Bij de Christelijke Mutualiteiten (CM) geldt voortaan een cloud ready-strategie. Toepassingen die in de toekomst worden ontwikkeld, moeten klaar zijn voor (publieke of private) cloud. Dit is het geval voor hun content management systeem (cms), dat recent in de publieke cloud van AWS onderdak vond. De hybride-cloudbenadering staat evenwel voorop bij CM.
Bij CM willen ze de overgang naar de publieke cloud zoveel mogelijk nuanceren. Een evolutie is het, en zeker geen revolutie. ‘Als we vandaag de indeling maken in functie van onze infrastructuurkosten, dan staat negentig procent van onze infrastructuur nog on-premise en vijf procent in de private cloud’, vertelt Antoon Vansina, cio bij CM. ‘Het resterende percentage bevindt zich vandaag in de publieke cloud, met toepassingen als Office, ons callcenter en ons cms, waar dus ook de Kazou-website voor de jeugdvakanties onder valt.’
Lift
Vanaf januari 2024 ging de cms-applicatie van CM in de publieke cloud op het platform van AWS. ‘Dit is geen lift-en-shift-project. Deze applicatie is deels opnieuw geschreven en aangepast’, vertelt Erik Van Tricht, die als bij CM een van de drijvende krachten is van de cloudmigratie. Zijn infrastructuur-team, een van de teams die hij er ondersteunt, bestaat uit solution-architecten, cloudspecialisten, en een projectleadteam. CM telt overigens ruim driehonderd ontwikkelaars, en 650 ict’ers in totaal.
Een trigger voor de overgang naar de publieke cloud met bovenstaande toepassingen als cms en callcenter, is het externe contract met dienstverlener Stuart dat afliep. Al houdt Vansina ook de boot af. ‘Er zijn geen concrete plannen om andere toepassingen te migreren naar de publieke cloud.’
In elk geval kijkt de organisatie naar de toekomst. De hoofdapplicaties werden onder de loep genomen. In totaal zijn samen met it-dienstenleverancier Cegeka ruim honderd applicaties onderzocht. Die zijn de belangrijkste van de zowat vijfhonsderd applicaties die CM heeft staan. ‘Zeventig procent kan op termijn naar cloud worden gemigreerd, de rest niet, die blijven on-premise of worden na verloop van tijd uitgedoofd’, aldus Van Tricht. Momenteel draaien er bij CM zevenduizend virtuele machines on premise.
En GDPR?
CM is een ziekenfonds (al hanteren ze zelf liever de term ‘gezondheidsfonds’), dus het bewaart flink wat persoonlijke (en medische) informatie van klanten. Hoe rijmt zich dat met een Amerikaanse cloudprovider? In het verleden raadde de Vlaamse privacywaakhond VTC bijvoorbeeld al het standaard gebruik van AWS af voor overheden, in welke mate dan ook.
Vansina wijst op de tia of transfer impact analysis die de organisatie uitvoerde met een advocatenkantoor. ‘Samen keken we niet alleen naar wat wettelijk noodzakelijk was, maar ook naar de intrinsieke veiligheid. Want je kan wettelijk in orde zijn, maar daarom ben je nog niet voldoende beveiligd’, stelt hij. ‘Bovendien gaan we met maar een beperkt deel van onze data naar de publieke cloud’, voegt hij er snel aan toe.
Een ander belangrijk punt is de encryptie. ‘Al onze data worden geëncrypteerd, at rest’, vult Van Tricht aan. ‘maar ook in transit, waarvoor we steunen wij op het Nitro-verhaal van AWS, hun hypervisor, die is specifiek ontwikkeld in functie van dataprivacy.’
‘De data blijft natuurlijk ook in Europa én is voor AWS zelf niet toegankelijk. In functie hiervan hebben wij ook bepaalde standaardcontracten met AWS herzien’, vult Vansina aan. ‘Over het algemeen kun je stellen dat onze gegevens daar minstens even veilig zouden staan, dan dat ze op on-premise-infrastructuur staan’, stelt hij. ‘Ook de evolutie van de AWS’ sovereignty cloud volgen we nauw op.’
Drijfveer
De aanpak rond (hybride) cloud bij CM heeft ownership als drijfveer. ‘We krijgen op die manier ook meer inzicht in de kosten. It-teams hebben meer verantwoordelijkheid voor de financiële kant van hun projecten. Die autonomie hebben we hen gegeven’, vertelt Van Tricht. Ook het snel opschalen en de innovatie is een meerwaarde. ‘Cloud moet in de toekomst ook nieuwe initiatieven mogelijk maken, zoals een ai-platform.’
Vansina wijst in dat kader naar de (interne) infrastructure-as-a-code-aanpak (iac) die CM hanteert. ‘Dat geeft ons de mogelijkheid om snel infrastructuur uit te rollen, eigenlijk alsof we zelf een cloudprovider zijn. Met een spreekwoordelijke druk op de knop. Al is dit een intern en organisatorisch verhaal dat los staat van de migratie naar de publieke cloud. Voor ons primeert iac’, verduidelijkt hij. ‘Publieke cloud is geen prioriteit, het is een middel dat we in een aantal specifieke gevallen toepassen én een evolutie waar we klaar voor willen zijn. Cloud ready dus.’
