The pirates join the navy: de politie op weg naar een nieuwe datacenterstrategie

Nederland nog veiliger maken – dat was de achterliggende gedachte van de vorming van één Nationale Politie in plaats van de 26 regionale korpsen. Door informatie efficiënter te delen en te gebruiken, moeten politiemensen beter te ondersteunen zijn in hun werkzaamheden. Het plan werd eind 2011 unaniem door de Tweede Kamer aangenomen en inmiddels is de transitie bijna afgerond. Daar komt nog bij dat verschillende technologische ontwikkelingen nieuwe mogelijkheden creëren voor de politie. Wat betekent dit alles voor de IT-infrastructuur van een organisatie die draait om data? Welke veranderingen waren noodzakelijk en tegen welke uitdagingen loop je dan aan? Klaas de Roo, Adviseur Dienstleiding van de dienst ICT van de politie, licht de nieuwe datacenterstrategie toe.

Eerst een terugblik op de oude situatie zoals die was sinds 1993. De politie was toen opgedeeld in 25 regiokorpsen en een Korps Landelijke Politie Diensten (KLPD). Destijds had elk korps zijn eigen ICT-voorziening. De Roo vertelt dat die systemen erg divers waren. “Elke streek heeft immers zijn eigen problematiek – Amsterdam is anders dan Drenthe. En Rotterdam heeft bijvoorbeeld een applicatie voor zijn zeehavens. Rond 2003 zijn we begonnen met het terugbrengen van de 26 omgevingen naar zes decentrale rekencentra, verspreid over het land. Daarnaast zijn er landelijke toepassingen, zoals het opsporingsregister. Die brachten we onder in een landelijk rekencentrum. En met de komst van de Nationale Politie maken we nu de slag naar één centrale ICT-voorziening. Voor ons als IT-afdeling een logische stap, omdat een enkele IT-omgeving gemakkelijker te beheren is.”

Uitgangspunt van de nieuwe datacenterstrategie was enerzijds robuustheid, betrouwbaarheid en continuïteit, en anderzijds flexibiliteit. En dat uiteraard voor de hele politie. De Roo licht toe: “Allereerst is het voor ons natuurlijk van belang dat we op een systeem kunnen rekenen. Maar daarnaast willen we ook snel op en af kunnen schalen en snel inspelen op nieuwe situaties. Stel, er is sprake van een nieuwe vluchtelingenstroom en wij hebben toegang nodig tot bronnen waarin die persoonsgegevens staan. Dan moet zo’n bron snel te ontsluiten zijn. De ICT-infrastructuur van de politie liet dat soort snelle aanpassingen in het verleden niet toe. Dat is ook de reden waarom er vóór de komst van de Nationale Politie zogenaamde ‘eigen beheerde omgevingen’ - ebo’s - zijn ontstaan, die veelal nu nog bestaan. Eilandautomatisering, dus. Maar politie-eenheden willen natuurlijk snel kunnen schakelen, soms zelfs binnen twee uur. Die flexibiliteit wilden we ook aanbrengen in de nieuwe landelijke infrastructuur.”

Twinmodel

Waar werkt de politie nu precies naartoe? “Het uiteindelijke doel is een omgeving te creëren van twee centrale twins”, zegt De Roo. “Het twinmodel houdt in dat een datacenter volledig redundant is uitgevoerd. Eén van die twee centrale twins is een hoogbeveiligd datacenter. Hier worden de politiegegevens in opgeslagen, terwijl het andere datacenter bedoeld is voor de bedrijfsvoering, zoals intranet en het personeelssysteem. En dan hebben we nog een uitwijk, bedoeld voor calamiteiten. Die wordt pas actief in het zeldzame geval dat de twin uitvalt, bijvoorbeeld wanneer data niet goed gesynchroniseerd wordt. Het datacenter voorziet verder in transferia, plekken waar we veel flexibeler met systemen kunnen omgaan. Als we bijvoorbeeld in beslag genomen bewijsmateriaal, zoals een laptop, moeten doorzoeken, dan komt daar vanzelfsprekend veel data bij kijken, terwijl de bandbreedte beperkt is. Daarnaast laten we in de transferia ook de eilandautomatisering landen. Nu nog valt dat soort automatisering vaak onder beheer van operationele politiemensen.”

De datacenters bestaan elk uit losse servers, een IaaS-platform (met daarop virtualisatie) en Platform-as-a-Service voor de standaard database-infrastructuur. En hoe zit het met beveiliging van de datacenters? “We hebben bewust gekozen voor een private cloud”, zegt De Roo. “Veel cloudaanbieders zijn niet transparant over waar data wordt opgeslagen. Onze organisatie moet beschikken over een gesloten netwerk. We kunnen en mogen data niet zomaar naar buiten sturen. Aan de technische kant hebben we daarvoor goede maatregelen genomen. En wat mensen betreft zijn autorisatie en goede screening van groot belang.”

Blauw ondersteunen

 Een van de uitdagingen bij de centralisatie is de technische standaardisatie. “De decentrale rekencentra waren technisch niet gelijk”, zegt De Roo. “Die centrale basis willen we nu gelijktrekken. Maar de luxe om alles opnieuw op te bouwen, hebben we niet. We moeten immers altijd online blijven. Met virtualisatie is dat probleem gelukkig op te lossen. Een volgende uitdaging is dat standaardisatie vraagt om een andere mindset binnen de organisatie, lef zelfs. We hebben een eigen afdeling die bouwblokken - de serverinfrastructuur - maakt. En die systeembeheerders staan vaak niet te springen om verandering. Maar als de markt een oplossing aanbiedt - denk aan IaaS en PaaS -, waarom zouden wij dan nog zelf bouwen? De energie die we daaraan kwijt zijn, kunnen we beter aan de business besteden. En dat is waar het uiteindelijk allemaal om draait: met IT willen we de operatie - het blauw op straat - ondersteunen.”

Om die missie te bewerkstelligen, werken de afdelingen binnen de politie nu ook gerichter samen op ICT-gebied. De Dienst Informatiemanagement (IM), politieoperatie en IT bundelen steeds meer hun krachten. “Op deze manier bereik je het meest”, vindt De Roo. “Eerder was er sprake van een soort klant-leveranciersrelatie. Nu werken we echt als collega’s, we moeten het samen doen.” Desondanks verloopt de overstap naar de nieuwe datacenterstrategie trager dan gehoopt, geeft De Roo aan. En dat is ook niet verwonderlijk: de samenvoeging van de politiekorpsen is de grootste reorganisatie die een Nederlands bedrijf ooit gekend heeft. Inmiddels staat echter al de basisinfrastructuur en is de eerste proef met het leeghalen van een rekencentrum gestart. De Roo merkt dat dat soms lastig is: “Degene die de ins en outs van dat rekencentrum kent, staat bijvoorbeeld op de nominatie om te worden overgeplaatst naar een andere locatie, en we moeten dan regelen dat die overplaatsing uitgesteld wordt zonder de medewerker tekort te doen. Maar we kunnen ons daar nu volledig op focussen, aangezien we ons over de basis al geen zorgen meer hoeven te maken. Het testwerk van nieuwe servers bijvoorbeeld regelt de leverancier. We zijn druk bezig met een inhaalslag en straks zijn we helemaal up-to-date. En dat gaat opsporing en handhaving enorm helpen.”

Leren van the pirates 

Als voorbeeld van de verbeterde ondersteuning noemt De Roo de digitaal rechercheur, die in de nieuwe situatie veel meer mogelijkheden heeft. Zijn applicaties draaien straks op een virtueel platform, waarvan hij de capaciteit kan delen met collega’s. Dat betekent: digitaal bewijsmateriaal sneller indexeren en dus ook veel sneller onderzoeken. De Roo ziet de organisatie nu alleen nog maar vooruit gaan. “Wat technologie betreft waren we best een traditionele organisatie. Nu stappen we steeds meer over naar cloudtechnologie en open source. We werken bijvoorbeeld met Hadoop, zodat we grote hoeveelheden data van de verschillende systemen kunnen verwerken. Die instelling past weer goed bij het flexibele en dynamische karakter dat we voor ogen hebben, en zoals gebruikelijk was bij de eilandautomatisering bij de operationele politiediensten. Intern wordt hier over het in beheer nemen van die eilandautomatisering wel eens gezegd: the pirates join the navy. We gaan van een losse aanpak - elk korps besliste voor zichzelf en had zijn eigen eilandjes, de pirates - naar een gestructureerdere strategie, de navy. Maar wat mij betreft houden we zeker wel iets over van de flexibele aard van de pirates. De datacenterstrategie levert uiteindelijk een goede thuishaven voor zowel de pirates als de navy.”

Klaas de Roo, Adviseur Dienstleiding van de dienst ICT van de politie