Cloud Kootwijk (onafhankelijkheid van US cloud providers)

duvekot schreef op dinsdag 11 maart 2025 @ 19:30:
[...]

Uiteindelijk is de .io registry onderdeel van een Amerikaans bedrijf (de registry zelf is een Britse Ltd)

Daarnaast is .io een ccTLD van British Indian Ocean Territory
Daar valt oa Diego Garcia onder .. wat nu eigenlijk 100% Amerikaans is. Er loopt een procedure om het gebied weer terug te geven aan Madagaskar ..
(Dus ik zou niet snel voor een .io domein kiezen)

Het was mij meer te doen om het rijmen op "Radio Kootwijk", dat van de TLD wist ik niet

AWM > SSC

In een artikel van BNR las ik een opmerking van Barbara Kathmann (GL-PvdA):

'We moeten toewerken naar een autonome Rijkscloud', zegt Kathmann, die verwacht dat de staatssecretaris van Digitalisering hiermee aan de slag gaat. Ook wil Kathmann de .nl-websites in Nederland houden. 'We stonden op het punt om alle .nl's, de digitale driekleur, ook naar de andere kant van de oceaan te verhuizen', zegt het Kamerlid. 'Ook daar hebben we op de stopknop gedrukt.'

Vanavond is er een debat over migraties van overheids-ict naar het buitenland.

'k Zou het al een mooie stap vinden als er een echt alternatief komt voor M365. Het mooie van NextCloud vind ik de mogelijkheid om het zelf te hosten. Je hebt dan de keus om zelf te hosten of als dienst bij derden af te nemen.

Wel moeten er nog goede alternatieven komen voor - om MS producten te spreken - Entra ID en Intune. Dan hebben we nog maar een deel te pakken van het brede spectrum aan functionaliteiten dat Microsoft aanbiedt.

Ik begrijp de gedachte om een 'rijkscloud' in het leven te roepen. Als we echt een serieus alternatief willen hebben, denk ik dat het in een veel breder verband opgezet moet worden. Dan denk ik toch echt aan een europese context. Al was het alleen al voor de vele juridische conflicten met bijv. MS die zich voor zullen doen.

Ook wil Kathmann de .nl-websites in Nederland houden

Hier zal het beheer van nl-domeinen bedoeld worden, niet websites. Kathmann zegt het goed, BNR geeft het verkeerd weer.

Ik ben heel blij dat deze discussie op gang komt, maar wat zal dit een hoop verwarring en misverstanden gaan geven. Je kunt De Telegraaf/AD/Geenstijl-koppen al aan zien komen: "Overheid verplicht alle websites in Nederland te hosten, waarschijnlijk om ze te kunnen censureren!"

DJ Henk schreef op donderdag 13 maart 2025 @ 10:33:
[...]


Hier zal het beheer van nl-domeinen bedoeld worden, niet websites. Kathmann zegt het goed, BNR geeft het verkeerd weer.

Het kan nog wel wat specifieker. Het gaat om het administratieve deel van de registratie wat gebruik zou maken van AWS, dus niet om DNS.

Lees ook de aankondiging van SIDN en de toelichting:
https://www.sidn.nl/nieuw...rnste-standaardtechnieken
https://www.sidn.nl/nieuw...-voor-public-cloud-en-aws

Het vervelende aan deze discussie is dat er, zoals anderen ook hebben aangegeven, van alles bij wordt gehaald dat niets met de cloud te maken heeft. Steeds weer ligt de focus op e-mail en bestanden in Microsoft 365. Dat klopt, maar het is slechts een deel van het verhaal. Het idee dat je beschermd bent tegen buitenlandse invloed door servers in een Nederlands datacenter te plaatsen, is simpelweg onjuist. Waar komen die servers, netwerkapparatuur en software vandaan? Precies, grotendeels uit de Verenigde Staten.

De kernboodschap van Bert Hubert is zo slecht nog niet. Het gaat om de soevereiniteit van onze informatie en IT-infrastructuur, maar dat los je niet op door simpelweg de cloud te vermijden. Deze uitspraak van Bert vond ik het meest opmerkelijk:

Niet alleen kan men in Amerika voortaan meelezen met je ziekmelding, je beleidsstuk of je notulen, voortaan leven we dan ook “onder de rode knop van Trump”: als ze ons niet aardig meer vinden, dan gaat onze werkplek uit.

Bron: https://berthub.eu/articl...u-het-nog-kan-is-dat-het/

Best een pittig statement dat enkel onderbouwd wordt door een eigen artikel. Is dat dan een bron? Als Trump wil, kan hij niet alleen de cloud uitschakelen, maar ook de dienstverlening van grote hardware- en softwareleveranciers blokkeren. Geen Windows-updates meer, geen hardwarereparaties of levering van nieuwe modellen. Dat is toch net zo kritiek als data in de cloud?

Soevereiniteit (het nieuwe buzzword in de IT) draait om zelfbeschikking zonder externe verantwoording. Wil je echt loskomen van de VS, dan is er meer nodig dan simpelweg ‘niet naar de cloud gaan’. Maar die discussie wordt niet gevoerd.

Bert Hubert draagt er mijns inziens dus niet aan bij door alleen maar te roepen wat er niet kan, dat kan ik ook wel en voedt alleen maar de discussie over 'wel of niet cloud'. Maar ja, hoort de discussie niet eens over te gaan.

Gr4mpyC3t schreef op donderdag 13 maart 2025 @ 15:57:

De kernboodschap van Bert Hubert is zo slecht nog niet. Het gaat om de soevereiniteit van onze informatie en IT-infrastructuur, maar dat los je niet op door simpelweg de cloud te vermijden.

Inderdaad. Als je echt paranoïde bent is het sowieso hopeloos. Immers, het ICANN is nog steeds in Amerikaanse handen. Er zal een hoop stuk gaan als ze daar besluiten dat sommige landen niet meer mee mogen doen, maar goed, misschien vinden ze dat dat ook hoort bij "move fast and break things." Je kunt nergens meer zeker van zijn tegenwoordig.

Als ik het me goed herinner was er ooit een poging om het naar de UN te verhuizen, maar daar gingen de Amerikanen niet in mee.

Met andere woorden, een beetje de scope afbakenen is wel nuttig.

Cranberry schreef op donderdag 13 maart 2025 @ 09:15:
Vanavond is er een debat over migraties van overheids-ict naar het buitenland.

Van 18:30 tot 23:00 uur. Te volgen en terug te kijken op Debat Direct: https://debatdirect.tweed...uitenland-18-30/onderwerp

Gr4mpyC3t schreef op donderdag 13 maart 2025 @ 15:57:
Bron: https://berthub.eu/articl...u-het-nog-kan-is-dat-het/

Best een pittig statement dat enkel onderbouwd wordt door een eigen artikel. Is dat dan een bron? Als Trump wil, kan hij niet alleen de cloud uitschakelen, maar ook de dienstverlening van grote hardware- en softwareleveranciers blokkeren. Geen Windows-updates meer, geen hardwarereparaties of levering van nieuwe modellen. Dat is toch net zo kritiek als data in de cloud?

[...]

Bert Hubert draagt er mijns inziens dus niet aan bij door alleen maar te roepen wat er niet kan, dat kan ik ook wel en voedt alleen maar de discussie over 'wel of niet cloud'. Maar ja, hoort de discussie niet eens over te gaan.

Zat me gisteren even in te lezen over die situatie met SIDN en dan lees ik in https://www.bnr.nl/nieuws...an-nl-domeinen-naar-de-vs de volgende uitspraak:

'Wat er gebeurt als je het uitbesteedt, is dat je altijd je kennis verliest. Want welke techneut wil nog bij een organisatie werken als die werkgever zegt: wij vinden jou eigenlijk te duur, dus we hebben je uitbesteed aan de goedkoopste bieder. Ik vind het problematisch dat die kennis daarmee allemaal weglekt.'

Opnieuw een voorbeeld waar hij de plank net weer misslaat. Er wordt een legacy-applicatie vervangen door een moderne oplossing, op basis van hedendaagse architectuur en standaarden. Er is helemaal geen sprake van uitbesteding, laat staan aan 'de goedkoopste bieder' omdat een medewerker te duur zou zijn. Je zou zelfs kunnen beargumenteren dat SIDN een veel interessantere werkgever wordt als ze dit project daadwerkelijk samen met CIRA gaan realiseren.

Toch wordt hij door BNR aangehaald als internetgoeroe en bespreken we hier met name wat Bert Hubert nu wel of niet bedoelt met zijn columns. Zie ook mijn inhoudelijk kritiek hierboven over zijn aangehaalde uitleg over 'clouds' wat gewoon kwalitatief niet deugt.

Maar goed, terug naar Cloud Kootwijk. Als er niets gebeurt denk ik dat het heel onwaarschijnlijk is dat Europese marktpartijen een waardig alternatief voor de Amerikaanse providers gaan vormen. Die race is al gelopen en daar zijn Microsoft, Google en Amazon als winnaars uit gekomen. Zelfs Chinese partijen zoals Alibaba zijn de afgelopen jaren niet in staat geweest om serieus door te breken. Misschien is dit dan gewoon een risico wat we moeten accepteren op dit moment?

Ik denk dat we naar het hele cloud concept moeten kijken en kijken hoe we dat op een verantwoorde manier in onze samenleving integreren. Overheid en bedrijven reageren reactief op de koers van de grote tech reuzen. dit zou ook proactief kunnen zijn als overheid en bedrijven afspraken maken met elkaar over de verschillende vormen van communicatie.

Zo kunnen we van email ook weer een 21ste eeuw product maken voor langzame communicatie en 1 wegs communicatie.

Kunnen we een chatapp protocol lanceren voor whatsapp achtige communicatie en de communicatie met klantenservice afdelingen van bedrijven

Veel zaken werken online nu gewoon niet lekker omdat iedereen constant het wiel opnieuw aan het uitvinden is. De overheid stuurt teasers via de email zodat je moet inloggen op digiD, Microsoft bepaald in Outlook voor iedereen wat wel en niet spam is. Bedrijven tracken via de semi verplichte social media iedere stap over het www. Vanaf je telefoon is alles in no-time gratis allemaal gesynchroniseerd, maar wil je zelf een stukje versleutelde data opslaan dan mag je naar verhouding veel geld betalen.

Ben zelf overstapt van Microsoft email naar een eigen domein bij Tuta email waarmee ik nu weer de controle terug heb over mijn inbox.

Gr4mpyC3t schreef op donderdag 13 maart 2025 @ 15:57:
Soevereiniteit (het nieuwe buzzword in de IT) draait om zelfbeschikking zonder externe verantwoording. Wil je echt loskomen van de VS, dan is er meer nodig dan simpelweg ‘niet naar de cloud gaan’. Maar die discussie wordt niet gevoerd.

Hij is zo vaak gevoerd over de laatste dertig jaar, maar werd altijd doodgeslagen met het argument dat er niets anders mocht worden gebruikt dan Microsoft-producten.

United States vs. Microsoft corp was onvoldoende argument

Het opslaan van Europese persoonsgegevens in de VS was in strijd met de Databeschermingsrichtlijn. Niet de GDPR, maar de voorloper daarvan uit 1995. Was nooit voldoende argument.

De onthullingen van Snowden? Was onvoldoende argument.

De eigen wetgeving of privacy van de eigen burgers is nooit belangrijk genoeg gevonden om de belangen van de grote detacheerders te laten schieten.

Dus ja, met "Trump" en "Cloud" heeft Hubert een argument in handen dat niet zomaar weg te wuiven is. Misschien is dat weinig genuanceerd, maar onze politici maken al decennia duidelijk dat ze in nuance niet geïnteresseerd zijn.

Ach het is niet dat de nederlandse overheid op 4 strategische plaatsen in nederland een datacenter heeft.
Al deze locaties hebben hun eigen teams met hun eigen diensten die ze aanbieden aan de nederlandse overheden.
Dus stel je zou een dienst bedenken die altijd betrouwbaar en beschikbaar is voor de overheden over deze 4 locaties, waarom zou je dan nog Kootwijk nodig hebben?

Kootwijk ligt mooi centraal in het land, dus zou een mooie centrale locatie kunnen zijn om alles aan te sturen.

duvekot schreef op donderdag 13 maart 2025 @ 18:51:
[...]

De SIDN zegt zelf letterlijk dat het te duur is om hun eigen servers te gaan beheren.

[...]

Maar dat betekent dus niet direct dat je daardoor deze dienst dan direct naar een Amerikaanse Cloud provider moet brengen. Er zijn in NL/Europa ook wel partijen die het beheer van die servers van je wil overnemen. Maar dat vond SIDN te duur.

Dit project heeft eigenlijk niets te maken met het "beheren van servers", SIDN zoekt geen goedkopere partij om servers te beheren.

En laat dat lijstje hierboven nu precies overeenkomen met het daadwerkelijk probleem waar we in dit topic over praten:

Hoe kunnen we zorgen dat er WEL een Europees alternatief kan zijn voor de grote 3.

Wat vind je zelf? Want al die functionele eisen van SIDN zijn vrij standaard tegenwoordig.

Zoals ik hierboven al zei, ik denk dat het gewoon onrealistisch is dat Europese partijen nog aansluiting kunnen vinden. De strijd is geweest en er zijn er drie boven komen drijven met een vergelijkbaar portfolio, dan een paar 'runner up' partijen die een beperktere scope hebben en hier en daar een partij in een opkomende markt.

Beter focussen we dan op maatregelen om de risico's te beperken, zoals dus ontwerpen met een exitstrategie als één van de eisen en beschermen van de data door encryptie.

Jazzy schreef op donderdag 13 maart 2025 @ 20:27:
Wat vind je zelf? Want al die functionele eisen van SIDN zijn vrij standaard tegenwoordig.

Nogal wiedes, men schrijft naar de aanbieders toe. Het zijn allemaal dingen die je met een beetje "maatwerk" ofwel kunt afnemen bij een derde partij, ofwel in eigen beheer kunt doen. En vijf jaar geleden was dat ook de norm.

Wat al die Amerikaanse partijen allemaal niet kunnen: data van Europese burgers opslaan op een manier die niet in strijd is met de wet. Maar vreemd genoeg staat dit nooit in het eisenpakket.

[ Voor 18% gewijzigd door CVTTPD2DQ op 13-03-2025 20:32 ]

duvekot schreef op donderdag 13 maart 2025 @ 18:51:
(De SIDN heeft alleen maar naar AWS/Azure/GCP gekeken (naast private cloud en self hosting)

Niet echt, ze hebben nog drie andere public cloud leveranciers onderzocht. Kan niet zeggen welke dat zijn, om één of andere reden zijn de namen uit hun documenten gehaald.

duvekot schreef op donderdag 13 maart 2025 @ 20:44:
[...]
Dat klinkt wel heel "fatalistisch" .. want stel het waren allemaal Chinese partijen geweest dan hadden we waarschijnlijk een andere discussie gehad. En was het maar de vraag of ze dan ook zo groot geworden waren. Dus het feit dat ze NU groot zijn betekent niet dat je daardoor niet zou kunnen zeggen als Europa .. dat willen we niet .. en zorgen dat er een Europees alternatief gaat komen.

Ik probeerde meer realistisch te zijn. Mijn aanname is dat de grote drie hun volwassenheid hebben bereikt door enorme investeringen die ze terugverdienen dankzij het aanzienlijk marktaandeel dat ze hebben veroverd. Je wilt natuurlijk niet één concurrent in Europa want dat is slecht voor de innovatie en concurrentie, dus je zou minimaal twee Europese partijen naar datzelfde niveau moeten tillen.

Dan heb je het over een markt van zo'n 350 miljard waarvan AWS, Microsoft en Google nu zo'n 260 miljard in handen hebben. De Europese markt is maar 64 miljard en het marktaandeel van Europese partijen neemt af in plaats van toe, omdat ze het dus afleggen tegen de Amerikaanse spelers en kiezen voor niches in plaats van verbreding. Die trend moet je dan dus keren met wat? Overheidssteun? Mag niet.

Noem het fatalistisch, maar ik denk dat dit een gelopen race is.

duvekot schreef op donderdag 13 maart 2025 @ 20:44:
Welke exit strategie .. als er dus blijkbaar geen alternatieven zijn? Onderdeel van die Exit strategie zou dan misschien juist wel dat Europese alternatief kunnen zijn.

Een exit strategie houdt in dat je bij je ontwerp al rekening houdt dat je er ook weer uit moet kunnen. Dus je keuzes maken met de gedachte dat je vendor lock-in wilt voorkomen. Bijvoorbeeld door een abstractielaag te gebruiken waar dat kan, de al genoemde everyting as a code kan daar bij ondersteunen. Maar ook door geen mogelijkheden te gaan gebruiken waarvan je weet dan andere leveranciers die niet bieden of een kopie van je data buiten de dienst houden zodat je die beschikbaar hebt als de dienst van het één op het andere moment op slot gaat.

Waar de exit naar toe gaat maakt niet uit, dat zou idealiter inderdaad een Europees alternatief zijn. Wel werkt die exit dus alleen als je oplossing daar op gebouwd is.

En wie beheert de sleutels in een publieke cloud? Er moet ergens wat ontsleuteld gaan worden... Daardoor moet de sleutel dus bekend gemaakt worden op een manier .. ik weet er te weinig vanaf .. maar die sleutel moet door de server dus ook ergens opgehaald kunnen worden.

Alle grote partijen versleutelen data 'at rest' met een eigen key, denk aan BitLocker oid. voor de schijven van de servers waar diensten op draaien. Stel bijvoorbeeld dat een server gestolen wordt uit het datacenter (zeer onwaarschijnlijk), dan kan iemand niet bij jouw data komen. Als je zelf ook een vereiste hebt om je data met je eigen key te versleutelen dan heb je nog Bring Your Own Key (BYOK). Dit is dan een extra versleuteling die er nog eens overheen wordt gelegd.

[ Voor 28% gewijzigd door Jazzy op 13-03-2025 22:38 ]

De dominantie van M365 is natuurlijk enorm lastig, maar als je kijkt naar oplossingen is het niet allemaal kommer en kwel. Dat pakket is zo geweldig uitgebreid dat in de praktijk vrijwel iedereen er maar 10% van gebruikt. Daarnaast probeert MS heel erg te pushen richting dingen als stoppen met bijlages mailen en in plaats daarvan een sharepoint link invoegen, maar naar mijn idee zitten we nog lang niet op het punt dat gebruikers in hun hoofd in dezelfde richting zitten en blijven ze bijlages toevoegen. Idem met bijvoorbeeld het versiebeheersysteem van sharepoint vs _v01, _v02, _v02b_rev_jantje en dat soort dingen.

Veel van de potentieel krachtige 'collaboratie' functies worden nog helemaal niet gebruikt. In MVP termen gesproken hoef je er dus ook niet perse vanaf dag 1 aandacht aan te besteden.

Het is in dit opzicht nog maar de vraag of een eenvoudiger alternatief niet ook voldoende zou kunnen zijn. Nu weet ik dat er eerder initiatieven voor een open source/linux/libreoffice overheid zijn geweest maar dat ging toen met een ietwat nerderig en moeilijk aan gebruikers uit te leggen anti-kapitalistisch sausje.

Dit keer heb je een heldere en veel concretere boodschap. "We nemen deze pijn omdat we onze landen niet afhankelijk van die wispelturigheid in Amerika kunnen laten blijven". Zeker als je bedenkt dat ambtenaren in de regel hechten aan het dienen van hun land lijkt me dit haalbaar. Bij het bedrijfsleven zal dit ideologische deel wat minder meespelen maar daar zou je met het oog op bedrijfsrisico een zelfde soort effect kunnen krijgen.

_{Dan nog iets anders, als ik het aantal keer 'Bert' in dit topic tel vind ik het wel een beetje richting persoonsverheerlijking gaan. Dat gecombineerd met dat Kootwijk refereert naar dezelfde zweem waardoor eerdere initiatieven niet van de grond kwamen vraag ik me af of dit wel zo verstandig is}

_{Dan nog iets anders, als ik het aantal keer 'Bert' in dit topic tel vind ik het wel een beetje richting persoonsverheerlijking gaan. Dat gecombineerd met dat Kootwijk refereert naar dezelfde zweem waardoor eerdere initiatieven niet van de grond kwamen vraag ik me af of dit wel zo verstandig is}

Daarom hou ik het op 'Hubert.' Als er termen als 'onuitstaanbare gedachte' (met dikke zwarte letters) gebruikt worden door mensen waarvan je kon vermoeden dat ze verstand hebben van dingen, krijg ik altijd milde schubvorming.

Niet alle reacties exact doorgelezen maar heeft iemand al bedacht dat Radio Kootwijk letterlijk op "artilleri-afstand" ligt van Schietkamp ’de Harskamp' waar Defensie en internationale partners nog geregeld live fire oefeningen houden?

En dat het dus mogelijk een erg dom idee is om bwust het gebouw van Radio Kootwijk als (collateral) damage zone te gaan zien indien NL aangevallen zou worden?

Ik zeg zeker niet dat andere datacenters in NL niet in een collateral damage omgeving zouden liggen maar om nou de figuurlijke kat op het spek te binden; lijkt me topografisch niet de allerslimste oplossing?

Gr4mpyC3t schreef op vrijdag 14 maart 2025 @ 08:33:
Je kunt bepaalde zaken best kracht bij zetten door het een en ander aan te dikken of ergens een parallel mee te trekken. Maar waar je voor op moet passen is dat je in het publieke debat dingen gaat roepen die gebaseerd zijn op halve waarheden. Dat kan niet de bedoeling zijn.

Je analogie zou je te denken moeten geven; Rutte is óók iemand die langer meeloopt dan vandaag, en snapt hoe de pers, de media en de overheid werken. Een genuanceerd argument haalt niet eens de kranten, laat staan dat het in de kamer tot vragen leidt.

Je zag hetzelfde rond stemcomputers; er was een grote lobby van fabrikanten die maar wat graag die domme dingen wilde leveren. Er is een vrij aggressieve, weinig subtiele camapagne voor nodig geweest om de overheid destijds te dwingen te heroverwegen. Op "gezond verstand" kun je bij dit soort zaken echt niet vertrouwen.

MAX3400 schreef op vrijdag 14 maart 2025 @ 08:45:
Ik zeg zeker niet dat andere datacenters in NL niet in een collateral damage omgeving zouden liggen maar om nou de figuurlijke kat op het spek te binden; lijkt me topografisch niet de allerslimste oplossing?

Ik denk niet dat het plan is om fysiek een datacentrum het gebouw van Radio Kootwijk neer te zetten. We hebben in Nederland locaties genoeg voor datacenters. Het grote probleem is de software, en de knop in de hoofden van mensen die "om" moet.

Cranberry schreef op donderdag 13 maart 2025 @ 09:15:
In een artikel van BNR las ik een opmerking van Barbara Kathmann (GL-PvdA):

Echt ongelofelijk debiel dat Trump nodig was om dit in te zien. Echt een stelletje josti's hebben we hier in de kamer.

Maar goed, ik ben helemaal voor! ASAP alles in NL hosten.

CVTTPD2DQ schreef op vrijdag 14 maart 2025 @ 09:00:


[...]


Ik denk niet dat het plan is om fysiek een datacentrum het gebouw van Radio Kootwijk neer te zetten. We hebben in Nederland locaties genoeg voor datacenters. Het grote probleem is de software, en de knop in de hoofden van mensen die "om" moet.

Klopt, ik lees het ook meer als: naar analogie met Radio Kootwijk om onder de Engelse radio regelgeving uit te komen, nu een soort 'Cloud Kootwijk' gelegen in een nog nader te bepalen DC, maar wel in NL/Europa.

MAX3400 schreef op vrijdag 14 maart 2025 @ 08:45:
Ik zeg zeker niet dat andere datacenters in NL niet in een collateral damage omgeving zouden liggen maar om nou de figuurlijke kat op het spek te binden; lijkt me topografisch niet de allerslimste oplossing?

Het gaat om de figuurlijke Kootwijk, niet fysiek de lokatie. Ook niet persé nederlands, maar europees.
Radio Kootwijk is ooit ontstaan omdat we als Nederland niet meer al het verkeer naar andere kanten van de wereld via radiozenders van andere landen wilden versturen. Het scheen wel eens voor te komen dat de berichten die Nederland verstuurde werden aanpast voordat ze verstuurd werden...

Het zelf bouwen van een radio zender toen was een hele grote opgave, maar loste het probleem van afhankelijkheid van andere landen op. Daar gaat het over, maar nu om cloud van iemand die we kunen vertrouwen. Niet voor alles als bv de website van de snackbar om de hoek, maar wel voor uitgifte van paspoorten.

zie het begin van https://berthub.eu/articl...-en-trump-cloud-kootwijk/ om de relatie met radio Kootwijk te zien.

dehardstyler schreef op vrijdag 14 maart 2025 @ 09:06:
Echt ongelofelijk debiel dat Trump nodig was om dit in te zien. Echt een stelletje josti's hebben we hier in de kamer.

De beleidsmakers varen gewoon op de adviezen van de specialisten. Als die specialisten allemaal Microsoft WC-Eend aanbevelen, dan zal dat wel het beste zijn.

De kamer komt pas in actie als iets echt is misgelopen. Wat nu het geval is.

dehardstyler schreef op vrijdag 14 maart 2025 @ 09:06:
[...]


Echt ongelofelijk debiel dat Trump nodig was om dit in te zien. Echt een stelletje josti's hebben we hier in de kamer.

Maar goed, ik ben helemaal voor! ASAP alles in NL hosten.

In elk geval in de EU.

Marzman schreef op vrijdag 14 maart 2025 @ 10:24:
[...]

In elk geval in de EU.

Als er nou een land is wat de hosting voor de hele EU zou moeten kunnen doen, zijn wij het wel.
Maar indd, minimaal binnen de EU.

CVTTPD2DQ schreef op vrijdag 14 maart 2025 @ 10:23:
[...]


De beleidsmakers varen gewoon op de adviezen van de specialisten. Als die specialisten allemaal Microsoft WC-Eend aanbevelen, dan zal dat wel het beste zijn.

De kamer komt pas in actie als iets echt is misgelopen. Wat nu het geval is.

Regeren is vooruit zien. Als je zelf niet kan bedenken dat alle data in het buitenland opslaan geen goed idee is, vraag ik mij af of je kamerlid moet zijn. Zelfs zonder IT kennis, weet ik zeker dat mijn oma dit een slecht idee vind.

[ Voor 51% gewijzigd door dehardstyler op 14-03-2025 10:37 ]

dehardstyler schreef op vrijdag 14 maart 2025 @ 10:35:
Regeren is vooruit zien. Als je zelf niet kan bedenken dat alle data in het buitenland opslaan geen goed idee is, vraag ik mij af of je kamerlid moet zijn. Zelfs zonder IT kennis, weet ik zeker dat mijn oma dit een slecht idee vind.

Ik heb het eens proberen uit te leggen aan een Amerikaan. Die dacht oprecht dat alle Europese landen wel zelf hun software zouden beheren, en kon niet begrijpen hoe het hier werkt.

Een kamerlid krijgt bij installatie gewoon een werkplek, met Windows, en een email-adres dat ze moeten gebruiken, en verder wordt ze niet verteld of de servers nou in Timboektoe of Washington staan.

Wat dat betreft hebben ze niets meer te vertellen dan de receptioniste van het parlementsgebouw.

In zekere zin is het ook een verschijnsel van de autoritaire, top-down beheerstructuur, waarin de gebruiker zo min mogelijk autonomie heeft over de digitale techniek die hij/zij mag gebruiken. Lekker veilig.

Maarreh; Kunnen Nederlandse overheden nu al kiezen voor MS Cloud for Sovereignty?

https://www.techzine.nl/b...eignty-lijkt-wassen-neus/

[ Voor 40% gewijzigd door Doane op 14-03-2025 13:24 ]

dehardstyler schreef op vrijdag 14 maart 2025 @ 09:06:
[...]


Echt ongelofelijk debiel dat Trump nodig was om dit in te zien. Echt een stelletje josti's hebben we hier in de kamer.

Maar goed, ik ben helemaal voor! ASAP alles in NL hosten.

Mjah. Het is gewoon best lang onduidelijk geweest hoe het nou juridisch zat en de safeguards/acts die zijn gesloten zijn eerst gewoon getoetst bij rechters voordat dat helemaal duidelijk was. Het is dat Trumpie met zijn bezuinigingen de laatste strohalm onder de huidige constructie weg bezuinigde waardoor het nu evident niet meer mag en kan.

bonzz.netninja schreef op vrijdag 14 maart 2025 @ 13:27:
[...]

Mjah. Het is gewoon best lang onduidelijk geweest hoe het nou juridisch zat en de safeguards/acts die zijn gesloten zijn eerst gewoon getoetst bij rechters voordat dat helemaal duidelijk was. Het is dat Trumpie met zijn bezuinigingen de laatste strohalm onder de huidige constructie weg bezuinigde waardoor het nu evident niet meer mag en kan.

Welke strohalm bedoel je precies?

Jazzy schreef op vrijdag 14 maart 2025 @ 14:05:
[...]
Welke strohalm bedoel je precies?

"de juridische basis onder het delen van persoonsgegevens met Amerikaanse bedrijven is op sterven na dood doordat Donald Trump de speciale rechtbank die dit rechtmatig zou maken buiten werking heeft gesteld."
uit https://berthub.eu/articl...overheid-bouwen-op-de-us/

bonzz.netninja schreef op vrijdag 14 maart 2025 @ 14:10:
[...]

"de juridische basis onder het delen van persoonsgegevens met Amerikaanse bedrijven is op sterven na dood doordat Donald Trump de speciale rechtbank die dit rechtmatig zou maken buiten werking heeft gesteld."
uit https://berthub.eu/articl...overheid-bouwen-op-de-us/

Thanks. Moest even doorklikken maar uiteindelijk https://news.bloomberglaw...m-privacy-oversight-board gevonden. Het lijkt er opnieuw op dat Trump niet bedacht heeft wat de impact op Amerikaanse bedrijven gaat zijn. Politieke tegenstanders kaltstellen is blijkbaar de prioriteit.

duvekot schreef op maandag 17 maart 2025 @ 21:48:
Amsterdam gaat ook bewegen:

Amsterdam wil afhankelijkheid van Amerikaanse cloud verminderen

[...]


Hier kan je de maatregelen terug lezen:

https://www.amsterdam.nl/...gitale-onafhankelijkheid/

En nog meer details in dit document:

https://amsterdam.raadsin...=16&connection_id=1027656

Dit proces was vorig jaar al opgestart .. dus niet direct een gevolg van de huidige ontwikkelingen .. maar past er wel goed bij.

Hier moet denk ik meer aandacht voor zijn.

Het bestuur van Nederland is decentraal opgezet. We hebben gemeentes, provincies en een landelijke overheid.

Wanneer al deze overheden besluiten (onafhankelijk van elkaar) gebruik te maken van Microsoft 365 eventueel aangevuld met Azure diensten hebben we daar een mega SPoF.

Wanneer MS365 om welke reden dan ook stopt met werken valt effectief je gehele land plat, bestuur is niet meer mogelijk.

Stoppen met werken kan meerdere oorzaken hebben: Storing, oorlog, sancties, ga maar door.

Microsoft 365 is een prachtig product, wij gebruiken het zakelijk ook, maar ik vind het risico wel erg hoog. Los van de prijs die elk jaar naar boven blijft schieten. Microsoft kan de prijzen x2 doen en nog steeds blijft iedereen het afnemen: De lock-in is te groot.

"Cloud Kootwijk" moet zich vooral richten op de risico's en afhankelijkheden, maar tegelijk moet de afnemer ook niet zeggen dat het perse een blauwe auto moet zijn van het merk Ford en dan ook nog het model F-150. Nee, 4 wielen en hij moet mij van A naar B kunnen brengen.

Veel techneuten zijn verslaafd geraakt aan de snoepjes van AWS en Azure en zo lang die verslaving bestaat gaan we niet veel verder komen.

Tegelijk hebben Europese partijen ook een launching customer nodig. Je kan geen bedrijf vragen om honderden miljoenen te investeren met de hoop dat klanten wellicht gaan komen. Daar kan een overheid een voortrekkersrol in spelen: Launching customer zijn.

Snow_King schreef op dinsdag 18 maart 2025 @ 11:51:
"Cloud Kootwijk" moet zich vooral richten op de risico's en afhankelijkheden, maar tegelijk moet de afnemer ook niet zeggen dat het perse een blauwe auto moet zijn van het merk Ford en dan ook nog het model F-150. Nee, 4 wielen en hij moet mij van A naar B kunnen brengen.

Zo mag je ook niet aanbesteden. Maar onze ambtenaren weten daar een middel op, ze kijken in de reclamefolder naar het formaat van de laadbak van die F-150, en het motorvermogen, het on-board entertainmentsysteem, en schrijven dan zo'n specificatie dat alléén die F-150 daar aan voldoet.

Het is helemaal niet zo gek om (semi-)overheidspartijen te zien eisen dat de infrastructuur volledig redundant in twee verschillende datacentra staat, bijvoorbeeld. Superbelangrijk.

Een hele mooie feature, maar je schakelt daarmee al een hoop niet-Amerikaanse partijen uit.

En is het echt zo noodzakelijk? Hoe werkte je tien jaar geleden dan, toen sysadmin Henk nog de AD-server van de hele afdeling verzorgde?

Men kijkt naar de reclamefolders van de aanbieders, en schrijft op basis daarvan de aanbesteding. Waarbij je de reclamefolders van de aanbieders dus de discussie laat bepalen. Andere aspecten, zoals het feit dat die aanbieders juridisch niet aan de Europese databeschermingseisen (kunnen) voldoen, worden dan onder de tafel geschoven.

Van die overige moties denk ik dat dit de meest relevante voor de oorspronkelijke vraag van dit topic is: https://debatdirect.tweed...03-18T16%3A11%3A00%2B0100

De Kamer,

gehoord de beraadslaging,

overwegende dat de totale afhankelijkheid van Amerikaanse techgiganten een gevaar
vormt voor de autonomie en cyberveiligheid van Nederland;

verzoekt de regering om een aanbesteding uit te schrijven voor een rijkscloud in volledig
Nederlands beheer, met functionaliteit voor vertrouwelijke communicatie tussen departementen
en veilige dataopslag,

en gaat over tot de orde van de dag.

Kathmann

duvekot schreef op dinsdag 18 maart 2025 @ 12:43:
En dat is niet omdat hij begonnen was met de term "Cloud Kootwijk" .. maar omdat hij een mogelijke oplossing aanreikt . En ik zou graag iedereen in dit kanaal willen vragen om te zoeken naar andere die hier ook wat over te zeggen heeft (zowel binnen als buiten Nederland).

Ik wil even extra pedant zijn en je op je eigen woorden wijzen

Er zijn hier op Tweakers genoeg mensen die in de (Nederlandse) tech wereld werken en bedrijven opgezet hebben .. die vast ook een mening hebben.

Sorry voor de flauwe constructie, maar ik doe het om het punt te maken dat WIJ aan zet zijn.
Met WIJ bedoel ik het publiek van Tweakers en zeker de harde kern van het forum.

We moeten niet zoeken naar ánderen met een oplossing of een goed idee. Wíj zíjn de groep die de goede ideeen moet bedenken, oplossingen uitwerken, bouwen, beheren, inkopen, etc... We zijn niet de enige groep maar wel een hele grote en belangrijke groep. Er zijn andere landen en andere groepen (wetenschappers, juristen, systeembeheerders, etc) die ook mee kunnen helpen maar wij moeten de kar trekken.
Bert Hubert krijgt terecht veel aandacht maar niks van wat hij zegt of schrijft is echt nieuw voor ons. Alles is hier wel een keer besproken door leden van onze community.

Er lopen hier zat specialisten rond op talloze gebieden (niet alleen technisch) en die diversiteit is een grote kracht die wij hebben boven veel andere groepen. We hebben al een plek om met elkaar te communiceren...

Verder is Nederland (en in minder mate Belgïe) heel groot en goed in hosting, datacenters, (internationale) netwerkaansluitingen, economisch stabiel, goede stroomvoorzieningen (het is wel krap maar het werkt wel), koelwater, etc. Geografisch gezien liggen we vrij centraal in Europa en dicht bij Brussel en Straatsburg (voor zover dat van belang is).

Dit is niet alleen idealisme maar ook economisch pragmatisme. Er wordt voor onze ogen een nieuwe markt gemaakt (Europese Cloud) dus laten die kans gebruiken. Gaan wij onze diensten en techniek verkopen aan de rest van de EU of zijn weer alleen maar klant? Gaan we echt voor souvereiniteit* of verwisselen we Amerikaanse dominantie met Franse of Duitse dominantie? Vervangen we Amerikaanse monopolisten door Europese monopolisten?

Laten we ook niet te veel waarde hechten aan grenzen, landen of vertrouwde organisaties en goede of slechte bedoelingen. De boel moet in de eerste plaats technisch veilig zijn. Vertrouwen kan veranderen, relaties kunnen veranderen, grenzen kunnen veranderen en, misschien wel het belangrijkste, mensen maken nu eenmaal fouten. Technische veiligheid is dus toch nodig, hoeveel je elkaar ook vertrouwt.


In conclusie, ik schrijf deze post om onze manier van denken te veranderen. We moeten niet zoeken naar anderen en we moeten niet wachten tot we gevraagd worden.

We zijn dagelijks betrokken bij beslissingen over IT en daar kunnen we direct invloed op hebben. Dat hoeft niet groot te zijn maar zit ook heel erg in de kleine dingen. Gebruik je intern WhatsApp of Signal? In welk bestandsformaat sla je je data op? Schrijf je generieke standaard SQL-queries of gebruik je de speciale features van een bepaald platform? Beheer je je cloud omgeving met tools van de leverancier of via een generieke interface (denk Terraform).
Denk niet, "ik heb niks te willen, mijn baas beslist en die kiest altijd de goedkoopste oplossing". Denk wel "Hoe geven we waarde van security weer in geld zodat mijn baas het probleem ziet?".
Verwacht niet te veel in één keer. IT werkt in lagen en abstracties die allemaal met elkaar verbonden zijn. Dat maakt het moeilijk om grote veranderingen door te voeren, dat gaat haast niet in een keer maar moet stap voor stap gebeuren. De eerste stappen leveren weinig of niks op omdat de rest van het systeem nog overeind staat. Zie dat niet als teleurstelling maar als makkelijk kans om verandering in alle rust voor te bereiden.


Om de woorden van JFK maar eens te verdraaien: Vraag je niet af wie ons meer soeverein gaat maken. Vraag je af wat je zelf kan doen om meer souverein te zijn.


En als je er toch niet uitkomt kun je altijd nog hier op het forum terecht voor inspiratie en advies.... We hoeven niet op zoek te gaan naar specialisten, die zijn al aanwezig.


* Ik wil nog even benadrukken dat souvereiniteit niet hetzelfde is als isolationisme. Souverein betekent dat wij kunnen kiezen hoe we dingen oplossen en niet vastzitten aan een techniek, bedrijf of land en dus eenvoudig kunnen wisselen of vervangen als het nodig is.

Er zijn al wel enkele initiatieven bezig voor Europese cloud oplossingen. Niet zo zeer om 1 speler op te lijnen als concurrent, maar een federatieve oplossing. Althans dat is iets waar ECOFED zich mee bezig houdt. Onder andere TNO en AMS-IX zijn daar bij betrokken. Klinkt wel mooi een uniforme interface over diverse Europese cloud providers heen, heel benieuwd naar de verdere uitwerking en haalbaarheid.

Zie onder andere:
https://ecofed.eu/user/pa...y%202025%20-%20ECOFED.pdf
https://www.techzine.nl/b...-digitale-soevereiniteit/

ik heb hier al heel wat zaken de revue zien passeren,

van hardware afhankelijkheden en software updates en alles wat er nog meer mee te maken heeft..

punt om te beginnen zou volgens mij al moeten zijn dat we om te beginnen eens moesten kijken naar wat er al wél is. er zijn immers grote linux projecten die hun basis hebben in europa en niet al te lang geleden was er een cpu-architectuurmaker te koop in europa (helaas niet binnen de EU maar met voldoende geld hadden we die zeker hierheen kunnen halen) maar zelfs als je ARM had gelaten voor wat het was zijn er nog wel mogelijkheden om zelfs op hardware gebied minder afhankelijk te zijn van landen als de VS.

één van de belangrijkere punten daarover zou voor mij vooral ook zijn dat de mogelijkheid hebben om binnen 5-10 jaar volledig USA-onafhankelijk te kunnen zijn eigenlijk al even goed kan werken als daadwerkelijke onafhankelijkheid.

het feit dat je kunt zeggen: bemoei je er niet mee of rot anders een eind op! lost vaak eigenlijk de meeste problemen wel op. bedrijven als microsoft en intel die ineens al hun EU klanten kwijtraken omdat trump op de rode knop ramt? daar gaan ze echt niet zomaar mee akkoord. Zelfs trump heeft zoveel macht niet

ik wil daarmee maar zeggen dat we eens goed moeten kijken wat er al wél is en hoe we dat goed kunnen benutten.

Artikel in het NRC afgelopen vrijdag:

Gevluchte Russen bouwen een Europees alternatief voor Amerikaanse AI. Het resultaat: techstart-up Nebius

Valentijn Sessink (die al sinds begin jaren '0, en mogelijk eerder, concurreert met Microsoft als het op kantoorautomatisering aankomt) legt uit waarom onze overheid alleen producten van Microsoft wil gebruiken:

Waarom iedereen naar Azure gaat

Maar nou komt het: er is niemand die daartegen in beroep kan gaan. Er is geen enkele andere commerciële aanbieder van Office-licenties. De functionaliteit van Office365 is dus niet zo bijzonder (e-mail, chatten, tekstverwerken, presentaties, rekenbladen), maar niemand verkoopt die licenties. En er zijn dus geen ondernemers die door de gunningsbeslissing benadeeld worden.

Overheden weten dat. De pakweg vier-jaarlijkse aanbesteding voor Microsoft Office is een kunstje geworden, een sprong door een bekende hoepel, de resultaten zijn bekend en je weet wat je krijgt: Microsoft Office.

[ Voor 50% gewijzigd door CVTTPD2DQ op 02-04-2025 20:40 ]

CVTTPD2DQ schreef op woensdag 2 april 2025 @ 20:40:
Valentijn Sessink (die al sinds begin jaren '0, en mogelijk eerder, concurreert met Microsoft als het op kantoorautomatisering aankomt) legt uit waarom onze overheid alleen producten van Microsoft wil gebruiken:

Voor de crux moet je dan even naar de laatste alinea scrollen:

Dus daarom Azure – en geen AWS of Google, want alleen Azure maakt praktisch onschendbaar voor artikel 4.15. Procederen tegen Microsoft is commerciële zelfmoord.

Waar zit nou het onderscheid tussen AWS, Google of Microsoft, zijn redenering gaat toch in gelijke mate op voor elke partij? Hoe maakt hij die stap van Office licenties naar Azure?

Frank Karlitschek, CEO van NextCloud, doet een boekje open over de manieren waarop de Amerikaanse Hyperscalers al jarenlang Europese initiatieven saboteren. Zo werd het GAIA-X project in een bureaucratische nachtmerrie veranderd:

Karlitschek: Der ursprüngliche Gedanke war doch, dass man eine europäische Konkurrenz zu denen aufbaut. Aber die Big Tech-Lobbyisten sind dann hereingebrochen, es wurden riesige Dokumente geschrieben, die niemand mehr lesen konnte. Die Hyperscaler haben sehr viel Zeitressourcen sich in diese Diskussion einzumischen.

En Microsoft biedt doodleuk geld aan om partijen in een kartelzaak zich terug te laten trekken:

Karlitschek: Ja die versuchten mich mit Geld davon zu überzeugen, dass ich das mit der Beschwerde lassen soll. Er könne mich dann in Verbindung bringen mit irgendwelchen Leuten, mit denen man einen Deal aushandeln könne. Das habe ich aber abgelehnt. Und dann war das Gespräch schnell vorbei. Später hatte ich gehört, dass Microsoft mehrere Unternehmen aus unserer Koalition kontaktiert hatte und bot denen ebenfalls Geld an, um auszusteigen. Zum Beispiel der Free Software Foundation Europe.

Het is geen toeval dat de IT in Europa op een laag, infantiel pitje staat. Het is bewust beleid van de Amerikaanse hyperscalers om concurrentie te saboteren.

Benieuwd hoeveel H1-B visa bezitters zich niet meer thuisvoelen in de USA en beschikbaar zijn om te werken aan een Europees cloud alternatief. Het lijkt me dat een concurrentiebeding niet stand houdt als je visum niet wordt verlengd.

Wat een mooi kijkje in de keuken! Deze ervaringen beschrijven heel goed wat het verschil is tussen wat hardware en een paar mensen om dat te ondersteunen en een volwassen clouddienst.

Noem mij gerust sceptisch maar ik zie onze overheid gewoon niet in staat om een functionele clouddienst op te zetten. En al helemaal niet snel.

duvekot schreef op maandag 7 april 2025 @ 18:05:
We hebben als land dus nog een lange weg te gaan .. maar dan vooral om te zorgen dat eea productie ready is ..want blijkbaar kon het op https://digilab.overheid.nl/ wel snel ingericht worden .. maar dus niet productie ready.

De overheid heeft jarenlang partijen ingehuurd waarvan de enige expertise was om zoveel mogelijk uurtjes op belastinggeld te declareren. Alle procedures die ze zijn aangeleerd, alle "kennis" die ze hebben over processen, bestaan met dat doel.

Misschien is het niet de meest smaakvolle vergelijking, maar juist hier zou een Elon Musk met een team tuinmannen goeie schade kunnen aanrichten.

duvekot schreef op maandag 7 april 2025 @ 21:55:
[...]

Ik ben het daar dus niet helemaal mee eens .. ik denk dat wij binnen Nederland voldoende expertise hebben om het technisch allemaal mogelijk te maken (want dat kan dus blijkbaar al bij digilab) EN ik denk dat we de expertise hebben om het ook allemaal goed te kunnen beheren (want beheer van grote datacenters doen we ook al) .. maar we moeten die twee dus op de juiste manier samen brengen en samen laten werken.

Als de overheid daar op de juiste manier invulling aan gaat geven door middel van de juiste criteria voor bijvoorbeeld aanbestedingen .. dan kan daar een mooie cloud dienst uit voortkomen .. want als de dienst geschikt is voor de overheid ...kan precies die zelfde dienst OOK gebruikt worden voor een zakelijke klant .. dus de overheid als aanjager van de realisatie van de dienst .. en daarna verder uitrollen aan de zakelijke kant. Ik zie winst/winst ontstaan.

Kost natuurlijk wel wat tijd .. maar om het voorbeeld vanuit dat blog te pakken ... Of de overheid nou een Kubernetes cluster nodig heeft of een zakelijke klant .. daar zou helemaal geen verschil tussen hoeven te zitten.

Dat klinkt als een goed plan, maar sinds wanneer is de overheid de innovator en niet het bedrijfsleven? Het is algemeen bekend dat de overheid traditioneel niet met de laatste ontwikkelingen meeloopt, maar eerder kijkt naar degelijkheid en zekerheid. Dat is overigens niet slecht of zo.

Maar om er nu dan vanuit te gaan dat de overheid deze transitie aan gaat jagen lijkt me niet heel realistisch. Of zie jij dat anders?

Je punt m.b.t. aanbestedingen en een duw in de juiste richting voor het bedrijfsleven moedig ik wel van harte aan.

duvekot schreef op maandag 7 april 2025 @ 21:55:
[...]

Ik ben het daar dus niet helemaal mee eens .. ik denk dat wij binnen Nederland voldoende expertise hebben om het technisch allemaal mogelijk te maken (want dat kan dus blijkbaar al bij digilab) EN ik denk dat we de expertise hebben om het ook allemaal goed te kunnen beheren (want beheer van grote datacenters doen we ook al) .. maar we moeten die twee dus op de juiste manier samen brengen en samen laten werken.

Ik denk dat je hier echt een stukje technische kennis mist en daardoor een verkeerde conclusie trekt. Het Digilab voorbeeldje is gewoon een omgeving waar deployment geautomatiseerd is met iets als Terraform. Dat is vrij standaard en kun je op je eigen laptop nabouwen. Uit het feit dat er een Digilab is kun je dus niet concluderen dat we "voldoende expertise hebben om het mogelijk te maken".

Ook de kennis die nodig is voor het beheer van een datacenter heeft niets te maken met het ontwikkelen en aanbieden van clouddiensten. Het is één van de benodigde skillsets voor een clouddienst, maar het feit dat er in Nederland datacenters worden onderhouden is geen enkele indicatie van het goed kunnen beheren van clouddiensten.

Als het zo simpel was dat je slechts een paar mensen met elkaar hoeft te laten praten, waarom is er dan geen enkele Europese partij die hetzelfde doet als de grote drie kunnen?

Als de overheid daar op de juiste manier invulling aan gaat geven door middel van de juiste criteria voor bijvoorbeeld aanbestedingen .. dan kan daar een mooie cloud dienst uit voortkomen .. want als de dienst geschikt is voor de overheid ...kan precies die zelfde dienst OOK gebruikt worden voor een zakelijke klant .. dus de overheid als aanjager van de realisatie van de dienst .. en daarna verder uitrollen aan de zakelijke kant. Ik zie winst/winst ontstaan.

De private markt is in Nederland vele malen groter dan de publieke. Die enorme Nederlandse klantvraag is de afgelopen 15 jaar niet voldoende geweest voor een Europese partij om succesvol diensten uit te bouwen die in de buurt komen van de grote drie. Hoe zou die nieuwe vraag van onze piepkleine overheid dan ineens het verschil gaan maken waardoor een commerciële partij wel de benodigde (tientallen, honderden) miljoenen gaat investeren?

Kost natuurlijk wel wat tijd .. maar om het voorbeeld vanuit dat blog te pakken ... Of de overheid nou een Kubernetes cluster nodig heeft of een zakelijke klant .. daar zou helemaal geen verschil tussen hoeven te zitten.

Je focust hier teveel op de techniek en eerlijk gezegd denk ik dat je opnieuw wat te kort door de bocht gaat met je versimpeling. Het is de overheidsorganisatie die het probleem is hier. Onze overheid heeft niet de kennis in huis om zelf complexe ICT-projecten tot een succes te brengen en heeft een notoir slechte reputatie als het gaat om dat te doen met externen. Legio voorbeelden waar de scope en eisen tijdens de loop van het project aangepast worden, projecten die stopgezet worden of compleet opnieuw moeten worden uitgevoerd.

Een aantal jaar geleden heeft dit zelfs tot een parlementair onderzoek geleid. De conclusies:

1. De rijksoverheid heeft haar ICT-projecten niet onder controle.
2. De politiek beseft het niet, maar ICT is overal.
3. De rijksoverheid maakt haar ICT-beleidsambities niet waar.
4. De verantwoordings- en besluitvormingsstructuur bij ICT-projecten is zeer gebrekkig.
5. De rijksoverheid heeft onvoldoende inzicht in de kosten en baten van haar ICT.
6. De ICT-kennis van de rijksoverheid schiet tekort.
7. Het ICT-projectmanagement is zwak.
8. ICT-aanbestedingstrajecten bevatten perverse prikkels.
9. Het contractmanagement bij ICT-projecten is onprofessioneel.
10. Het ontbreekt de rijksoverheid aan lerend vermogen op ICT-gebied.

Bron: https://www.parlement.com...r_onderzoek_ict_projecten

Daarna hebben we nog een parlemantair onderzoek Digitale Toekomst gehad en ook hier waren de conclusies dat de overheid geen grip heeft op digitale ontwikkelingen.

En nu zouden we even een overheidscloud (laten) optuigen? Hoop dat je snapt waarom ik sceptisch ben.

Gr4mpyC3t schreef op maandag 7 april 2025 @ 22:36:
[...]


Dat klinkt als een goed plan, maar sinds wanneer is de overheid de innovator en niet het bedrijfsleven? Het is algemeen bekend dat de overheid traditioneel niet met de laatste ontwikkelingen meeloopt, maar eerder kijkt naar degelijkheid en zekerheid. Dat is overigens niet slecht of zo.

Maar om er nu dan vanuit te gaan dat de overheid deze transitie aan gaat jagen lijkt me niet heel realistisch. Of zie jij dat anders?

Je punt m.b.t. aanbestedingen en een duw in de juiste richting voor het bedrijfsleven moedig ik wel van harte aan.

Ik snap dat als je op korte termijn iets wil, de overheid waarschijnlijk moet gaan aanjagen. Ook al eindigt het mogelijk net als een Gaia X in een bureaucratische nachtmerrie.

Maar wat je noemt is imo algemeen hetgeen ik mis in de discussies. Er is een reden dat zoveel van de (it) tech uit Amerika komt. En Azië komt daar achteraan, en Europa op afstand. Dat ga je niet zomaar veranderen op korte termijn, maar op lange termijn kan de oplossing toch niet zijn dat de overheid maar alles moet pushen en miljarden investeren?

Sissors schreef op maandag 7 april 2025 @ 22:53:
[...]

Ik snap dat als je op korte termijn iets wil, de overheid waarschijnlijk moet gaan aanjagen. Ook al eindigt het mogelijk net als een Gaia X in een bureaucratische nachtmerrie.

Maar wat je noemt is imo algemeen hetgeen ik mis in de discussies. Er is een reden dat zoveel van de (it) tech uit Amerika komt. En Azië komt daar achteraan, en Europa op afstand. Dat ga je niet zomaar veranderen op korte termijn, maar op lange termijn kan de oplossing toch niet zijn dat de overheid maar alles moet pushen en miljarden investeren?

Wat mij betreft is het pompen van miljarden in ‘eigen innovatie’ of in een overheidsproject geen oplossing. Laten we eerlijk zijn, die innovatiecultuur kent de overheid op dit moment simpelweg niet. Kan wel, maar dat realiseer je niet op korte termijn.

Met het ‘duwtje in de rug’ bedoel ik in ieder geval het investeringsklimaat dat wij hier nauwelijks kennen. De VS heeft dit klimaat wel (Silicon Valley) en verklaart ook voor een deel het succes van de techreuzen. Zoals je zelf al terecht constateert zitten ze niet voor niets daar en niet hier.

Zorg als NL, of beter nog als Europese Unie, dat bedrijven hier zonder al te veel bureaucratie en regels letterlijk mogen innoveren. Juist voor de lange termijn, want voor de korte termijn is de race al gelopen (denk ik).

Jazzy schreef op maandag 7 april 2025 @ 22:36:
Als het zo simpel was dat je slechts een paar mensen met elkaar hoeft te laten praten, waarom is er dan geen enkele Europese partij die hetzelfde doet als de grote drie kunnen?

De opdracht uit het artikel (een kleine kubernetes namespace met een bakje storage) kun je echt nu al bij een tiental Europese cloud providers bij elkaar klikken. Ik heb het niet getimed, maar het zou me verbazen als het ergens langer dan een kwartiertje zou duren.

En ja, ik weet dat Amerikaanse cloudboeren diensten hebben die in Europa geen equivalent hebben. Meestal heb je die totaal niet nodig. In dit geval (compute-equivalent van net iets meer dan een Raspberry PI) al helemaal niet.

Dit heeft niets met techniek te maken, en alles met de autonomie van de werknemers. Je zou een vergelijkbaar verhaal kunnen schrijven over de aanschaf van een bakje paperclips. Het aanbod is het probleem niet. De levering ook niet. Maar deze aanschaf moet gedocumenteerd, gerechtvaardigd en geaccordeerd worden.

DomiGijzen schreef op dinsdag 11 maart 2025 @ 13:47:
Er zijn in mijn ogen meer partijen die hiervan kunnen profiteren of zelfs verplicht gaan worden. Een specifieke overheidscloud zie ik daarom niet zitten.

Mijn utopie is dat Microsoft en consorten hun Europese locaties hard loskoppelt van de US bedrijfstak. Alle lijnen doorknippen. Op die manier zou er instant een Europees alternatief zijn. Laat de Europese overheid daarin investeren.

Zo simpel is het net natuurlijk niet. Volgende vraag is welke software ga je op die Europese cloud draaien (ongeacht hoe die tot stand komt). Werkplekken is een ding. Maar heel het Data/BI/AI landschap en andere vakgebieden waar ik verder geen kennis van heb?
Niet overaal is een goed alternatief voor. Allerminst verlies je functionaliteit. Vaak meer.

En dan kom je ook nog eens terug bij de gebruikersadaptatie. Als we collectief overgaan, zal de derving op productiviteit de economie beïnvloeden.

Dat is min of meer geprobeerd met een sovereign cloud regio in Azure. Het is/was niet geweldig, laten we het daar op houden. Maar dat kan ook door de uitvoering komen.

CVTTPD2DQ schreef op maandag 7 april 2025 @ 23:32:
[...]


De opdracht uit het artikel (een kleine kubernetes namespace met een bakje storage) kun je echt nu al bij een tiental Europese cloud providers bij elkaar klikken. Ik heb het niet getimed, maar het zou me verbazen als het ergens langer dan een kwartiertje zou duren.

En ja, ik weet dat Amerikaanse cloudboeren diensten hebben die in Europa geen equivalent hebben. Meestal heb je die totaal niet nodig. In dit geval (compute-equivalent van net iets meer dan een Raspberry PI) al helemaal niet.

Dit heeft niets met techniek te maken, en alles met de autonomie van de werknemers. Je zou een vergelijkbaar verhaal kunnen schrijven over de aanschaf van een bakje paperclips. Het aanbod is het probleem niet. De levering ook niet. Maar deze aanschaf moet gedocumenteerd, gerechtvaardigd en geaccordeerd worden.

Op dit moment zijn er 2 overheidspartijen waarvan ik weet dat ze managed kubernetes bieden maar bij beide zie je inderdaad serieuze wachttijden. Eentje heeft nu jaren aan wachtrijen aan projecten die er iets mee willen en de ander moet ook weer veel deel aanbesteden etc en dat maakt de boel ook traag.

Ik denk vooral dat de knop om en dat dit soort zaken via yaml/ terraform / opentofu aangeboden moeten worden zodat mensen zelf flexibel zaken kunnen afnemen met bepaalde basis configuratie. Techniek is niet echt het probleem binnen de organisaties, vooral de bureaucratie en afstemming.

CVTTPD2DQ schreef op maandag 7 april 2025 @ 23:32:
[...]
Dit heeft niets met techniek te maken, en alles met de autonomie van de werknemers bureaucratie van de werkgever. Je zou een vergelijkbaar verhaal kunnen schrijven over de aanschaf van een bakje paperclips. Het aanbod is het probleem niet. De levering ook niet. Maar deze aanschaf moet gedocumenteerd, gerechtvaardigd en geaccordeerd worden.

Kleine fix voor je gemaakt.

DomiGijzen schreef op dinsdag 8 april 2025 @ 08:57:
Kleine fix voor je gemaakt.

Het zijn keerzijdes van dezelfde medaille. Efficiency-denken leidt tot centraliseren van het aanbod (één grote rijkscloud die "alle expertise in huis heeft" maar die je ook allemaal dient te gebruiken). Die dienst wordt vervolgens overvraagd, waardoor men een hoop papierwerk opwerpt als barrière Leg maar uit waarom je deze resources (een stukje cloud met minder rekencapaciteit dan tegenwoordig in de Optiplex van de receptioniste zit) nodig denkt te hebben.

Als je ambtenaren zou toestaan om op eigen initiatief wat euro's aan Hetzner oid uit te geven, dan was veel
van de vraag al opgelost.

Maar ja, dan raak je de controle kwijt ...

duvekot schreef op dinsdag 8 april 2025 @ 08:54:
[...]

zelfs die sovereign cloud region gaat niet werken ivm de US CLOUD Act


[...]


dus moeten ze alsnog die data gaan afstaan aan de amerikaanse overheid als die er om vragen.

De datacenters worden beheerd door T-Systems, maar ik weet niet precies in hoeverre de US Cloud Act hierop van toepassing is als Microsoft US hier geen toegang toe heeft. Los daarvan, ik doelde meer op het concept wat geprobeerd is en niet echt fantastisch uit heeft gepakt. Features die vaak laat pas in die regio’s uitkomen (als ze überhaupt uitkomen), capaciteit kan snel een probleem vormen want je hebt maar een beperkte regio, etc.

CVTTPD2DQ schreef op dinsdag 8 april 2025 @ 09:07:
[...]
Als je ambtenaren zou toestaan om op eigen initiatief wat euro's aan Hetzner oid uit te geven, dan was veel
van de vraag al opgelost.

Er zijn meerdere 100% Nederlandse leveranciers met (Managed) Kubernetes oplossingen, er staat er sowieso hier al één: https://european-alternat...naged-kubernetes-services

Spykie schreef op dinsdag 8 april 2025 @ 09:25:
[...]


Er zijn meerdere 100% Nederlandse leveranciers met (Managed) Kubernetes oplossingen, er staat er sowieso hier al één: https://european-alternat...naged-kubernetes-services

Volgens mij zijn er geen partijen die op dit moment managed kubernetes aanbieden als echt cloud. Voornamelijk bedrijven als True die het echt nog als los iets doen.

Managed kubernetes aanbieden is ook nog wel anders dan het echt productie waardig voor overheid aan te bieden. Vaak hebben de providers met testen nog bugs. (Die zelfs de grote cloud providers af en toe nog hebben)

BombaAriba schreef op dinsdag 8 april 2025 @ 10:03:
[...]

Volgens mij zijn er geen partijen die op dit moment managed kubernetes aanbieden als echt cloud. Voornamelijk bedrijven als True die het echt nog als los iets doen.

Wat is 'echt cloud' dan?

BombaAriba schreef op dinsdag 8 april 2025 @ 10:03:
[...]

Volgens mij zijn er geen partijen die op dit moment managed kubernetes aanbieden als echt cloud. Voornamelijk bedrijven als True die het echt nog als los iets doen.

Hangt denk ik van je definitie van "écht cloud" af?

Dit hele project is natuurlijk gedoemd te mislukken. Ik denk zelf dat we hier het verkeerde probleem aan het oplossen zijn. De echte kern is dat de overheid tientallen jaren verzuimd heeft om een stuk 'resilience' en 'weerbaarheid' als een designuitgangspunt mee te nemen in zijn/haar kritische infrastructuur. En deze komt nu keihard terug in de nieuwe geo-politieke werkelijkheid. En dan kun je alle hyperscalers wel de schuld gaan geven, maar ik ken genoeg mensen die bij de rijksoverheid werken die dagelijks te kampen hebben met het volgende:

• Spreadsheet managers
• Interim baasjes zonder technische kennis
• Inhuur die op random momenten weer verdwijnt
• Eindeloos modelleren in Archimate
• Onnodig complexiteit inbouwen
• De hele dag meetings
• Technical debt ontkenners en er niks aan willen doen
• Een enorme top-down cultuur

En zo kunnen we wel even doorgaan...En deze overheid wil een Cloud gaan bouwen? Keep dreaming....

duvekot schreef op dinsdag 8 april 2025 @ 08:54:
[...]

zelfs die sovereign cloud region gaat niet werken ivm de US CLOUD Act


[...]


dus moeten ze alsnog die data gaan afstaan aan de amerikaanse overheid als die er om vragen.

Dat betwijfel ik dus, want volgens mij is het T-Systems die de boel daar beheert en weet ik dus niet zeker of Microsoft US daar überhaupt bij kan. En of de Cloud Act daarop van toepassing is, want het is T Systems die de boel managed en niet Microsoft US.

CVTTPD2DQ schreef op dinsdag 8 april 2025 @ 10:25:
[...]


Wat is 'echt cloud' dan?

Spykie schreef op dinsdag 8 april 2025 @ 10:29:
[...]


Hangt denk ik van je definitie van "écht cloud" af?


***members only***

Ja klopt dat is een beetje vaag. Maar gaat dan meer om wat testloads etc die gedraaid zijn waarbij af en toe een kubernetes cluster gekke kuren vertoonde. Cyso nooit persoonlijk getest trouwens.

Echt cloud als in je kan via terraform een cluster van bepaalde formaten uitrollen zonder extreem lange wachttijden. Het voldoet aan bepaalde veiligheidsstandaarden qua ISO. Backup naar een andere regio/zone. We hebben bijvoorbeeld best wat partijen die maar 1 datacenter gebruiken en daarmee niet direct voldoen.

En aangezien het overheid is moet er behoorlijk wat documentatie gevuld worden, ook juridisch, waar niet alle partijen zin in hebben.

En toch ook omvang (is een lastige aan het begin natuurlijk) maar overheid heeft toch behoorlijke budgetten en alles is voor Nederland wel grote schaal en je wilt niet dat een partij >10% van je afhankelijk is.

Daarnast is het ook lastig om netwerktechnisch e.e.a. af te stemmen omdat je cloud omgeving dan natuurlijk ook bij de on-prem omgevingen van de overheid moet kunnen. Je wilt niet dat alle overheidsorganisaties hun eigen cloud subscriptie afnemen en dan zelf weer gaan regelen dat dit kan want hierbij moet echt heel veel afgestemd worden met diverse architectuur boards etc.

Edit 1:
En kijk bijvoorbeeld ook naar het recente KPMG / EY rapport over de diverse clouds op basis van die rapportages rolt er voornamelijk toch Azure uit.

Edit 2:
Nu ook nog even naar Cyso gekeken maar die bieden alleen object storage (s3) en managed kubernetes... dat is wel een heel mager servicespakket. Idealiter wil je cloud ook gewoon een verscheidenheid aan managed databases. Een beetje kip-ei verhaal natuurlijk zonder omvang hebben die partijen niet de schaal om deze services te bouwen. Je krijgt dus snel een winner-takes-all markt.

[ Voor 14% gewijzigd door BombaAriba op 08-04-2025 13:18 ]

BombaAriba schreef op dinsdag 8 april 2025 @ 13:13:
Echt cloud als in je kan via terraform een cluster van bepaalde formaten uitrollen zonder extreem lange wachttijden. Het voldoet aan bepaalde veiligheidsstandaarden qua ISO. Backup naar een andere regio/zone. We hebben bijvoorbeeld best wat partijen die maar 1 datacenter gebruiken en daarmee niet direct voldoen.

Randvoorwaarden die tien jaar geleden niet bestonden, maar die nu erbij worden gehaald om de keuze voor de grote Amerikanen te rechtvaardigen. Als je iets over ISO veiligheidsstandaarden weet, weet je dat ze ook het papier waarop ze gedrukt zijn niet waard zijn.

BombaAriba schreef op dinsdag 8 april 2025 @ 13:13:
En toch ook omvang (is een lastige aan het begin natuurlijk) maar overheid heeft toch behoorlijke budgetten en alles is voor Nederland wel grote schaal en je wilt niet dat een partij >10% van je afhankelijk is.

Hoe zou dat nu zijn voor CapGemini, Centric, PinkRoccade, etc? Is dat een echt criterium, of gewoon iets wat verstandig klinkt maar de keuze voor grote cloudboeren rechtvaardigt?

BombaAriba schreef op dinsdag 8 april 2025 @ 13:13:
Daarnast is het ook lastig om netwerktechnisch e.e.a. af te stemmen omdat je cloud omgeving dan natuurlijk ook bij de on-prem omgevingen van de overheid moet kunnen. Je wilt niet dat alle overheidsorganisaties hun eigen cloud subscriptie afnemen en dan zelf weer gaan regelen dat dit kan want hierbij moet echt heel veel afgestemd worden met diverse architectuur boards etc.

Hoe is dat "natuurlijk"? Voor veel projecten zal dit niet nodig zijn. En in het eerder genoemde artikel wordt wel duidelijk gemaakt wat al die fijne architectuur boards toevoegen.

We zijn echt op het punt dat je cloud kunt kopen alsof het een doosje paperclips is. Ook Europees. Hoeveel papierwerk we daar aan verbinden is echt een eigen keuze.

CVTTPD2DQ schreef op dinsdag 8 april 2025 @ 13:24:
[...]


Randvoorwaarden die tien jaar geleden niet bestonden, maar die nu erbij worden gehaald om de keuze voor de grote Amerikanen te rechtvaardigen. Als je iets over ISO veiligheidsstandaarden weet, weet je dat ze ook het papier waarop ze gedrukt zijn niet waard zijn.


[...]


Hoe zou dat nu zijn voor CapGemini, Centric, PinkRoccade, etc? Is dat een echt criterium, of gewoon iets wat verstandig klinkt maar de keuze voor grote cloudboeren rechtvaardigt?


[...]


Hoe is dat "natuurlijk"? Voor veel projecten zal dit niet nodig zijn. En in het eerder genoemde artikel wordt wel duidelijk gemaakt wat al die fijne architectuur boards toevoegen.

We zijn echt op het punt dat je cloud kunt kopen alsof het een doosje paperclips is. Ook Europees. Hoeveel papierwerk we daar aan verbinden is echt een eigen keuze.

Qua randvoorwaarden gaat het vooral om NU natuurlijk. Veel van overheid wordt nu gekeken hoe en wat we naar cloud kunnen brengen. Het is niet alsof overheid altijd voorop loopt, zeker niet. Voor veel zaken zijn we nu aan het kijken wat een goede cloud zou zijn en eerste probeersels aan het uitvoeren.

"Natuurlijk" omdat er dermate veel overlegorganen zijn en diverse partijen die standaard eisen opstellen waardoor er vaak meer eisen zijn dan nodig wellicht maar het is wel de overheid. En veel zaken zijn "natuurlijk" wel erg belangrijk. Als overheid wil je het "natuurlijk" niet fout doen en daarom liever teveel insteken op zekerheid dan te weinig.

Veel van de grote namen die je noemt ondersteunen ook in gang naar de cloud en adviseren dit ook. Leveren ook mensen om cloud in te richten voor overheid en deels beheer te doen voor de overheid.

JPtjeeNL schreef op dinsdag 8 april 2025 @ 11:19:
[...]

Dat betwijfel ik dus, want volgens mij is het T-Systems die de boel daar beheert en weet ik dus niet zeker of Microsoft US daar überhaupt bij kan. En of de Cloud Act daarop van toepassing is, want het is T Systems die de boel managed en niet Microsoft US.

Wil je daar echt op vertrouwen? ECHT? De eerste paar maanden Trump heeft wel laten zien dat alles plots heel vloeibaar kan worden.

Bij onze organisatie (semi-overheid) beheren we medische informatie van heel veel patienten in Nederland, en een aantal jaren geleden is er een serieuze overweging geweest om alles in een datacenter te zetten van Microsoft. De juridische tak heeft daar toen een stokje voor gestoken vanwege het klappen van privacy shield en de onduidelijkheid rondom de juridische positie van een Amerikaans bedrijf (wat gebeurt er wanneer de US overheid data opvraagt die in de EU staat).
Na een jaar of zo, toen de opvolger van privacy shield in beeld kwam, is er toch een go gegeven om bepaalde niet-herleidbare data in Azure te parkeren.

Nu schrikt men wakker en wordt er gesproken over mogelijk migreren naar een Europe aanbieder. Maar omdat er al 5+ jaren helemaal committed is aan alles Microsoft ben ik bang dat het een sunk-cost-fallacy-gevalletje gaat worden. Heel veel critische systemen zitten helemaal verweven met Azure/Microsoft.

Ik ben me al jaren voor mijn hoofd aan het slaan vanwege de keuzes die gemaakt worden... zowel op management niveau als bij engineering... nu is het Trump die roet in het eten gooit, maar hiervoor was het de licentie-deal die af loopt met Microsoft waardoor alles een factor duurder gaat worden.
Gemak en efficientie is al die tijd boven onafhankelijkheid en risicomitigatie gezet.

Cloud Kootwijk is natuurlijk een leuk idee, maar ik hoop veel meer dat de les die hier uit getrokken wordt dat systemen minder platform afhankelijk gebouwd worden... net zoals we vroegah deden in onze software: interfaces en abstracties voor externe dependencies zetten zodat we ze eenvoudiger kunnen vervangen wanneer nodig.

BombaAriba schreef op dinsdag 8 april 2025 @ 13:13:
[...]


[...]

Edit 2:
Nu ook nog even naar Cyso gekeken maar die bieden alleen object storage (s3) en managed kubernetes... dat is wel een heel mager servicespakket. Idealiter wil je cloud ook gewoon een verscheidenheid aan managed databases. Een beetje kip-ei verhaal natuurlijk zonder omvang hebben die partijen niet de schaal om deze services te bouwen. Je krijgt dus snel een winner-takes-all markt.

Bedankt voor je inzichten, super nuttig!

BombaAriba schreef op dinsdag 8 april 2025 @ 13:35:
Veel van de grote namen die je noemt ondersteunen ook in gang naar de cloud en adviseren dit ook. Leveren ook mensen om cloud in te richten voor overheid en deels beheer te doen voor de overheid.

Ik noemde die partijen omdat ze op overheidscontracten teren. Bij Centric zou ik zelfs verbaasd zijn als ze meer dan 10%-niet overheidscontracten hebben.

Maar bij Cloud-boeren is het ineens gevaarlijk als ze voor meer dan 10% inkomsten van de overheid zouden halen. Is dit dus een realistisch criterium, of eentje dat selectief wordt toegepast (namelijk niet bij de partijen die de overheid Azure in sturen)?

BombaAriba schreef op dinsdag 8 april 2025 @ 13:35:
"Natuurlijk" omdat er dermate veel overlegorganen zijn en diverse partijen die standaard eisen opstellen waardoor er vaak meer eisen zijn dan nodig wellicht maar het is wel de overheid.

Wederom, lees het bovenstaande artikel. Die overlegorganen, en het wantrouwen dat ze vertegenwoordigen, zijn de vertraging en de grootste kostenpost. Niet de hardware, niet de techniek.

Als je het hebt over het onvermogen van de overheid om snel te schakelen, dan moet je eerlijk zijn over de oorzaak. Misschien vind je die overlegorganen waardevol. Maar dan moet je ook erkennen dat je die kosten maakt ongeacht de partij die je kiest.

boxlessness schreef op dinsdag 8 april 2025 @ 13:37:
Nu schrikt men wakker en wordt er gesproken over mogelijk migreren naar een Europe aanbieder. Maar omdat er al 5+ jaren helemaal committed is aan alles Microsoft ben ik bang dat het een sunk-cost-fallacy-gevalletje gaat worden. Heel veel critische systemen zitten helemaal verweven met Azure/Microsoft.

Ik ben me al jaren voor mijn hoofd aan het slaan vanwege de keuzes die gemaakt worden... zowel op management niveau als bij engineering... nu is het Trump die roet in het eten gooit, maar hiervoor was het de licentie-deal die af loopt met Microsoft waardoor alles een factor duurder gaat worden.
Gemak en efficientie is al die tijd boven onafhankelijkheid en risicomitigatie gezet.

Jaren geleden heeft Zembla dit fenomeen al gedocumenteerd; de beslissers bij de overheid werken gewoon bij toerbeurt bij de grote detacheerders, die Microsoft aanbieden, en andere smaakjes niet kennen. De overheidsorganen die criteria opstellen zijn volledig overgenomen door mensen die naar die partijen toe schrijven. Het is een industrie waar honderden miljoenen in gaan, en onafhankelijk denken niet wordt gewaardeerd.

@CVTTPD2DQ Het heeft natuurlijk te maken met vraag. En die vraag zal alleen maar sterker worden nu de VS opeens aangeeft dat ze ons vriendje niet meer willen zijn.
Als dan de EU ook nog iets gaat doen met heffingen op (Amerikaanse) diensten dan wordt de incentive voor Cloud Kootwijk nog iets groter.

Spykie schreef op dinsdag 8 april 2025 @ 14:54:
[...]


Bedankt voor je inzichten, super nuttig!

offtopic:
Heb het even via via nagevraagd: PostgreSQL , MariaDB en Valkey (?) zijn 'as a Service' binnen enkele weken beschikbaar net als IdP. DNS en LB zijn al beschikbaar. DM me gerust voor meer info, ik regel graag een 1 op 1 met een engineer of test credits. Ben er zelf niet bij betrokken, maar maak er wel gebruik van

Ja en dan kom je dus op het verhaal dat we als overheid niet perse first mover willen zijn. En dan is de vraag hoe groot zijn die databases precies die ondersteund worden en welke schaal / welke performance. We hebben bijvoorbeeld 6000+ databases waarvan sommige ~100TB bevatten en dat is dan 1 systeem. Cloud zie je veel meer dat soort usecases met echte omvang waar je dus ook wat meer richting cloudnativepg of Postgres Citus moet kijken bijvoorbeeld. Dat wil je allemaal managed hebben. Of zoals nu vaak diverse Oracle pakketten.

CVTTPD2DQ schreef op dinsdag 8 april 2025 @ 15:48:
[...]


Ik noemde die partijen omdat ze op overheidscontracten teren. Bij Centric zou ik zelfs verbaasd zijn als ze meer dan 10%-niet overheidscontracten hebben.

Maar bij Cloud-boeren is het ineens gevaarlijk als ze voor meer dan 10% inkomsten van de overheid zouden halen. Is dit dus een realistisch criterium, of eentje dat selectief wordt toegepast (namelijk niet bij de partijen die de overheid Azure in sturen)?


[...]


Wederom, lees het bovenstaande artikel. Die overlegorganen, en het wantrouwen dat ze vertegenwoordigen, zijn de vertraging en de grootste kostenpost. Niet de hardware, niet de techniek.

Als je het hebt over het onvermogen van de overheid om snel te schakelen, dan moet je eerlijk zijn over de oorzaak. Misschien vind je die overlegorganen waardevol. Maar dan moet je ook erkennen dat je die kosten maakt ongeacht de partij die je kiest.


[...]


Jaren geleden heeft Zembla dit fenomeen al gedocumenteerd; de beslissers bij de overheid werken gewoon bij toerbeurt bij de grote detacheerders, die Microsoft aanbieden, en andere smaakjes niet kennen. De overheidsorganen die criteria opstellen zijn volledig overgenomen door mensen die naar die partijen toe schrijven. Het is een industrie waar honderden miljoenen in gaan, en onafhankelijk denken niet wordt gewaardeerd.

Ik ben het eens dat techniek en hardware niet de uitdaging zijn maar de organisatie (als in de overheid). Veel mensen die bij het rijk werken zijn het met je eens maar dat betekend nog niet dat je snel een organisatie van 150.000+ medewerkers hebt aangepast qua opzet en cultuur (+ wisselende politiek).

Even los van de vraag of het de overheid, of Europa gaat lukken om een eigen cloud (whatever that may be) op te zetten, moeten we ons wel afvragen of we het nog ok vinden dat een dictator de mogelijkheid heeft om met een pennenstreek de dienstverlening van de centrale overheid en bijvoorbeeld onze rechtspraak, gemeenten en veel mkb bedrijven compleet stil te leggen.

Als we dat een acceptabel risico vinden, nu en in de toekomst, dan kunnen we gewoon doorgaan met waar we mee bezig zijn. Als we dat niet acceptabel vinden, dan moeten we starten met het ontwikkelen van een eigen alternatief. De mensen die zeggen dat dat onmogelijk is, zijn geen partij in de discussie. Daar heb je niets meer aan en die kun je dus negeren wat betreft hun input voor de Europese cloud plannen.

Natuurlijk, je moet hen wel serieus nemen in zoverre dat je kunt proberen te leren van wat ze zeggen, maar zo lang ze blijven roepen dat het echt onmogelijk is, is het voor de mensen die bezig zijn met de ontwikkeling van een alternatief alleen maar ballast.

Ik stel het een beetje scherp, maar als je niet wil dat een dictator ‘ons systeem’ kan uitzetten (“dat doet hij toch nooit!”) dan moeten we gewoon een alternatief regelen. Met of zonder hyperscalers, want het alternatief is dat we weer gaan faxen en brieven schrijven. Wel goed voor de werkgelegenheid. Oh wacht…

duvekot schreef op maandag 17 maart 2025 @ 21:48:
Amsterdam gaat ook bewegen:

Amsterdam wil afhankelijkheid van Amerikaanse cloud verminderen

[...]


Hier kan je de maatregelen terug lezen:

https://www.amsterdam.nl/...gitale-onafhankelijkheid/

En nog meer details in dit document:

https://amsterdam.raadsin...=16&connection_id=1027656

Dit proces was vorig jaar al opgestart .. dus niet direct een gevolg van de huidige ontwikkelingen .. maar past er wel goed bij.

Ik weet dat deze post al van iets langer terug is, maar het sprong mij wel erg in 't oog.

Ik ben een beetje bekend met de gemeente Amsterdam en de afgelopen jaren is er juist alleen maar meer richting werken met Microsoft gegaan. Dat is voor een deel wel benoemd in het document, maar tegelijkertijd komt uit het document niet zo goed naar voren hoe de transities die gaande zijn er precies uit zien.

Voor een niet te verwaarlozen deel van de zaken die niet in Azure zit geldt dat de gemeente eigenlijk achterloopt op de eigen planning om het daar wel in te krijgen. Daar lopen ook contracten af en dat is financieel op den duur ook een dingetje. Vergeet ook de aanbestedingsregels niet, nou is men daar altijd wel creatief mee maar dat is onder rustigere omstandigheden al wel een dingetje.

Ik vind de uitspraken goed om te horen, en wil ook niet zeggen dat ze het op zijn beloop moeten laten, maar de mast staat al op spanning dus wéér overstag gaat hoe dan ook leiden tot averij.

Ben benieuwd hoeveel miljard nu tijdens de voorjaarsnota wordt gereserveerd voor dit initiatief

[ Voor 3% gewijzigd door Tuxie op 08-04-2025 19:00 ]

Tuxie schreef op dinsdag 8 april 2025 @ 19:00:
Ben benieuwd hoeveel miljard nu tijdens de voorjaarsnota wordt gereserveerd voor dit initiatief

Ik vraag me af of je echt extra budget nodig hebt of het e.e.a. niet kan organiseren met sturing en aanpassing van bestaande budgetten. Er zijn best veel innnovatiebudgetten die gebundeld ook naar de tig miljoenen per jaar gaan.

Ik vraag me ook af of je nu met bijv. 100 mio per jaar uitgaven opeens wel een cloud gaat bouwen of vooral een gigantische projectorganisatie met externen gaat creëren.

Je zou denk ik gerichter moeten kijken naar ODC-Noord en wat zij al bieden. Versnel het datacenter in Den Haag en kijk hoe je de managed storage / kubernetes / databases die zij bieden op grotere schaal kan toepassen.

En ik denk dat Binnenlandse Zaken in haar cloud beleid ook meer dwingend zou moeten zijn in opensource database gebruik. Stel dat je volledig in de cloud zit je niet vast zit met database waarvan geen on-prem variant meer bestaat mocht er een noodsituatie spelen.

Ik lees mee, nieuwsgierig. Vond deze podcast ook erg interessant mbt dit topic.

https://open.spotify.com/...%3A6koTehR7m7gptOv3tILVk1

Ik vind onze focus verkeerd. We hebben het steeds over een grote Europese cloud die net zo groot en uitgebreid is als AWS of Azure. Dat zou mooi zijn maar we weten allemaal dat die er niet is en ook niet vanuit het niks gebouwd gaat worden. Een cloud bouw je niet, een cloud moet groeien.

We moeten niet wanhopen over wat we niet hebben, maar gebruiken wat we wel hebben zodat het kan groeien.

De grote clouds bieden veel mogelijkheden maar de meeste applicaties gebruiken daar maar een klein stukje van. Het zou al veel verschil maken als we afstappen van (USA)cloud-first en overgaan naar (USA)cloud-als-het-moet. Dat gaat wel geld kosten en het zal dus niet vanzelf gaan. Wij Tweakers kunnen een rol spelen met de adviezen die we geven (en dat moeten we ook zeker doen) maar op grote schaal hebben we steun van de overheid nodig anders zal de gevestigde industrie het altijd winnen door een combinatie van vendor-lockin en schaalvoordeel. Die dominatie gaan we niet snel op natuurlijke wijze doorbreken, daar is hulp van de overheid bij nodig. Die lijkt echter ver weg (maar wel dichter bij dan 10 jaar geleden).

Hadden jullie deze voorbij zien komen?

https://neonephos.org/202...gital-autonomy-in-europe/

Zie de componenten op https://neonephos.org/projects/

https://www.computable.nl...n-microsoft-naar-soverin/

Het begint met kleine overzichtelijke stapjes ...

Het aantreden van Donald Trump als president en de ruimte die de Amerikaanse Cloud Act biedt om via Amerikaanse techleveranciers gegevens van bedrijven en organisaties in te zien, ook als deze klanten zich buiten de VS bevinden, heeft bedrijven en overheden wakker geschud. Ze kijken nu naar soevereine alternatieven voor digitale diensten van grote Amerikaanse leveranciers.

Besteman hoort daarin ook de naam van het Duitse Nextcloud vaak vallen. Hij ziet partijen overstappen naar die soevereine clouddienst die een alternatief biedt voor bijvoorbeeld diensten voor het delen van documenten. Daarmee is het een tegenhanger van bijvoorbeeld documentuitwisselings- en samenwerkingsdienst Sharepoint van Microsoft.

[ Voor 70% gewijzigd door hamsteg op 15-04-2025 23:09 ]

hamsteg schreef op dinsdag 15 april 2025 @ 23:07:
https://www.computable.nl...n-microsoft-naar-soverin/

Het begint met kleine overzichtelijke stapjes ...


[...]

Dat is inderdaad een mooie stap, meer van dat.

hamsteg schreef op dinsdag 15 april 2025 @ 23:07:
https://www.computable.nl...n-microsoft-naar-soverin/

Het begint met kleine overzichtelijke stapjes ...


[...]

Wel bijzonder dat dus zelfs de eigen branch organisatie volledig gebruikt maakt van niet-Dutch cloud voor haar basisvoorzieningen. ~30 Mailboxen hadden toch sowieso wel ergens door 1 van hun leden geregeld kunnen worden.

Maar is ook lastig dat zelfs grote partijen als KPN dit niet meer zelf (willen) doen. (Behalve voor klanten.)

Er zijn natuurlijk nogal wat risico's als jouw spullen in de cloud (dus op de computer van iemand anders) staan. Los van dat je speelbal bent van allerlei mogelijk heffingen (van de VS of EU) en periodieke prijsverhogingen, herzieningen van het business / kosten / factureringsmodel, migratie naar nieuwe standaarden die verdere vendor lockin in de hand werken en overige vervelende acties is er natuurlijk altijd nog de kill-switch: als je een vervelende beschuldiging aan je broek krijgt (bijv. niet doen wat Trump van je wil) blokkeren ze je hele toegang en kan je gewoon niet meer bij je spullen. Als je dan geen alternatief hebt ben je binnen een paar dagen failliet...
Dat overkwam bijv. een paar jaar geleden (bij de russische inval in Oekraine) de ATB, dat was een russische bank die opgericht was om handel met rusland te bevorderen: vielen onder sancties >> account geblokkeerd >> data kwijt!
Wikipedia: Amsterdam Trade Bank

Je moet dus altijd een fallback/exit-strategie hebben!

N.b: het pand van Radio Kootwijk staat overigens helemaal leeg, en is groot zat voor behoorlijk wat hardware. Het zou dus niet alleen qua idee kunnen, maar ook qua locatie! Wel handig om dan een 2e locatie te hebben natuurlijk..

[ Voor 12% gewijzigd door hhj op 22-04-2025 21:53 ]

hhj schreef op dinsdag 22 april 2025 @ 12:31:
Er zijn natuurlijk nogal wat risico's als jouw spullen in de cloud (dus op de computer van iemand anders) staan. Los van dat je speelbal bent van allerlei mogelijk heffingen (van de VS of EU) en periodieke prijsverhogingen, herzieningen van het business / kosten / factureringsmodel, migratie naar nieuwe standaarden die verdere vendor lockin in de hand werken en overige vervelende acties is er natuurlijk altijd nog de kill-switch: als je een vervelende beschuldiging aan je broek krijgt (bijv. niet doen wat Trump van je wil) blokkeren ze je hele toegang en kan je gewoon niet meer bij je spullen. Als je dan geen alternatief hebt ben je binnen een paar dagen failliet...
Dat overkwam bijv. een paar jaar geleden (bij de russische inval in Oekraine) de ATB, dat was een russische bank die opgericht was om handel met rusland te bevorderen: vielen onder sancties >> account geblokkeerd >> data kwijt!
Wikipedia: Amsterdam Trade Bank

Je moet dus altijd een fallback/exit-strategie hebben!

Onder de streep is de huidige verschuiving in mentaliteit natuurlijk een beetje te vergelijken met het spreekwoordelijke als het kalf verdronken is, dempt men de put. Jarenlang is ingezet op een toenemende mate van afhankelijkheid van de VS. Inclusief voor vrij kritische nationale infrastructuur. Waarbij nu de betrouwbaarheid van deze partner terecht ter discussie is komen te staan en de weg terug verre van eenvoudig is.

Dit geldt voor een overweldigende hoeveelheid aan publieke dienstverlening, waarbij er gebruik gemaakt wordt van Amerikaanse bedrijven. Van lokale tot nationale politiek, educatie, gezondheidszorg, etc.

Vraag is natuurlijk wel een beetje, hoe hard gaat het lopen qua overstap. Versus hoeveel kijkt de kat uit de boom. Een overstap is natuurlijk ook niet zomaar gedaan, gaat gepaard met personele en financiële lasten, waartoe de middelen er mogelijk lang niet altijd afdoende zijn; zeker niet in het kader van veel actuele bezuinigingen in publieke sectoren.