Advertorial

Door Tweakers Partners

Feedback • 11-05-2021 08:00 26

Automation platform SSC-I ‘ontdubbelt’ werk

11-05-2021 • 08:00

26

Door workflows te standaardiseren en te automatiseren, is het Shared Service Center ICT (SSC-I) van het ministerie van Justitie en Veiligheid in staat verschillende producten, zoals VM’s en databaseclusters, sneller op te leveren. Processen die voorheen twee weken of zelfs langer duurden, kosten hierdoor minder dan een uur.

SSC-I is verantwoordelijk voor de ict-dienstverlening van verschillende overheidsorganisaties die vallen onder het ministerie van Justitie en Veiligheid. Met kantoren in verschillende steden en een hoofdkantoor in Gouda biedt het een breed palet aan diensten: van werkplekinrichting tot datacenterdiensten. Binnen deze organisatie is Team Automation een virtueel en dynamisch team. “Dat wil zeggen dat we teamoverstijgend werken”, legt Irvin Kluft, coördinator van Team Automation uit. “We hebben een kernteam van vijf mensen die werken aan het automationframework. Maar voor alles wat we vanuit verschillende disciplines automatiseren, betrekken we gespecialiseerde kennis bij het team, bijvoorbeeld Linux- of Windows-gerelateerde platformhosting als dat nodig is.”

Zaken gestructureerd aanpakken

Een van de zaken die het team heeft geautomatiseerd, is het aanmaken van nieuwe VM’s. Waar het aanmaken van een nieuwe VM vroeger veel tijd, handelingen en aandacht van verschillende afdelingen vroeg, gaat het nu een stuk sneller en eenvoudiger via een automationplatform. Zo is het bijvoorbeeld mogelijk om binnen een uur een Linux-VM op te leveren voor een klant. Zo’n verbetering is het uitvloeisel van een organisatorische wijziging binnen SSC-I. “Waar we in het verleden één hoofdklant hadden, hebben we nu te maken met een multi-tenantomgeving. Dat brengt de noodzaak met zich mee om zaken gestructureerd aan te pakken. Er was bijvoorbeeld veel overlap tussen teams. Efficiënter werken en automatiseren volgens één standaard is voor ons het antwoord. Niet alleen voor VM’s, maar voor alle bouwstenen, zoals Microsoft ADForest, SQL-clusters en Citrix-farms.”

Het automationplatform is opgezet volgens een aantal kernprincipes. Een daarvan is dat het modulair is opgebouwd. “Het is eigenlijk vergelijkbaar met Lego, waarbij je met de bouwstenen verschillende producten kunt bouwen.” De bouwstenen zijn geparametriseerd, zodat ze universeel voor meerdere klanten zijn in te zetten. “Dit komt terug op verschillende niveaus, van Powershell-functies voor het Windows-platform tot de Runbooks die we samenstellen uit kleinere modules. Middels een workflow-engine worden uiteindelijk serviceflows opgebouwd, waarbij we sequentieel acties kunnen koppelen en aansturen.”

Van aanvraag tot oplevering

Irvin schetst VM-deployment vanuit het perspectief van de gebruiker: “Je logt in op de userportal en vult de benodigde gegevens in middels een formulier. Denk aan de omgeving waarvoor je iets wilt uitrollen, de sizing, back-upeisen en meer. Dit levert een parameterset op die in de flow gaat, zodat al die losse modules gevoed worden met de data om een product te kunnen uitleveren. Een eerste stap is het genereren van IP-gegevens en het claimen van een hostname die we vervolgens direct registreren in onze CMDB (Configuration Management Database). Vervolgens gaat de hypervisor, in dit geval VMware, de VM aanmaken en configureren volgens je specificaties. Als aanvrager krijg je daarna een bericht dat je VM klaarstaat.”

Zoals gezegd bestaat het automationplatform momenteel uit verschillende producten. Enkele daarvan zijn Ivanti Automation, Identity Director, Gitlab, Proget, Ansible Tower en Red Hat Satellite. Het laatstgenoemde is onder meer van nut bij het aanmaken van Linux-gebaseerde VM’s. “Ivanti schiet de gevulde JSON-parameterset via een curl naar de api van Satellite”, zegt Pascal van den Bosch, Linux-beheerder en lid van Team Automation. “Vervolgens wordt het systeem ingespoeld. Via de portal is dan al een trigger gegeven richting Ansible Tower dat de server eraan komt, waarna een Ansible-callback wordt gestart aan de hand van de gekregen parameters vanuit Satellite. Hiermee wordt onder andere de Puppet-agent gestart. Het installeren, updaten en rebooten gaat allemaal automatisch.”

Integratie van ‘oude’ componenten

Overigens is zeker niet alles ‘nieuw’. Veel componenten, zoals de IP-managementtooling, hypervisor en CMDB-tooling waren al in gebruik bij SSC-I, legt Pascal uit. “We hebben bestaande tooling niet vervangen, maar geautomatiseerd. Als Linux-team maakten we bijvoorbeeld ook al veel gebruik van Red Hat Satellite en Ansible Tower. Het kunnen aftrappen van bepaalde acties met scripts zorgt voor een betere integratie. Niet alleen voor het aanmaken van een kale VM, maar ook bij flows voor andere zaken, van SQL-databaseclusters tot DFS-shares. We hebben alles onder één knop.”

Het resultaat is een veel kortere doorlooptijd. Irvin: “Vroeger werden vijf teams aangestuurd voor het aanmaken van een VM en het proces duurde twee weken. Nu gebeurt het binnen een uur, doordat we automatiseren. Voor zaken als het uitrollen van een SQL-cluster moest je bijna een project inrichten en de doorlooptijd was niet precies in te schatten. Ook dat is nu binnen een uur klaar. Het gebeurt heel consequent volgens een standaard, zodat je exact weet wat er in je omgeving staat. Als je wilt patchen of upgraden, weet je precies wat de uitgangssituatie is. Een extra voordeel van het automationplatform is dat allerlei handmatig uitgevoerde acties achterwege blijven zodat we daar geen vertraging door oplopen.”

Systemen worden voorspelbaar

Een bijkomend voordeel is de ‘ontdubbeling’ van processen in de organisatie. “Binnen een organisatie met meerdere teams en klanten krijg je al snel eilanden. Verschillende teams werkten op verschillende manieren, maar wij wilden iedereen onder één standaard krijgen.” Dit traject kende zijn uitdagingen, maar herkenning van de voordelen heeft geleid tot goede, organisatiebrede samenwerking, stelt Irvin. “Zo hoeft men niet alles zelf uit te werken maar kan een standaard worden afgenomen, wat ertoe leidt dat veel efficiënter wordt gewerkt. Het levert ook een algeheel gevoel van controle over je omgevingen op. Het automatiseren van acties maakt het gedrag van systemen beter voorspelbaar, waardoor je direct minder tijd kwijt bent aan beheer en lifecyclemanagement.”

Een van de grote uitdagingen bij het automatiseren binnen SSC-I is het vinden van nieuwe oplossingen. Irvin: “Een voorbeeld daarvan is het inrichten van CI/CD om continu wijzigingen door te kunnen voeren op de standaardbouwstenen, zonder negatieve impact op de productie. In de script-repository op Gitlab hebben we verschillende ontwikkelstraten ingericht, elk met een mirror. Daardoor kunnen we ongestoord ontwikkelen zonder dat we elkaar in de weg zitten. We maakten nog geen gebruik van CI/CD, maar nu we modulair willen werken, is dat wel nodig.” De allerbelangrijkste uitdaging is echter adoptie. “Het oude moet groeien richting het nieuwe, maar het nieuwe moet wel worden afgestemd. Out-of-the-box-oplossingen werken nooit helemaal zoals je wilt, dus je moet creatief zijn. Het mooie is dat je daar in dit team de ruimte voor krijgt. Dat is ook logisch, want hoe je het ook wendt of keert, problemen zijn er om op te lossen.”

Ben je benieuwd geworden naar werken bij SSC-I en wil je weten of er vacatures openstaan die passen bij jouw profiel? Kijk dan hier verder: SSC-I Justitie en Veiligheid - Werken voor Nederland

Dit artikel is geen redactioneel artikel, maar een advertorial en tot stand gekomen dankzij Rijksoverheid en Tweakers Partners. Dit is de afdeling binnen Tweakers die verantwoordelijk is voor commerciële samenwerkingen, winacties en Tweakers-events zoals Meet-ups, Developers Summit, Testfest en meer. Kijk hier voor een overzicht van alle acties en events. Mocht je ideeën met ons willen delen over deze vorm van adverteren, dan horen wij dat graag. Hierover kun je met ons in gesprek via [Discussie] Reclame algemeen].

Lees meer

Websites en community's

Reacties (26)

-Moderatie-faq
26
26
17
5
0
7
Wijzig sortering
Croga 11 mei 2021 08:33
Het lijkt me enorm gaaf om te werken aan dit soort platformen.

Wat mij echter ontgaat is: Wat is nou het voordeel hiervan ten opzichte van de bestaande Cloud platformen van grote cloud leveranciers als Microsoft of Amazon? Azure en AWS hebben dergelijke tooling ook en onderhouden dat zelf zodat de lopende kosten voor een organisatie slechts een fractie zijn van wat hier gebeurt. Wat mij een beetje een onprettig gevoel geeft: Het geld van de Nederlandse burger wordt uit gegeven aan functionaliteit die in de markt al vrij standaard én eenvoudig beschikbaar is.

Zoals gezegd: Gaaf om dit te mogen bouwen en onderhouden maar economisch gezien niet de beste keuze, lijkt me.
rippiedoos @Croga11 mei 2021 08:39
Ik denk niet dat het ministerie van Justitie en Veiligheid hun servers in Azure of AWS hosten. Er zijn voldoende partijen die hun zaken daar vanwege wet- en regelgeving, privacy en veiligheid niet in een publieke cloud mogen hosten. Die moeten dit soort zaken dus echt zelf doen.
Croga @rippiedoos11 mei 2021 09:00
Zowel Azure als AWS hebben al jaren proposities die volledig voldoen aan alle beschikbare wet en regelgeving. Mogelijkheden om opslag in de EU te garanderen, mogelijkheden voor hybrid clouds, private clouds, etc.

En als het om privacy en veiligheid gaat dan zijn de clouds van De Grote Bedrijven veel en veel verder dan welke overheid dan ook. En net als met de geautomatiseerde uitrol-systemen kan ook daar een intern team nooit op tegen de duizenden mensen die daar bij de cloud providers mee bezig zijn. Inclusief monitoring die het ministerie nooit zelf voor elkaar krijgt.

Het punt wat je maakt ging 10 jaar geleden wellicht nog op. Tegenwoordig is dat allemaal al lang ondervangen en is ieder ministerie met lichtjaren voorbij gestreefd door Microsoft, Amazon, Google en zeker IBM (die dit soort proposities zelfs aan kan bieden met on-premise servers zodat je ook zelf nog controle krijgt over airgaps als je persé wil)
THA_ErAsEr @Croga11 mei 2021 09:40
Elk Amerikaans bedrijf valt onder Amerikaanse wetgeving. Als één of andere veiligheidsdienst jouw data wilt en een rechter geef toestemming, dan mag je dus dag zeggen tegen de veiligheid en privacy die je denkt te hebben als Europese overheid.
Croga @THA_ErAsEr11 mei 2021 10:04
Hoewel dat één van de problemen met rivalerende wetgeving is, is er al jurisprudentie die zegt dat dit niet zo is. Microsoft heeft de amerikaanse wetgeving hier al genegeerd ten faveure van Europese wetgeving die zegt dat data die op Europees grondgebied is opgeslagen, niet gedeelt mag worden.

Daarnaast zijn er nog andere opties. Zoals het Duitse bedrijf wat de IBM cloud verkoopt zonder dat IBM daar ooit bij komt kijken. Op die manier hebben ze dan ook niets te maken met Amerikaanse wetgeving.

Again; 10 jaar geleden wellicht maar tegenwoordig is dit allemaal netjes afgedekt.
Earry @Croga11 mei 2021 10:39
Nee. Microsoft heeft geprocedeerd maar deze procedure uiteindelijk stopgezet toen nieuwe, minder ambigue, wetgeving werd ingesteld in de VS. Het vervelende is dat de EU-dochter niet zomaar data mag uitvoeren (tenzij) en de VS moedermaatschappij moet delen. De vraag is dan welk belang weegt er zwaarder? Dit is en blijft (voorlopig) een onduidelijk item, zie ook:

https://en.wikipedia.org/...ited_States#Supreme_Court
nieuws: EU wil dat bedrijven meteen databeleid aanpassen na stoppen Privacy S...

en nog meer. Ik zie graag de jurisprudentie die het tegendeel aantoont.
Loki688 @Croga11 mei 2021 10:52
@Croga Je stelling is wat naïef. Als je de Snowden leaks negeert, dat het EU hof een streep door Privacy Shield heeft gezet, en interne audits van Justitie en Veiligheid op Microsoft dan zijn de opmerkingen van @rippiedoos en @THA_ErAsEr bijzonder relevant. Verder is de afgelopen jaren gebleken dat de VS niet bijzonder stabiel is...

[Reactie gewijzigd door Loki688 op 24 juli 2024 05:36]

SgtElPotato @rippiedoos11 mei 2021 08:58
Volgens mij bieden AWS / Azure ook 'speciale' omgevingen aan gericht op overheden. Maar weet zo niet of dat echt alleen voor de USA is of voor de hele wereld.
r5d @SgtElPotato11 mei 2021 09:03
Dat is USA only.
ro8in @SgtElPotato11 mei 2021 09:05
Dan nog moet je je als overheid wel afvragen of je dan daar wil hosten. Speciale omgeving of niet, je legt je infrastructuur bij een commerciële partij neer, die dus ook eventueel commercieel te beïnvloeden is.
Earry @Croga11 mei 2021 09:15
Bij veel overheidsinstellingen is het devies nog steeds dat data on-premises staat. Frontends en dergelijke mogen gerust in cloud worden uitgerold maar de backend-verwerking (denk hierbij aan kentekenregisters/basis registratie personen/etc), wordt veelal nog on-prem afgehandeld.
Croga @Earry11 mei 2021 09:21
Mwah, bij overheidsinstellingen staat, volgens mij, geen enkele server nog in het gebouw waar het werk gedaan wordt. Dus zo "on premise" is het niet.

Wat betekend dat je ook gerust voor een private cloud van één van de groten kunt gaan. Die doen exact hetzelfde als wat men nu heeft: Er staat ergens in Nederland een datacentre waar je servers staan met een dedicated netwerk.

En als het dan persé wél in je eigen gebouw moet staan dan zijn daar ook al oplossingen voor waarbij de management software door een cloud leverancier geleverd wordt op ijzer wat gewoon in je eigen gebouw staat.
THA_ErAsEr @Croga11 mei 2021 09:41
Het ene valt onder Nederlandse wetgeving, het andere niet.
Croga @THA_ErAsEr11 mei 2021 10:06
Nope.

De Nederlandse wetgeving zegt slechts dat de data niet beschikbaar mag zijn voor buitenlandse regeringen. Dat is zelfs in de publieke cloud al goed afgedekt, laat staan in een private cloud. Dit valt allemaal gewoon netjes binnen de Nederlandse wetgeving.
kodak @Croga11 mei 2021 14:24
De wet bescherming persoonsgegevens stelt niet zulke simpele eisen. Dat je als verwerker controle hoort te hebben wie welke gegevens wanneer verwerkt wil al niet zomaar zeggen dat je bij iedere publieke cloud of private cloud maar die gegevens mag verwerken. Je moet namelijk ook genoeg controle over de gegevens kunnen aantonen en dat kan niet zomaar. En dat is nog maar een soort aan gegevens waar regels voor kunnen gelden.
Earry @Croga11 mei 2021 09:56
Naast het feit dat er weldegelijk nog servers in de eigen gebouwen staan, bedoel ik met on-prem uiteraard een datacenter (eventueel ODC). SSC-ICT is dan ook leverancier van het ODC: https://www.ssc-ict.nl/pr...nsten/overheidsdatacenter
Croga @Earry11 mei 2021 10:05
Vandaar dat ik ook zeg: Het maakt niet uit of je het in "je eigen datacenter" zet of in de private cloud van Microsoft of Amazon (ik blijf bij die twee omdat ik daar simpelweg de meeste kennis van heb :) ) In beide gevallen staat de data op exact dezelfde plaats met als belangrijkste verschil dat je duizenden systeem beheerders, security officers, privacy officers, automatiseerders hebt in plaats van tientallen of enkelen.
Earry @Croga11 mei 2021 10:31
Afhankelijk van welke variant van 'private cloud' je bedoelt (de Amazon variant is simpelweg hun hardware maar een gescheiden logisch netwerk, de Azure variant is ofwel vrijwel gelijk aan die van Amazon, ofwel je hebt dedicated hardware, of je gebruikt Azure Stack - dus echt eigen hardware), blijf je met een component zitten dat een andere/buitenlandse partij (gedeeltelijk) beheer over jouw cloud heeft.

In sommige gevallen (denk aan BRP/BKR (nee, niet die in Tiel)) wil je gewoon niet dat een partij die niet (geheel) onder Nederlands recht valt, bij je data kan/aan het systeem kan zitten. Of je nou encryption in-transit/at rest toepast doet daar niet veel aan af en zélf confidential compute kan niet voorkomen dat er ooit ergens nog toegang is toe of zicht is op (metadata) je data. Los nog van eventuele andere risico's die je loopt met betrekking tot continuiteit.

Ik ben het overigens helemaal met je eens dat voor een huis-tuin-en-keuken bedrijf een public cloud provider zoals Amazon/Google/Microsoft de beste keuze is maar in sommige gevallen simpelweg niet.
wica @Croga11 mei 2021 09:14
Ze hoeven niet eens te kijken naar Cloud platformen zoals Google, AWS of Azure.
Ze kunnen ook bij de Rijksoverheid Cloud gaan hosten, waar het automatisch uitrollen van o.a. vm's ook geen probleem is.

Misschien moeten ze binnen de overheid wat meer gaan samen werken ;)
Earry @wica11 mei 2021 10:33
SSC-ICT is, als onderdeel van de Rijksoverheid, verantwoordelijk voor die cloud en bijbehorend ODC :)
Slasher @Earry11 mei 2021 11:28
SSC-ICT en SSC-I zijn verschillende rijksorganisaties.

SSC-I is hoofdzakelijk leverancier voor DJI, SSC-ICT is leverancier voor andere ministeries.
Earry @Slasher11 mei 2021 12:31
Interessant, dat wist ik niet. Ik dacht dat dit artikel over SSC-ICT ging:

"Shared Service Center ICT (SSC-I)"

SSC-ICT (degene die onder binnenlandse zaken valt) staat namelijk voor... Shared Service Centrum - ICT :?
Handig dat ze namen/afkortingen (deels) hergebruiken :-D
xats6nl @Croga11 mei 2021 09:43
Met gitlab en ansible kun je prima een VM op AWS of Azure configureren volgens je eigen requirements.
Die (ansible) scripts (in gitlab) zijn dus prima herbruikbaar (>80% (mijn mening)).
wica @xats6nl11 mei 2021 10:00
Volgens mij maakt gitlab gebruik van chef.
youridv1 @Croga11 mei 2021 10:40
Iets met justitienet :)

Also, de nederlandse overheid afhangen van commerciele giganten? Liever zo min mogelijk

[Reactie gewijzigd door youridv1 op 24 juli 2024 05:36]

Loki688 11 mei 2021 11:15
Goed om te zien dat de Nederlandse overheid innoveert. Misschien nog niet snel genoeg, misschien nog niet zo goed als commerciële partijen, maar de richting en onafhankelijkheid is iets om trots op te zijn.

- Wetgeving buiten de EU blijft een probleem (ondanks wat sommigen hier zeggen, wees niet naïef!)
- Investeer geld, kennis en kunde in Nederland ipv dit "domweg" over te maken naar het buitenland
- De grote commerciële partijen werken echt niet in ons belang
- De VS is de afgelopen jaren bijzonder instabiel gebleken

Kortom; ik juich dit toe! Laat de SSC-ICT, ODC's en alle andere rijksdiensten meer samenwerken en vernieuwen. En als de Nederlandse werkgelegenheid, ervaringen, kennis, kunde, etc hiervan beter wordt; hulde.

[Reactie gewijzigd door Loki688 op 24 juli 2024 05:36]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq