Stichting Inlichtingenbureau kiest voor migratie naar Microsoft Azure
Heb je ooit stilgestaan bij de complexiteit van gegevensuitwisseling tussen gemeenten en overheidsinstanties? Stap binnen in de dagelijkse realiteit van Stichting Inlichtingenbureau. Opgericht in 2001 om deze informatie-uitwisseling te vereenvoudigen, kun je het Inlichtingenbureau zien als het digitale informatieknooppunt voor gemeenten en de overheid. Het Inlichtingenbureau zelf is ook bezig met de modernisering van hun IT-omgeving. Zo worden on-premises workloads gemigreerd naar Azure. Hierbij krijgen ze hulp van ShareValue. Onno Salomons, IT-manager bij Stichting Inlichtingenbureau, vertelt meer over deze migratie naar Azure en hun aanpak.
Migratie van on-premises naar Azure
“Onze migratie naar Azure is meer dan een simpele verschuiving van data”, begint Onno. “Door ons huidige on-premise model om te zetten naar Azure, verwachten we aanzienlijke kostenbesparingen. De licentiekosten van Azure zijn namelijk lager en dankzij het ‘pay-as-you-go’-model betalen we alleen voor wat we gebruiken. Dat kan ons tot wel 50% besparen.”
“Onze overgang naar Azure stelt ons ook in staat om flexibeler te zijn en sneller te reageren op veranderingen. Door gebruik te maken van Azure PaaS-oplossingen en door Azure resources geautomatiseerd uit te rollen (met o.a. GitHub), kunnen we nieuwe producten sneller testen en lanceren. Dit stelt ons in staat om continu te innoveren.”
Onno legt uit dat de organisatie zich ontwikkelt naar een meer klantgerichte organisatie. “Daarbij lenen we elementen uit DevOps die het beste bij ons passen. Op dit moment werken onze vijf domeinen (Werk en Inkomen, Onderwijs, Belastingen, Zorg en Schuldhulpverlening en Beslaglegging) onafhankelijk en maken ze hun eigen technologische keuzes. Azure helpt ons standaardiseren, waardoor domeinen beter kunnen samenwerken.”
“Het uiteindelijke doel is om onze domeinteams terug te brengen tot vaste kernteams met daaromheen een flexibele schil van bijvoorbeeld ontwikkelaars en testers. We willen onze mensen breder inzetten, zodat een tester bijvoorbeeld ook kan ontwikkelen en functioneel beheer kan doen. Met o.a. Azure wordt dit mogelijk. Daarom is deze migratie naar Azure een belangrijke stap naar modernisering, kostenreductie en een meer flexibele en efficiënte werkwijze.”
ShareValue helpt bij migratie én opleiden
“Hoewel we een bekwaam IT-beheerteam hebben, was onze ervaring met Azure beperkt”, legt Onno uit. “We zijn drie jaar geleden voorzichtig begonnen met experimenteren binnen Azure. En vorig jaar hebben we een team gevormd, voornamelijk bestaande uit externe experts, met als kerntaak: de migratie naar Azure. Onze doelstelling is om op de lange termijn een intern Azure operations team op te bouwen.”
Maar voor nu was externe hulp zeer gewenst. “De keuze om externen in te schakelen, heeft een schat aan kennis en hulp ontsloten. Daarnaast blijft ons oude systeem operationeel zolang de migratie niet voltooid is. Dus daar hebben we ook nog werk aan.” Wat betreft de keuze voor ShareValue, vertelt Onno: “Mijn voorganger was erg te spreken over hun dienstverlening. Die ervaring gaf ons het vertrouwen dat zij de juiste keuze waren om bij te dragen aan dit project.” Vervolgens is ShareValue in samenwerking met Microsoft aan de slag gegaan.
Streven naar een Infrastructure-as-Code (IaC)
Vanuit ShareValue ging Makele als onderdeel van het migratieteam aan de slag met de migratie naar Azure. Hij stelde voor om te streven naar een Infrastructure-as-Code (IaC). “In plaats van handmatig een server te installeren, programmeer je het gewoon”, legt Onno uit. “Een script instrueert Azure om de benodigde server met de juiste configuratie op te zetten. Het proces is foutloos en duurt niet lang.”
Deze aanpak is niet alleen efficiënt in het opzetten van servers en het inrichten van omgevingen, maar stelt ook de ontwikkelaars in staat om meer controle te hebben over hun werk. “Een van de voordelen is dat niet langer het beheerteam de servers installeert, maar dat het domeinteam dat zelf kan doen. Dus dat ze zelf hun scripts kunnen lanceren en hun eigen omgeving kunnen beheren.”
Nu moeten ze nog een aanvraag indienen bij het beheerteam. Die neemt dan contact op met de dienstverlener die het datacenter beheert. “Dit proces kan dagen of zelfs weken duren, en fouten zijn niet ongewoon”, zegt Onno.
Ook de OTAP-omgeving (Ontwikkeling, Test, Acceptatie, Productie) wordt gestroomlijnd. “Een script voor een specifieke omgeving kan ook voor de volgende omgeving worden gebruikt”, zegt Onno. “Per domein kan dan snel een eigen OTAP-omgeving worden opgezet. Dit leidt tot hergebruik, minder repetitief werk, en een gestandaardiseerde infrastructuur.”
Wat doet een Microsoft Azure Engineer bij Stichting Inlichtingenbureau?
“Makele is een ervaren Microsoft Azure en DevOps Engineer en speelt een belangrijke rol in onze migratie”, zegt Onno. “Hij is mede-verantwoordelijk voor het inrichten van Azure Landing Zones, waar alle nieuwe en gemigreerde workloads zullen landen. Verder werkt hij aan de implementatie van Role-Based Access Control (RBAC). Hierbij worden rechten toegewezen op basis van rollen, in plaats van individuen. Dit zal het beheer van rechten aanzienlijk vereenvoudigen. En Makele zet met het projectteam de uitwijk- en back-upomgeving op. Dit alles gebeurt volgens het ‘Microsoft Azure Well-Architected Framework’.”
Alles volgens het Cloud Adoption Framework
Onno gaat verder: “We volgen hierbij het Cloud Adoption Framework van Microsoft. We hebben een fundament gecreëerd waarop alle generieke diensten draaien, zoals netwerken, identificatie, monitoring, firewall, antivirus. Daarnaast is voor elk van de vijf domeinen een specifieke Landing Zone opgezet. Vier daarvan zijn bedoeld voor een ‘lift en shift’-aanpak, terwijl de vijfde is gereserveerd voor applicaties die vanaf het begin voor Azure zijn ontwikkeld. Deze maken al gebruik van de PaaS-diensten.”
“We hadden ervoor kunnen kiezen om de applicaties vooraf meer PaaS-ready te maken”, legt Onno uit. “Maar we kozen voor snelheid. We mikken erop om in 2023 alles naar Azure te hebben verplaatst. Een uitdagend, maar haalbaar doel.”
Hoe verloopt de migratie naar Azure?
“Onze transitie naar Azure verloopt verrassend soepel”, vindt Onno. “We zijn gestart met de grootste en meest complexe applicatie. Die bestaat uit ongeveer 90 virtuele machines (VM's), verspreid over onze OTAP-omgeving. We begonnen in februari met de voorbereiding en het testen en in mei was de applicatie al volledig operationeel in Azure.”
Onno vervolgt: “Juist doordat we zo gestandaardiseerd werken, bijvoorbeeld met IaC, was de volgende ontwikkel- en testomgeving binnen twee weken gereed. Er is zelfs gesproken over een migratie van de omgevingen binnen één week. We hebben veel vertrouwen in het proces, maar dat zou wel erg ambitieus zijn.”
“Waar we vooral tegenaan lopen is de organisatie eromheen”, geeft Onno aan. “Tijdens een migratie, die een volledige dag in beslag neemt, is de applicatie niet bereikbaar. We moeten dit dus goed timen en communiceren met de gemeenten.”
Waardevolle samenwerking met ShareValue
“Onze samenwerking met ShareValue en in het bijzonder met Makele is zeer waardevol”, geeft Onno aan. “Hij speelt een cruciale rol binnen het project met zijn schat aan ervaring en kennis. Makele heeft namelijk dit geautomatiseerd uitrollen en het beheren van Azure Landing Zones al eerder uitgevoerd, ook voor grotere organisaties. Dit betekent dat we het wiel niet opnieuw hoeven uit te vinden en dat we de juiste keuzes maken. Dit, in combinatie met de frameworks van Microsoft, helpt ons enorm bij onze migratie naar Azure.”
Heb je vragen naar aanleiding van deze klantcase? Neem contact met ons op via communicatie@sharevalue.nl