagdrempelig instappen en uitbreiden naarmate zij meer klanten krijgen. Veel softwarebedrijven vinden dit dus een aantrekkelijk model om IT-diensten te leveren en daarmee is er ook meer aanbod in de cloud.
‘We moeten er goed op letten dat we ons niet vast laten zetten bij een van de leveranciers’
Hoe waakt Defensie ervoor dat het niet te afhankelijk wordt van de grote cloudleveranciers?
We moeten er heel goed op letten dat we ons niet vast laten zetten bij een van de leveranciers. De strategie is dat we de drie grootste aanbieders (Google, Amazon en Microsoft) gaan gebruiken en dat we de applicaties over kunnen zetten van de een naar de ander. Als we weg willen bij een aanbieder, moeten we applicaties direct over kunnen zetten naar een ander of naar ons eigen datacentrum. Hoog gerubriceerde informatie houden we binnen de organisatie. Je kunt wel cloudtechnologie gebruiken, maar dan binnen je eigen datacentrum waar je wel gewoon kunt zien waar de kabels precies lopen en hoe de fysieke beveiliging is geregeld.