Rijksoverheid moderniseert applicaties met OpenShift-clusters bij ODC-Noord

ODC-Noord helpt de rijksoverheid de volgende stap te zetten op het gebied van digitalisering. Ooit opgericht voor datacenterdiensten levert het bedrijf tegenwoordig ook een private cloud op basis van OpenStack en een managed containerdienst met Kubernetes met OpenShift. “We automatiseren zoveel mogelijk. Daardoor houden we tijd over om te innoveren.”

“We automatiseren zoveel mogelijk. Daardoor houden we tijd over om te innoveren.”

Overheidsdatacenter Noord (ODC-Noord), een van de vier overheidsdatacenters van Nederland, is gevestigd in Groningen. Het levert aan acht ministeries en in totaal 28 overheidsorganisaties datacenter- en clouddiensten, in de vorm van HaaS, IaaS en PaaS. Een van deze diensten is een managed containerdienst op basis van OpenShift. Martijn Straatman, cloud engineer bij ODC-Noord, geeft uitleg. “Onze klanten werken aan het moderniseren van hun applicaties met microservices, waarvoor ze Kubernetes kiezen als omgeving om deze in te draaien. Wij leveren daarvoor de benodigde clusters, waardoor ze zich volledig kunnen richten op de applicatieontwikkeling.”

Mark Wijsman, redacteur Tweakers Partners, stapte op de elektrische Cowboy fiets en reed met Martijn mee naar zijn werk. Bekijk Martijn zijn verhaal in de video of lees het hieronder in het artikel.

De dienstverlening van ODC-Noord strekt veel verder dan oplossingen met Kubernetes. Naast OpenShift ‘as a service’ levert ODC-Noord ook een cloudomgeving op basis van OpenStack, waarin de verschillende overheidsorganisaties die klant zijn de beschikking krijgen over hun eigen virtuele datacenters. “Net als Google, maar nu als shared community-cloud voor overheidsdiensten”. De virtuele datacenters worden geleverd vanuit de twee datacenters in Groningen, en volgens planning binnenkort ook vanuit een derde datacenter dichter bij Den Haag, in Rijswijk.

Twintig petabytes aan storage

Voortdurend door blijven innoveren, luidt het devies in Groningen. Het aanbod begon jaren geleden met datacenterdiensten. “Dus stroom, koeling en een plek waar overheidsorganisaties hun IT konden inhousen en waarbij wij het floor management verzorgden.” Op de vraag van een klant om ook hosting te verzorgen, ging ODC-Noord OpenStack draaien. “We begonnen met één klant, vier nodes en drie terabyte aan storage. Inmiddels gaat het om tweehonderd computenodes met daarop 6000 VM’s en twintig petabytes aan storage.”

De IaaS-dienst met OpenStack werd doorgetrokken naar container-dienstverlening met Kubernetes. “Maar klanten kunnen bijvoorbeeld ook Gitlab en DataScience als PaaS-dienst bij ons afnemen. En we hebben VM-as-a-Service, in Linux- en Windows-varianten. We hebben veel wat je ook van een cloudprovider kunt verwachten. Misschien nog niet de fantastische UI van Amazon of Google, maar daar gaan we dit jaar hard aan werken.”

Opensource als uitgangspunt

Op dit moment draaien veel kritische workloads voor de Nederlandse burgers op OpenShift en OpenStack bij ODC-Noord. Een voorbeeld is het online examensysteem Facet, dat op OpenStack draait. Het uitgangspunt is om dit zoveel mogelijk met opensource-technologie te doen, maar waar mogelijk met ondersteuning van leveranciers. “Vendor lock-in is vaak een vies woord. Ik ben zelf een opensource-liefhebber, maar heb ook geleerd dat je niet alles zelf kunt doen. Dus: pick your battles. We kiezen daarbij wel leveranciers die opensource-technologie aanbieden en ondersteunen.”

Een voortdurende uitdaging voor ODC-Noord is om als kleine organisatie met negentig medewerkers innovatief en toch breed diensten te leveren. “Wij zijn binnen de overheid een partij die clouddiensten kan leveren. Automatiseren is ons credo. Dat doen wij veel met Ansible, Python en de Salt-stack. De installatie van OpenStack bijvoorbeeld is volledig geautomatiseerd. Dat geldt ook voor Gitlab, een tool die veel overheidspartijen gebruiken voor het versiebeheer op hun code. We hebben daar een API voor ontwikkeld waarmee klanten diensten in het leven kunnen roepen.”

Vrijheid voor scrumteams

De organisatie maakt innovatief werken goed mogelijk. “We zijn een platte organisatie en werken met verschillende scrumteams. Mijn eigen team bijvoorbeeld is helemaal zelfsturend, waarbij we zelf onze roadmap kunnen bepalen. Al zorgen we daarbij natuurlijk wel voor alignment met andere teams.” Een voorbeeld is het leveren van OpenShift. "Op strategisch niveau hebben we daarvoor gekozen, maar vervolgens zijn we heel vrij in hoe we dit inrichten. Hoe wij ons werk doen, of wij bijvoorbeeld Gitlab willen gebruiken of Bamboo, dat is aan ons. Daar word je als team heel gelukkig van. En verder is er hier gewoon een no-nonsense mentaliteit. Wat dat betreft zijn we typische noorderlingen. Niet te veel geouwehoer en gewoon doorpakken.”

Door deze uitgangspunten is ODC-Noord al vroeg aan de slag gegaan met containertechnologie. In 2017 onderzocht de organisatie met enkele overheidspartijen of ze een generieke ontwikkelstraat konden inrichten met Kubernetes. Dit resulteerde onder meer in een proof of concept met Mijn DUO. “We draaien nu al 2,5 jaar met OpenShift-clusters, en vooral sinds 2019 is de vraag hiernaar echt aangetrokken. We hebben nu een aantal clusters met meer dan duizend cores. Zo draait Coronadashboard.nl hierop, evenals Coronaconflict.nl. Met die eerste zijn we binnen een week live gegaan. Dat kon dankzij goede developers, maar ook omdat we een goede verstandhouding hebben met onze klanten en er snel een infrastructuur klaarstond.”

Van communitycloud tot cloudbroker

Naar de toekomst toe kijkt ODC-Noord hoe het overheidsorganisaties kan helpen met het leveren van diensten vanuit de public cloud. “Wij noemen onze eigen cloud een communitycloud. Hij is niet helemaal private, omdat hij er voor alle overheidspartijen is. Maar misschien is voor sommige gevallen de public cloud ook interessant, dat zijn we nu aan het uitzoeken. Als een cloud een database nodig heeft met een zeer hoge beschikbaarheid, is het de vraag of we hem zelf kunnen ontwikkelen of dat we daar beter bestaande Google- of AWS-producten voor kunnen gebruiken. Daarbij zouden we onszelf kunnen positioneren als cloudbroker, waarbij we alle administratieve zaken voor de klant regelen en workloads inregelen op basis van dataclassificaties.”

Zo blijft ODC-Noord doorinnoveren, vertelt Martijn. “Daarbij hebben we overigens ook oog voor de diversiteit van onze klanten. Sommige zijn namelijk minder ‘cloud-native’. Voor hen hebben we juist een omgeving ingericht op basis van VMware, waarop we gemakkelijk de wat traditionele applicaties kunnen hosten. En verder kijken we naar zaken als bare-metal-as-a-service, voor high-performance diensten. Voor klanten die heel specifieke eisen hebben voor hun workloads, bijvoorbeeld voor big data- en AI-toepassingen, willen we onderzoeken of we gpu’s kunnen inzetten.”

Altijd op zoek naar balans

Toch blijft de voornaamste eis stabiliteit. “Innovatie en lifecycle-management moeten met elkaar in balans zijn. Stabiliteit is het belangrijkst, zonder dat hebben onze klanten weinig aan onze diensten. Aan de andere kant moeten we met onze tijd mee blijven gaan. Die balans vinden is lastig voor een kleine organisatie als de onze. We zijn daarom heel kritisch bij de vraag wat wij wel of niet zelf uitvoeren. Door veel te automatiseren, creëren we de ruimte om nieuwe dingen te doen, maar het blijft wel een uitdaging. Het mooie aan ons werk is dat je ook maatschappelijk bijdraagt. Soms is dat heel zichtbaar en soms ook niet. Denk bij dat laatste bijvoorbeeld aan data-opslag voor een archief. Maar het zijn wel allemaal belangrijke schakels voor de maatschappij. Daar worden we hier enthousiast van.”

Meer weten over wat werken bij ODC-Noord inhoudt? Of benieuwd naar de vacatures bij de rijksoverheid? Kijk dan hier verder: Werken voor Nederland.