Terwijl private organisaties nog twijfelen over container-technologie en de complexiteit van containerorkestratie met Kubernetes, heeft een onverwachte koploper zich gemanifesteerd: de overheid. Hoe komt dat? Kostenbesparing, maar toch ook meer dan dat. “Het containerproject is een enabler voor een betere samenwerking binnen onze overheidsorganisatie.”
Recent onderzoek van Nutanix toont een opmerkelijke realiteit die elk vooroordeel over innovatie in de publieke sector doorprikt.
Liefst 96% van de overheidsorganisaties is actief bezig met het containeriseren van applicaties, een aandeel dat de adoptiegraad in de meeste private sectoren ruimschoots overtreft. Nog opmerkelijker: 83% van de publieke organisaties implementeert meerdere Kubernetes-omgevingen, tegenover 78% bij wereldwijde organisaties.
Contrast met privésector
Het Nutanix-onderzoek, gebaseerd op enquêtes bij 448 IT-professionals uit federale en regionale overheidsorganisaties en zorginstellingen, laat zien dat overheden niet alleen behoorlijk aanklampen – ze nemen in veel gevallen zelfs de leiding. GenAI-applicaties worden door 68% van de publieke sector op containers gedraaid. Ontwikkel- en testapplicaties volgen op 59%.
Nog opvallender is het contrast met de private sector. VMware-onderzoek toont dat private organisaties nog verdeeld zijn over hun containervoorkeuren: 33% verkiest private cloud, 34% public cloud en 33% wil beide. Kortom, terwijl bedrijven nog hun strategie bepalen, zijn overheidsinstanties vaak al voorbij die fase en hebben ze al een strategie of draaien ze al GenAI-applicaties in productie.
Deze cijfers roepen vragen op. Hoe kan het dat overheden – traditioneel gezien als traag, risicomijdend en technologisch achterlopend – vooroplopen in een van de meest geavanceerde infrastructuurtrends?
De VDAB-case: miljoenen besparen
Een concreet voorbeeld van ingrijpende container-adoptie – en al een eerste antwoord op de vraag waarom overheden zich flink roeren in dit domein – vinden we bij VDAB, de Vlaamse Dienst voor Arbeidsbemiddeling. De overheidsorganisatie, met zowat vijfduizend medewerkers in dienst, heeft resoluut de kaart getrokken van container-technologie en bouwde zijn infrastructuur van virtuele machines drastisch af.
“We beschikten over 4.500 virtuele servers. Maar intussen zijn er met containers technische oplossingen die meer geschikt zijn”, aldus Steven Van Peteghem, I&T operations directeur bij VDAB, naar aanleiding van het project. De organisatie snoeide drastisch in haar virtuele machines, wat leidt tot een kostenbesparing van 10 miljoen euro over vijf jaar. Voor het project ging VDAB in zee met Red Hat, intussen onderdeel van IBM, en zijn OpenShift Container Platform.
Kwestie van productiviteit
Het streefdoel van VDAB is om uiteindelijk 70 à 80 procent van de applicaties en componenten van VDAB over te hevelen naar containers – vooral Java-technologie. “Bij de start van het project waren grote, monolithische databases minder geschikt om te draaien op een container platform”, stelt Van Peteghem. Ook legacy-applicaties zijn minder evident. “Die hebben een ingrijpende re-architecture nodig om te passen op een containerplatform. Of ze draaien op gedateerde software die niet ondersteund wordt op het containerplatform.”
Maar de business case reikt verder dan louter kostenbesparing. “We mikken op een verhoogde productiviteit door standaardisatie en efficiëntere build & self-service deploy”, aldus Van Peteghem. “Onze softwareontwikkelaars kunnen sneller aan de slag. Het gaat ook sneller om iemand nieuw in te werken. Die kan eigenlijk meteen beginnen coderen.”
Waarom overheden slagen waar bedrijven worstelen
De drijfveer ligt niet alleen bij kostenbesparing. De verklaring voor het overheidssucces inzake containertechnologie ligt paradoxaal genoeg ook in de eigenschappen die overheden juist ’traag’ maken. “De ingebouwde compliance-vereisten, standaardisatiemandaten en risicomanagementprocessen creëren natuurlijke vangrails die private organisaties vaak achteraf moeten inbouwen”, oppert Raghav Potluri, senior principal software engineer bij F5 Networks en columnist bij Infoworld. Hij ziet een aantal redenen voor deze voorsprong.
Ten eerste hanteren overheden een systematische aanpak. Waar bedrijven vaak reactief containers implementeren om directe problemen op te lossen, bouwen overheidsorganisaties container-strategieën die schaalbaar zijn. “Overheidsprocurementprocessen, ondanks hun reputatie van traagheid, dwingen organisaties om de volledige levenscyclus van technologiebeslissingen te doordenken”, oppert Potluri.
Governance is ingebouwd
Ten tweede stellen overheden zich in op governance. Een voorbeeld hierbij zijn geïsoleerde opslagsystemen, de zogenaamde data silo’s. Vaak een van de grootste architectuuruitdagingen van organisaties.
Maar overheidsinstanties hebben lang voor containers al met data-integratieproblemen te maken gehad en hebben benaderingen ontwikkeld die private organisaties nu pas beginnen te begrijpen. “Het verschil is dat private organisaties data-silo’s zien als technische problemen die opgelost moeten worden met betere API’s”, stelt de software engineer. “Terwijl overheden ze eerder behandelen als governance-uitdagingen die beleidsoplossingen vereisen, ondersteund door technologie.
De grootste fout in enterprise container-implementaties is technology-first denken: privé-organisaties kiezen hun Kubernetes-distributie voordat ze governance-frameworks vaststellen. “Maar overheden keren deze volgorde om. Ze beginnen met beleid: wie mag containers deployen, welke security-standaarden gelden, hoe worden omgevingen ingericht.”
Security & doorlooptijd
Ten derde benaderen overheden security fundamenteel anders. Hun dreigingsmodellen gaan (noodgedwongen) uit van compromittering, wat impact heeft op de architectuur. “Zero-trust-principes, netwerksegmentatie en identity-based toegangscontroles zijn architectuurvereisten, geen operationele toevoegingen achteraf.”
Bij VDAB speelde en speelt deze systematische aanpak overigens ook, en eveneens in het licht van security. “Het containerproject is een enabler voor verbeterde security & monitoring”, legt Van Peteghem uit. Maar er is meer. “We hebben een efficiënte DevSecOps-omgeving kunnen uitbouwen dankzij betere samenwerking binnen onze organisatie.”
De zogenaamde CI/CD-cyclus (= Continuous Integration & Continuous Delivery) wordt naar aanleiding van het container-project eveneens volop ondersteund. “Features kennen een duidelijk kortere doorlooptijd van build tot releasable. We kunnen eenvoudiger en meer continuous releasen.”
Nood aan opleiding
Containers zijn niet alleen een operationele uitdaging, maar ook een verschuiving in ontwikkelmethodologie. Overheden pakken dit vaak systematisch aan met formele trainingsprogramma’s en expertisecentra. Natuurlijk doen private organisaties dat vaak ook, maar overheden voelen die nood evenzeer.
Bij VDAB werd deze uitdaging naar aanleiding van het inzetten op container-technologie bijvoorbeeld niet onderschat. “In totaal is er voor meer dan 2.000 uur aan opleiding, zelfstudie en coaching voorzien”, aldus Van Peteghem. Maar die investering loont, zo benadrukt hij: “Onze time to market verhoogt gevoelig – tot bijvoorbeeld 40% verbetering in mean-time-to-restore.”
Knelpuntberoepen
En dan is er nog een opmerkelijk neveneffect. Het containerproject bij VDAB draagt bij aan recruitment en employer branding: “Containers zijn nieuwe technologie, en die oogt goed op de IT-arbeidsmarkt. We voorzien een meer moderne applicatie stack, in lijn met marktevoluties, stelt hij. “Zo’n nieuwe architectuur helpt om IT-profielen aan boord te krijgen.”
In die zin acteert VDAB in dezelfde context als alle Vlaamse organisaties waar zij als arbeidsbemiddelaar ten dienste van zijn. Ten eerste zijn heel wat IT-profielen knelpuntberoepen. En ten tweede speelt ook voor IT-profielen de demografische situatie. “Voor elke 100 werknemers die de arbeidsmarkt in Vlaanderen verlaten, komen er slechts 81 bij.”
Want overheden kunnen dan wel lonken naar container-technologie, het is natuurlijk een kwestie om over IT’ers te beschikken die ermee aan de slag kunnen. Of ze ervoor op te leiden.
Kortom, de container is de tool, maar governance is de motor. De cijfers en de VDAB-ervaring maken korte metten met het idee dat de publieke sector op dit vlak een IT-achterloper is. Of hoe de rollen wel lijken omgedraaid.