„Wij zijn nog nooit zo onafhankelijk geweest sinds we 100 procent in de Amerikaanse cloud zitten," riep Jean-Paul van der Ham van Wigo4it de afgelopen weken, toen heel Nederland zich plots tegen Amerikaanse clouds had gekeerd. „Dat deed ik bewust, want ik maak me best wel zorgen over de strategieën die er nu zijn en de afwachtende houding van de rest," zegt hij nu.
Wigo4it is een overheidcoöperatie van de vier grootste gemeentes van Nederland: Amsterdam, Den Haag, Utrecht en Rotterdam. De naam staat niet alleen voor 'we go for it', maar „de W staat voor werk, de I voor inkomen en de G voorde G4, de vier grootste gemeentes van Nederland." De coöperatie houdt bezig met de uitvoering van de Participatiewet, volgens Van der Ham de meest complexe wet van Nederland, op de Belastingwetgeving na. Er komen 4400 beslisregels voort uit die wet. Ongeveer 3000 professionals bepalen op basis van al die beslisregels de hoogte van de bijstandsuitkering en keren die elke maand op tijd en correct aan zo'n 110.000 gezinnen uit. Als onze software uitvalt, dan hebben we rellen."
Lees ook: Gemeentes gebruiken massaal Microsoft: 'We moeten investeren in alternatieven'
Soeverein, maar niet onafhankelijk
De cloudoplossing van Wigo4it is soeverein, maar niet onafhankelijk, legt Van der Ham graag uit. „We zijn soeverein omdat we al onze informatie met encryptiesleutels zo coderen dat niemand er bij kan, zelfs de Amerikaanse inlichtingendienst niet. Maar we zijn nog niet onafhankelijk. Daarvoor moeten we eerst van alle Amerikaanse software af en dat kost tijd."
Het probleem met clouds, zegt hij, is dat er op dit moment geen volwaardig Europees of Nederlands alternatief bestaat, met de schaal en veiligheid die grote Amerikaanse bedrijven als Microsoft Azure, Google en Amazon bieden. „Ik ben absoluut geen tegenstander van een Europese of een Nederlandse variant, maar die cloud is er nu nog niet. En het gevaar is dat bestuurders van kleinere gemeentes of andere overheidsinstellingen nu denken: 'Mooi, er komt een Nederlandse of Europese cloud. Ik hoef even niks te doen, ik ga lekker wachten.'"
Als je dan al 2 tot 3 jaar hebt gewacht op die cloud, moet je daarna al je data nog 5 à 6 jaar gaan ombouwen
En daar gaat het mis. „Want die Europese cloud gaat hoogstwaarschijnlijk niet op Amerikaanse software draaien, maar op open-sourcesoftware. En als je dan al 2 tot 3 jaar hebt gewacht op die cloud, moet je daarna al je data nog 5 à 6 jaar gaan ombouwen. Anders kom je helemaal niet op die cloud."
Lees ook: Oracle investeert 1 miljard dollar in AI en cloudinfrastructuur in Nederland
Een groot magazijn
Een cloud moet je eigenlijk zien als een groot magazijn. Jij meldt je bij de poort met je spullen in dozen van, zeg, vijftig bij vijftig centimeter, maar eenmaal binnen blijken de schappen van het nieuwe magazijn dan maar veertig centimeter hoog te zijn. Van der Ham: „Dat beeld klopt, maar het nadeel van die metafoor is dat het heel simpel klinkt om je spullen naar andere dozen om te laden. En dat is het niet. We zijn al vijf jaar bezig om alles van Amerikaanse software naar open-sourcesoftware te krijgen. Om dat te bereiken hebben wij zelfs ons hele bedrijf compleet anders georganiseerd. We werken niet langer met managers of architecten, maar met autonome teams die end-to-end verantwoordelijk zijn. Teams nemen zelf beslissingen, zolang deze omkeerbaar zijn. En een belangrijk voordeel van werken in de cloud is dat de meeste keuzes eenvoudig terug te draaien zijn."
Geen slot nodig, maar een leger
En voor ons is het belangrijkste voordeel van de Amerikaanse public cloud de veiligheid. Van der Ham: „Mensen beseffen volgens mij niet dat de wereld om ons heen, zeker buiten Europa, niet het beste met ons voorheeft. Ransomware, hacking, DDOS aanval: dat is de dagelijkse werkelijkheid. Dus er is nu een soort hypothetische rode knop uit Amerika waar iedereen zich zorgen over maakt, maar de realiteit is dat wij continu elke dag onder vuur liggen. Microsoft registreert zo'n 600 miljoen aanvallen per dag. En Microsoft heeft een uniek overzicht. Hun 34 duizend security engineers analyseren 72 biljoen events per dag en creëren zo een soort veilige bubbel die wij zelf op dit moment nog niet kunnen creëren. Wij kunnen onze eigen voordeur beveiligen, maar de cloud moet je meer zien als een land. Die kan je alleen met een leger beveiligen, niet met een slot."
'IT is geen kostenpost, maar een kerncompentie'
Het tweede voordeel zijn de kosten. „We hebben onze kosten door schaalvoordelen en slimme technieken met een factor drie omlaag kunnen brengen, bijvoorbeeld doordat wij geen actief tweede datacenter meer hebben maar dat binnen 5 uur in elke regio kunnen uitrollen. Dat kan niet op een veel kleinere cloud. Maar goed, meer betalen is een keuze. Veiligheid niet, wat mij betreft."
Van der Hams boodschap voor andere gemeentes is duidelijk: „Jongens, leun niet achterover. En jullie wijzen nu wel Amerika als boosdoener aan, maar het is eigenlijk onze eigen schuld dat we hier gekomen zijn. Overheden zien IT als een inkoopvraag, terwijl IT een kerncompetentie is. Ga aan de slag!"
Lees ook: 5 opties voor een veilige en betrouwbare Europese cloudopslag
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
