Slim multicloud-beleid: essentieel voor de modernisering van IT-infrastructuur

Onze technologie-infrastructuur verdient eigenlijk dezelfde aandacht en investeringen zoals we die kennen van onze wegen, bruggen, energie en breedbandinfrastructuur. In plaats daarvan weerhoudt het huidige beleid IT-leiders bij de overheid ervan om de beste oplossingen te kiezen moderne uitdagingen aan te gaan. Overheidsinstellingen maken veelal gebruik van verouderde technologie en worden geconfronteerd met te veel belemmeringen om hun systemen effectief te moderniseren. Uit cijfers die het ministerie van Financiën op verzoek van NRC heeft verstrekt, bleek bijvoorbeeld dat een deel van de systemen waarmee de Belastingdienst werkt, stamt uit de jaren zeventig van de vorige eeuw. In 2022 gaf de Belastingdienst 849 miljoen euro uit aan IT. Een groot deel hiervan ging naar onderhoud en reparatie van de vaak verouderde computersystemen. Bijna alle tijd, geld en mankracht gaan op aan het in de lucht houden van oude systemen en invoeren van nieuw belastingbeleid, waardoor de dienst te weinig ruimte heeft voor noodzakelijke ICT-vernieuwingen en het leveren van daadwerkelijke toegevoegde waarde.

De IT-infrastructuur moderniseren

Zonder Belastingdienst is er geen overheid. Geld is de brandstof voor het landsbestuur en het is de Belastingdienst die elk jaar weer honderden miljarden euro’s ophaalt voor de bouw van wegen, het financieren van het onderwijs, de kinderopvang, uitkeringen en nog talloze andere voorzieningen. Als de overheid beter gebruik wil maken van technologie om essentiële openbare diensten te leveren, dan moeten beleidsmakers beleid ondersteunen om de IT-infrastructuur te moderniseren.

Federale en staatsinstellingen hebben het afgelopen decennium langzaam de IT-infrastructuur gemoderniseerd door (deels) over te stappen op een public cloud. Dit wordt voornamelijk gestimuleerd door de belofte van verhoogde efficiëntie, lagere kosten en verbeterde continuïteit om de diensten die ze aan de burgers bieden te verbeteren. Veel overheidsorganisaties hebben geprofiteerd van de flexibiliteit die public cloud biedt, maar gezien de zorgen over privacy, compliance en beveiliging werkt deze aanpak niet in elke situatie. Daarnaast leidt deze overstap in veel gevallen tot onvoorspelbare en juist hogere kosten op langere termijn. Het is van belang dat IT-leiders de flexibiliteit hebben om de meest kosteneffectieve oplossingen te kiezen die het beste voldoen aan de behoeften en de beveiliging van hun missie. Nu wordt public cloud vaak gedefinieerd als uiteindelijke bestemming, terwijl je bij voorkeur cloudoplossingen juist wil inzetten om specifieke bestemmingen in de vorm van doelstellingen te bereiken. Dit is een wezenlijk andere insteek.

Multicloud by design

Overheidsinstellingen zouden een multicloud by design-aanpak moeten overwegen, waarbij ze cloudservices van meerdere public en private cloudproviders gebruiken, met daarbij een absolute focus op het vinden van een fit met hun specifieke IT-landschap. Hoewel een single-cloud strategie eenvoudiger lijkt, beperkt dit veelal het dienstenaanbod en bindt het organisaties vaak aan één leverancier, naast dat het uiteindelijk leidt tot juist meer en onvoorspelbare kosten dan initieel geraamd. Een multicloudbenadering van cloud computing wordt gebruikt voor betere gegevenscontrole, geeft toegang tot de beste diensten van elke aanbieder en biedt meer flexibiliteit omdat IT-leiders de plaatsing van workloads kunnen optimaliseren op basis van de eisen van de workload. Op deze manier is cloud niet meer een bestemming, maar een strategische asset om zo een bestemming in de vorm van doelstellingen te bereiken. Overheidsinstellingen – en uiteindelijk de belastingbetalers – die een multicloud-aanpak hanteren, hebben vervolgens vaak meer controle over de kosten, wat cruciaal is in een tijd waarin onderzoeksbureau IDC schat dat bijna tweederde van de organisaties meer uitgeeft aan cloud dan aanvankelijk begroot. Dit terwijl deze zelfde organisaties tevens akkoord zijn gegaan met het recht tot het plotseling verhogen van de prijzen per eenheid gedurende een bepaalde looptijd. Hierdoor worden de kosten veelal niet alleen hoger, maar blijven ze ook nog eens onvoorspelbaar.

Beleidsmakers kunnen het multicloud moderniseringsproces starten door:

• Te blijven investeren in hun technologiefonds voor modernisering, zodat overheidsinstanties verouderde apparatuur kunnen vervangen door verbeterde oplossingen die ervoor zorgen dat instanties kritieke diensten snel en veilig kunnen leveren, zonder zich te binden aan een specifieke cloudinstantie.
• Eisen dat alle federale, staats- en lokale instellingen een beoordeling uitvoeren van de gereedheid voor cloud computing door middel van een evaluatie van de huidige IT-infrastructuur, processen en beleidslijnen om het beste pad voor invoering te bepalen. De beoordeling moet kijken naar of de applicaties van de instelling geschikt zijn voor de cloud, welk cloud dit vervolgens mag worden, wat de kosten zijn van migratie, of cloud computing-oplossingen aan beveiligings- en compliance-eisen voldoen en wat de impact is op ambtenaren die er uiteindelijk mee overweg moeten kunnen om zo de burger snel te kunnen helpen.
• Het versterken van de universele adoptie van de definitie van "cloud computing" van het National Institute of Standards and Technology (NIST) om de best practices voor modernisering vorm te geven.

We kunnen ten slotte cyberaanvallen niet afweren en de best mogelijke diensten leveren in het digitale tijdperk met een inadequate en verouderde IT-infrastructuur. Door te kiezen voor een meer cloud-onafhankelijke aanpak kunnen we kritieke gegevens veilig beheren, kosten besparen en onze overheid helpen de meest effectieve oplossingen te gebruiken om aan de behoeften van de burgers te voldoen.

Door: Menno de Liège, Advisory Cloud & Data Center Specialist bij Dell Technologies