Het afgelopen jaar was veelbewogen voor het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). De coronacrisis bracht -en brengt – het instituut dagelijks in de media. Ook zorgde het ervoor dat verschillende technische projecten in een stroomversnelling kwamen, zoals het gebruik van containertechnologie voor onder meer Infectieradar.nl.
Nog altijd is het flink aanpakken bij de organisatie met het hoofdkantoor in Bilthoven, vertelt Tom, OpenShift Engineer bij RIVM. “Door er met z’n allen de schouders onder te zetten, willen we het verschil maken.” Het RIVM houdt zich met véél meer bezig dan de coronacrisis. De instelling adviseert de overheid, bedrijven en burgers over volksgezondheid en zorg, en milieu en veiligheid en voert verschillende preventieprogramma’s uit. Het monitort gezondheid, ziekten en de kwaliteit van de leefomgeving en milieu. Het voorkomen, bestrijden en beheersen van incidenten en crises hoort eveneens bij het takenpakket, net als het doen van wetenschappelijk onderzoek en het verzamelen en delen van kennis.
Mark Wijsman, redacteur Tweakers Partners, stapte op de elektrische Cowboy fiets en reed met Tom mee naar zijn kantoor. Bekijk Tom zijn verhaal in de video of lees het hieronder in het artikel.
Infectieradar 3.0
Technologie is een belangrijk onderdeel van de bedrijfsvoering. Het afgelopen jaar mag gerust louterend genoemd worden, waarbij het gebruik van containertechnologie (in de vorm van OpenShift) in een stroomversnelling is geraakt. Een goed voorbeeld is Infectieradar.nl. Hiermee brengt het RIVM klachten in kaart die kunnen wijzen op het coronavirus. Deze site draait inmiddels op OpenShift technologie. “De site heeft twee keer Tweakers gehaald, niet op een positieve manier”, zegt Tom. “Onder andere in verband met een datalek. Daarom hebben we de Infectieradar vanaf de grond af aan opnieuw opgebouwd en laten landen op ons containerhostingplatform. Infectieradar stond enorm in de belangstelling en dan moet het niet alleen veilig zijn, je moet ook goed kunnen schalen. Hier blinkt containertechnologie in uit.”
Als OpenShift engineer richt Tom zich op het draaiende houden van het containerhostingplatform, het onboarden van nieuwe applicaties en het doorontwikkelen van het platform. Nu bijvoorbeeld met een OpenShift-migratie. “Ik heb in 2018 mijn afstudeeropdracht als student System & Network Engineering aan de Hogeschool Utrecht gedaan. Samen met een aantal medestudenten hebben we een pakketselectie gedaan voor het containerhostingplatform. Het eindrapport was mede input voor het RIVM om te kiezen voor OpenShift. Daarna ben ik fulltime aan de slag gegaan. Je merkt dan wel dat je hier ook als beginnende IT’er veel verantwoordelijkheid krijgt. Dat sprak mij enorm aan. Het team waarin ik werk groeit ook, we zijn gegroeid van twee man in 2018 naar een team van vijf medewerkers nu. Allemaal hebben we wel een T-profiel. Dat betekent dat we de diepte ingaan met OpenShift, maar ook op andere gebieden. Dat gaat van applicaties tot netwerkbeheer.”
Hybride onderlaag
Een van de redenen om in 2017 voor OpenShift te kiezen was het multi-tenancy aspect. “We leveren niet alleen aan het RIVM zelf, maar ook aan een aantal andere overheidsklanten. Wij verzorgen alles tot aan de applicatielaag en soms nog verder. Waaronder het OS, servers, VM’s en het containerhostingplatform. Op dat platform ‘leven’ alle klanten en applicaties als het ware in hun eigen omgeving, strikt gescheiden van elkaar.” De onderlaag van het platform bestaat uit een hybride vorm van VM’s en fysieke hardware waarbij de compute nodes fysiek zijn uitgevoerd. “Daarvoor hebben we gekozen omdat we eigenlijk alles doen in VM’s. Deze hebben altijd een beetje overhead, waardoor je altijd een beetje rekenkracht verliest. Omdat we niet de overhead van virtualisatie wilden, hebben we deze laag er tussenuit gehaald bij het containerhostingplatform. Een keuze die we in OpenShift 4 overigens opnieuw zullen overwegen.”
Voor de nieuwe versie van Infectieradar.nl werd samengewerkt met de applicatieontwikkelaar in Duitsland. “Dit was onderdeel van een Europees initiatief. Het was een continue wisselwerking waarbij de ontwikkelaar bugs oploste, terwijl wij ons richten op de hostinglaag. Het spannendste moment? Dat waren denk ik wel de pentests. Er zijn er in totaal vier gedaan. We wilden de applicatie absoluut niet live laten gaan als er nog kwetsbaarheden in zouden zitten. Dat gaf wel een redelijke druk, niet alleen op ons maar ook op onze Duitse developers en onze eigen netwerkcollega’s. Gelukkig kunnen we inmiddels constateren dat het platform sinds de livegang in september draait zonder noemenswaardige problemen.”
Cliëntenportaal en API Gateway
Meer en meer nieuwe toepassingen zullen op het containerhostingplatform draaien. “Dat was al de bedoeling, maar het coronavirus heeft het wel in een stroomversnelling gebracht. We moesten snel kunnen vernieuwen en dat is juist de kracht van het platform.” Zo werkt het RIVM aan een cliëntenportaal, waarin Nederlanders hun vaccinatiegegevens kunnen inzien. “Het project is een samenwerking tussen verschillende partijen. Ook met dit project zijn grote belangen gemoeid, want we hebben te maken met persoonlijke medische gegevens van Nederlanders. Het portaal moet voldoen aan strenge security-eisen.”
Waar het coronavirus sommige vernieuwingen in een stroomversnelling heeft gebracht, bleven andere zaken het afgelopen jaar door de drukte liggen. Zoals de migratie van het containerhostingplatform. De migratie heeft de nodige voeten in de aarde omdat je nu een nieuw cluster moet ontwerpen. Daarvoor hebben we nu wel hulp gekregen van een externe partij. Waarmee we ook tot de kern komen van één van onze uitdagingen. We betrekken deze partijen mede omdat het heel moeilijk is om goede IT-professionals te vinden.”
Diverse IT-omgeving
In welke omgeving werk je bij het RIVM als ICT’er? Ons uitgangspunt blijft altijd ‘the right tool for the right job’. Niet alles hoeft, kan en moet in containers, sommige applicaties zullen in VM’s blijven draaien. Wel is het zo dat er een verschuiving plaatsvindt naar de containeromgeving voor projecten die we snel willen realiseren.”
Tom ervaart veel ruimte voor professionele ontwikkeling. “Als je een cursus nodig hebt, kan dat eigenlijk altijd.” Hetzelfde geldt voor initiatieven op de werkvloer. “Als je ergens een goed verhaal bij hebt, dan is er veel mogelijk. Zo is het containerhostingplatform eigenlijk ook ontstaan: twee oud-collega’s zagen er toekomst in, hebben het project in gang gezet en inmiddels draaien ontzettend mooie projecten op het platform. Wat ik daarnaast mooi vind, is dat je hier aan alle kanten in de technologie kunt duiken. Die afwisseling houdt het werk leuk. En natuurlijk is het tof dat het werk dat je doet ook echt bijdraagt aan de maatschappij. Zeker nu. Aan alle kanten staan we meer in de belangstelling. Dat merk je ook aan de werkdruk op dit moment. Werken bij het RIVM is geen 9-tot-5 baan. We hebben bovendien te maken met politieke besluiten en strakke deadlines. Maar door samen flink de schouders eronder te zetten, maken we het verschil.”
Weten wat het RIVM jou als ICT’er te bieden heeft of benieuwd naar de openstaande vacatures? Kijk dan hier verder: Rijksinstituut voor Volksgezondheid en Milieu - Werken voor Nederland
Dit artikel is geen redactioneel artikel, maar een advertorial en tot stand gekomen dankzij Rijksoverheid en Tweakers Partners. Dit is de afdeling binnen Tweakers die verantwoordelijk is voor commerciële samenwerkingen, winacties en Tweakers-events zoals Meet-ups, Developers Summit, Testfest en meer. Kijk hier voor een overzicht van alle acties en events. Mocht je ideeën met ons willen delen over deze vorm van adverteren, dan horen wij dat graag. Hierover kun je met ons in gesprek via [Discussie] Reclame algemeen].