Cloudondersteuning van Defensie: implementatie van de multicloudstrategie in het hybride IT-landschap

Cloudambitie Defensie: “door cloudtechnologieën uit de markt te integreren in een hybride IT-landschap wil Defensie met behoud van autonomie, de slagkracht, gereedheid en de wendbaarheid van de organisatie verhogen.”

Lees de terugblik en de besproken denkrichtingen.

Datum en tijd (geweest)

18 april 2024, 12.00 - 18.00 uur.

Locatie

Green Village – Blokhoeve 7, 3438 LC Nieuwegein.

Context: de reis naar de cloud

Militair succes hangt af van het militair vermogen dat je kunt leveren. Digitalisering is een van de randvoorwaarden om dat vermogen op te bouwen. Moderne technologieën maken Defensie wendbaar, maar vragen tegelijkertijd om het borgen van autonomie en informatieveiligheid. En om het voorkomen van risico’s rond beschikbaarheid van de functionaliteit.

Om digitale dreigingen af te wenden, kiest Defensie traditioneel voor eigen afgeschermde IT in eigen datacentra. De afgeschermde IT van Defensie bemoeilijkt het optimaal gebruik van grote digitale innovaties, omdat steeds meer softwareleveranciers ervoor kiezen hun producten en diensten alleen nog via cloudomgevingen aan te bieden. Om de (geopolitieke) competitie het hoofd te bieden moet Defensie geleidelijk toewerken naar een combinatie van eigen afgeschermde IT en IT die de markt ontsluit via cloudomgevingen. Deze combinatie van IT vormt een hybride IT-landschap waarin cloudtechnologie wordt ontwikkeld binnen de eigen datacentra (de private cloud). En waarin cloudoplossingen van marktpartijen worden geadopteerd (public cloud van cloud service providers). In deze zogenoemde multicloud kunnen de strategische doelstellingen van Defensie gezamenlijk worden ondersteund.

Onder het motto ‘cloud, tenzij…’ beweegt Defensie van een case-by-case benadering naar een brede adoptie van cloudoplossingen. Betreft het de ondersteunende bedrijfsvoering dan neemt Defensie de gewenste oplossingen vaker in de public cloud af. Defensie wil vooral gebruikmaken van SaaS-diensten (virtuele software), naast het gebruik van IaaS-/PaaS-platformen (virtuele hardware / combinatie van virtuele hardware, software en frameworks). Voor operationele scenario’s komt de nadruk meer op gebruik van de eigen private cloud, door de bijzondere eisen die Defensie stelt aan informatiebeveiliging. Een combinatie van public-, sovereign- (ingericht voor Defensie) en private cloud is ook mogelijk.

Via het contactformulier kunt u de Defensie Cloudstrategie opvragen.

PAIN:

Het gebruikmaken van de multicloudstrategie biedt aan de ene kant veel kansen om te innoveren en te moderniseren. Aan de andere kant brengt het risico’s met zich mee rondom autonomie en databeveiliging.

In de geopolitieke situatie moet Defensie met verschillende complexe scenario’s rekening houden. De IT van Defensie moet dit denken kunnen ondersteunen. Defensie ziet hierin een belangrijke rol voor cloud. Geopolitieke ontwikkelingen kunnen vereisen dat Defensie applicaties en data (SaaS-diensten) bij de ene grote cloudprovider (hyperscaler) weghaalt en bij een andere onderbrengt, of van de ene geografische locatie naar de andere overzet. Ook moet Defensie SaaS-applicaties uit de public cloud kunnen halen en in datacenters op eigen locaties (on premise) kunnen laten draaien. Maar ook andersom kan nodig zijn. In de cloudstrategie is dit benoemd onder portabiliteit. Defensie ziet dat veel standaard beschikbare SaaS-oplossingen hier op dit moment nog niet aan voldoen.

Defensie leunt voor het voortzettingsvermogen van haar operatiën ook op bedrijfsvoerende IT. Denk hierbij bijvoorbeeld aan logistiek of militaire gezondheidszorg in het operatiegebied. Defensie wil hier zoveel mogelijk aansluiten bij de markt. Maar operationele omstandigheden kunnen vereisen dat er geen verbinding mogelijk is met Nederland of de public cloud. Denk bijvoorbeeld aan een schip dat midden op zee of vanwege veiligheid geen verbinding meer heeft. Hiervoor heeft Defensie ontplooide oplossingen nodig waarbij de kern in de public cloud draait, maar lokale (autonome) ondersteuning ook mogelijk is.

Applicaties moeten dus zowel on-premise, als in de cloud, als ontplooid kunnen draaien, en dat moet synchroniseren. Door de grenzen en beperkingen van een standaard SaaS-product kan Defensie niet alles in de cloud zetten. Dat vraagt nu steeds om overwegingen, keuzes en aanpassingen. 

GAIN:

Defensie gaat graag het gesprek aan met partners die kunnen helpen met vraagstukken rond cloud, en dan specifiek de relatie met portabiliteit en autonoom, ontplooid optreden. Defensie realiseert zich dat zij hiermee kan afwijken van de markt. De cloudambitie van Defensie vraagt om verschillende keuzes. Voor de wijze waarop Defensie wel optimaal gebruik kan maken van public cloud, is een generiek antwoord echter niet mogelijk. Dit komt door de grote verscheidenheid aan IT-oplossingen die Defensie nodig heeft en door de snelle technologische ontwikkelingen wereldwijd die het speelveld voortdurend veranderen. Defensie moet kiezen voor scenario’s die ruimte bieden voor wendbaarheid, schaalbaarheid en een weloverwogen balans tussen kansen en risico’s. Een beter inzicht in dit vraagstuk helpt Defensie om beter de markt te benaderen.

Vragen aan de markt

  1. Geopolitieke omstandigheden kunnen vereisen om workloads (SaaS-diensten) te verplaatsen van de ene hyperscaler naar de andere of van de ene geografische locatie naar de andere. Dit om de continuïteit van het operationeel vermogen van de krijgsmacht te kunnen garanderen. Defensie begrijpt dat deze eisen wellicht niet gebruikelijk zijn en zal deze vooral toepassen op de kritische diensten. In hoeverre is de markt in staat om de gevraagde portabiliteit vanuit standaard SaaS-producten en -diensten te bieden?
  2. Ook moet het mogelijk zijn om applicaties van de public cloud naar een on-premise Defensiedatacenter te verplaatsen, en andersom. In hoeverre is de markt in staat om deze SaaS-applicaties on-premise te laten draaien?
  3. Een belangrijk onderdeel van het militair optreden gebeurt in gebruikersomstandigheden (mobiel, uitgestegen, te voet en ontplooid) waar verbinding met Nederland of public cloud niet altijd te garanderen is. Het militair optreden moet echter altijd doorgaan. In het operatiegebied zijn ook bedrijfsvoeringsprocessen zoals logistiek en gezondheidszorg. Deze IT-ondersteuning beweegt zich meer en meer naar public cloud. In hoeverre is de markt in staat om SaaS-diensten te leveren die ook in operationele gebruikersomstandigheden (ontplooid) werken?

Voorwaarden

Door deelname aan de IT-tafel(s) ga je akkoord met de volgende voorwaarden:

  1. Defensie vergoedt geen kosten die gemaakt worden door deelname aan de IT-tafel(s) of daaraan verbonden activiteiten.
  2. Defensie mag ervoor kiezen om niet verder te gaan met de IT-tafel(s) of de resultaten daarvan.
  3. Alle verstrekte en geleverde informatie van de deelnemers aan de IT-tafel(s) mag Defensie gebruiken voor de opstelling van een programma van eisen, verwervingstraject en/of informatie-uitwisseling met externe partijen.
  4. Informatie die Defensie voorafgaand aan en tijdens de IT-tafel(s) deelt kan veranderen. Defensie kan niet verantwoordelijk worden gehouden voor de gevolgen daarvan.
  5. Deelnemers aan de IT-tafel(s) worden niet individueel geïnformeerd over mogelijke verwervingstrajecten en/of vervolgtrajecten. Verwervingstrajecten worden gepubliceerd volgens de geldende wetten en regels.

Meer weten?

Ga naar de beginpagina JIVC-leveranciersdialoog. Heb je een vraag? Neem gerust contact op via ons contactformulier.