Quintor werd gevraagd om mee te bouwen aan deze overheidsscloud. ‘We hebben van begin tot eind een compleet cloudplatform neergezet, gebaseerd op OpenStack en CEPH’, vertelt Klaas Jan Dijksterhuis, cloud engineer bij Quintor.

Onno Ebbinge, technisch architect ODC Noord

Een aantal jaren geleden werd Quintor door ODC Noord ingeschakeld voor het neerzetten en doorontwikkelen van een overheidscloud. Inmiddels maakt een groeiend aantal organisaties van de Rijksoverheid gebruik van de clouddiensten. ‘Het is een groot succes.’

ODC Noord, opgericht in 2010, is één van de vier datacenters van de Nederlandse overheid. Het datacenter biedt ruimte aan de servers van uiteenlopende opdrachtgevers, waaronder DUO, het CJIB, RDW, de provincie Groningen, de gemeente Groningen en diverse ministeries. Voor hen vormt ODC Noord het hart van hun ICT-infrastructuur. En dus moet de inrichting volledig zijn afgestemd op hun behoefte en moet de data bovenal op een veilige manier worden opgeslagen en beheerd.

Containertechnologie
In eerste instantie richtte ODC Noord, een onderdeel van SSO Noord, zich uitsluitend op het leveren van housing diensten. Ingegeven door een groeiende klantbehoefte werd in 2014 ook begonnen met het invullen van dienstverlening op het gebied van hosting, zoals IaaS en PaaS. Quintor werd gevraagd om mee te bouwen aan deze overheidsscloud. ‘We hebben van begin tot eind een compleet cloudplatform neergezet, gebaseerd op OpenStack en CEPH’, vertelt Klaas Jan Dijksterhuis, cloud engineer bij Quintor. ‘Vaak wordt bij zo’n platform vooral gedacht aan hardware en infrastructuur. Terwijl daar bovenop natuurlijk de software draait. De afgelopen jaren zijn die componenten steeds dichterbij elkaar gekomen. Ook infrastructuur wordt door ons in code geschreven. Dus in de kern wordt die op dezelfde manier gebouwd als de software. Zelf heb ik me bij ODC Noord voornamelijk beziggehouden met het ontwikkelen van een container cluster, onder meer gebaseerd op Docker met Kubernetes en Gitlab-CI, waarop je razendsnel je applicaties kunt deployen. Die containertechnologie stelt de DevOps teams dus in staat om relatief eenvoudig van idee naar productie te gaan.’

Robuust en volwassen
Infrastructure as a Service (IaaS) vormt de basis van de door ODC Noord geleverde clouddiensten. Ontwikkelaars bij de overheid nemen dan de infrastructuur waarop de diensten draaien af van ODC Noord en creëren er hun eigen virtuele datacenters. Ze zijn daarbij zelf verantwoordelijk voor het configureren en onderhouden van de betreffende diensten. Bovenop deze IaaS-laag ligt de Platform as a Service (PaaS) laag. Het platform, en alles daaromheen, wordt dan voor opdrachtgevers volledig door ODC Noord verzorgd. Ze hebben daarbij keuze uit zowel op Windows als op Linux gebaseerde PaaS diensten. Platform engineer Lammert Hellinga van Quintor was binnen ODC Noord medeverantwoordelijk voor de Linuxvariant. ‘We hebben ervoor gezorgd dat de opdrachtgever zich op het platform helemaal zelf kan bedienen’, zegt hij. ‘Met behulp van een Self-Service-Portal kan de klant zelf machines beheren en hier verschillende functionaliteit op uitrollen. Denk aan Webservers, Databases, Version Control Systems, Logging & Monitoring en Mail services. Door verschillende bouwblokken te combineren kan de klant zijn omgeving zelf vormgeven. Voor klanten die dit proces willen automatiseren is een API ontwikkeld. De functionaliteiten zijn zo dus ook beschikbaar zonder tussenkomst van menselijk handelen. Tegelijkertijd was het belangrijk dat alles onder alle omstandigheden gemonitord blijft, gebackupt wordt en stabiel blijft draaien. Dat is gelukt. Onder meer door dit te automatiseren met dezelfde componenten die ook voor onze klanten beschikbaar zijn. Deze vergaande automatisering zorgt er tevens voor dat de omgeving schaalbaar is en blijft, zonder extra personeel te hoeven aannemen. Het cloudplatform is, kortom, in de loop der tijd steeds robuuster en volwassener geworden.’

Zwarte cijfers
Onno Ebbinge, voormalig Quintoriaan en tegenwoordig technisch architect bij ODC Noord, was vrijwel vanaf de start bij het project betrokken. Naast de infrastructuur richtte hij zich hoofdzakelijk op de storage-omgeving. ‘Nadat de infracomponenten waren opgebouwd en de deployment methode was uitgewerkt konden we starten met één van de grootste testen; het deployen van de storage-omgeving’, blikt Onno terug. ‘In die vroege fase ging dat al om 7 petabyte raw. Toen de machines eenmaal in het rek hingen, hebben we dat in een paar uurtjes gerealiseerd. Aan het eind van de deployment zag je elke vijf minuten een petabyte live komen. Dat was fantastisch om te zien. Inmiddels hebben we 30 klanten op onze cloud en zijn we van 7 petabyte naar 14 petabyte gegroeid. Het is een groot succes. Zo zijn we momenteel het enige overheidsdatacenter dat zwarte cijfers schrijft. Een verklaring? Simpel: de juiste mensen op de juiste plaats. We hadden gemerkt dat overheidsprojecten die leunden op grote externe partijen een zeer hoge faalkans hadden. Vandaar de keuze voor Quintor. Een wat kleinere organisatie met heel veel kennis en een grote betrokkenheid, waardoor je snel kunt schakelen. Die keuze heeft zich uitbetaald.’

Onno Ebbinge, technisch architect ODC Noord – Realisatie cloudplatform met OpenStack en CEPH

Quintor werd gevraagd om mee te bouwen aan deze overheidsscloud. ‘We hebben van begin tot eind een compleet cloudplatform neergezet, gebaseerd op OpenStack en CEPH’, vertelt Klaas Jan Dijksterhuis, cloud engineer bij Quintor.

Gerelateerde berichten

Harry Boekhoudt, manager Platform TKP: ‘Een platform engineer is een schaap met vijf poten’

Ronny Maas, CJIB: ‘Als wij onderhoud doen draaien de servers en applicaties gewoon door’

Edwin Zwaagman, AEGON : ‘Quintor bood ons de slagkracht die we nodig hadden’

Realisatie online calculator voor Esdec: ‘Agile analyse is eigenlijk onmisbaar’

Nils Peerdeman, CJIB: ‘Vooral bij die analyse fase speelt Quintor een cruciale rol’