Nederlands
English
GOUD, reactie op brief aan Tweedekamer
Nog eenmaal GOUD. Hieronder mijn briefing naar een aantal kamerleden (op verzoek) in reactie op de brief die Minister Bos de Tweedekamer deed toekomen na een debat over GOUD. In essentie maakt de auteur van de brief twee cliams:
1. Door de GOUD werkplek kunnen ambtenaren beter samenwerken, hierbij wordt op geen enkel moment gedefinieerd wat ‘samenwerken’ is.
2. Door een mono-cultuur van GOUD werkplekken gaan de kosten van onderhoud en beheer dusdanig omlaag dat de kosten van aanschaf en invoer van de GOUD werkplekken terugverdient worden. Deze claim wekt de suggestie dat men gedetailleerd inzicht heeft in de huidige kosten.
Ik denk dat beide claims onbewezen zijn en zie uit naar de interne documenten van de diverse ministeries de mij ongelijk geven… De hele brief staat hier, stukken eruit hier onder zijn blauw.
Er is een aantal redenen waarom het project GOUD in augustus 2006 van start is gegaan. Belangrijke overwegingen waren: Het project GOUD bouwt op het streven om te komen tot een intensievere en flexibeler vorm van samenwerking binnen de rijksdienst. Het ondersteunen van projectministeries, rijks verzamelgebouwen en interdepartementale samenwerkingsverbanden wordt met de GOUD werkplek op een efficiënte, goed beheerbare en goed te beveiligen wijze mogelijk.
Er wordt als sinds het begin van de GOUD aanbesteding geroepen dat met de nieuwe systemen beter ‘samengewerkt’ kan worden. Nergens wordt duidelijk wat ‘samenwerken’ betekent. Kunnen ambtenaren elkaar nu niet bellen en mailen? Als ‘samenwerken’ de reden is mogen we er dan ook vanuit gaan dat ministeries straks van elkaar weten waar ze mee bezig zijn? Zodat de activiteiten van Rijkswaterstaat niet het werk van VROM in de weg zit? Is is de minister daar dan ook op aan te spreken? Of is het een buzzword dat verder niet gedefinieerd wordt, niet meetbaar is en dus eigenlijk niks betekent?
Door de gezamenlijke beheerorganisatie die voor de GOUD werkplek ingericht gaat worden zal GOUD bij gaan dragen aan de taakstelling zoals vastgelegd in het programma Vernieuwing rijksdienst. De huidige software die op de werkplekken draait raakt verouderd; deze software kan dan niet meer geïnstalleerd worden op de nieuwe hardware die aangeschaft wordt.
Onzin, op de meeste van de 21.000 werkplekken draait Windows XP, dit wordt ondersteunt tot 2012/2014 en de meeste bedrijven (en IT-leveranciers) doen hun uiterste best daar zo lang mogelijk op door te werken door alle problemen rond Vista (waar de oorspronkelijk aanbesteding naar toe geschreven werd).
Het wachten op Rijkswerkplek 2.0 is hierbij geen optie. Niet alleen zou de noodzakelijke samenwerkingsmogelijkheden nog jaren op zich laten wachten, ook zouden nodige efficiëntie verbeteringen in ICT-werkplekbeheer voorlopig niet gerealiseerd kunnen worden.
Weet het GOUD-team wat de huidige cost-of-ownership is van de bestaande omgevingen en hoe deze zijn opgebouwd? Heeft men inzicht in de geplande nieuwe cost-of-ownership? Betalen de kosten van de migratie (licenties, tijd, hertrainen medewerkers) zich terug in dit verschil? Let op dat als op de eerste vraag geen helder en onderbouwd (met documentatie dus!) antwoord is te geven het hele argument omvalt. Je kan geen kosten/baten analyse maken als je uitgangssituatie een groot vraagteken is.
Waarborgen rondom GOUD: Omdat een ICT project nooit succesvol kan zijn als het als losstaande eenheid, geïsoleerd van de omgeving uitgevoerd wordt, is vanaf het begin van het project GOUD rekening gehouden met een aantal randvoorwaarden.
De motie Vendrik en (op een later tijdstip) het actieplan Nederland Open in Verbinding (NOiV): vanaf de start van het project, ook tijdens het opstellen van de aanbestedingsdocumenten is rekening gehouden met de inhoud van de motie Vendrik uit 2002. Het aanscherpen van de kabinetsplannen t.a.v. open standaarden en open source software zoals neergelegd in het actieplan NOiV heeft daarbij geleid tot een externe audit op en aanpassing van de aanbestedingsdocumenten. Een aantal van de belangrijkste aanbevelingen van deze externe audit werd door de auteur van de brief zonder argumentatie naast zich neergelegd (memo van Dhr Ten Cate aangaande het contra-expertise rapport – niet nodig om LDAP te eisen als directory protocol). Deze eis is inmiddels toegevoegd na druk vanuit de kamer. Dit is ondanks het werk van het GOUD-team niet dankzij.
Beheersbare en betaalbare ICT projecten: door het aanbrengen van een knip tussen de voorkant (de GOUD werkplek) en de achterkant (de centrale systemen bij de deelnemende departementen) wordt een ‘big bang’ voorkomen. Ook het in eerste instantie beperken van het project tot de werkplekken van 7 departementen zorgt voor een goede beheersbaarheid van het hele traject.
Men roept dan men geen big bangs wil en gaat vervolgens de vernieuwing van 3000 werkplekken bij Min.Fin (op zich al complex genoeg) uitbreiden met 18.000 desktops op een dozijn andere rijksinstellingen. Vervolgens wordt de ontstane complexiteit als argument in gezet waarom men zich niet aan allerlei eerdere afspraken kan houden. Ondertussen is nooit uitgelegd waarom een IT probleem van Min.Fin moet uitgroeien tot een monstermigratie met 1300 applicaties. De hele GOUD aanbesteding staat bol van dit soort logica. Eerst wordt er gesteld dat er iets nieuws moet, dat wordt dan heel groot en complex gemaakt zonder duidelijke reden. Vervolgens wordt de complexiteit misbruikt als argument om relevant beleid te negeren. Al in december 2004 (na de vorige ‘aanbesteding’) heeft het toenmalige kabinet aangegeven dat de hoge bestaande afhankelijkheid van met name Microsoft een probleem was en dat open standaarden een belangrijk deel van de oplossing waren. Vraag is dus waarom in 2008 het parlement weer eerst met moties en spoeddebatten moet komen om te krijgen waar ze in 2002 al unaniem om gevraagd heeft en waar het kabinet in 2004 zelf al van had aangegeven dat het de richtgevend zou moeten zijn voor toekomstige aanbestedingen. De indruk ontstaat ook hier weer dat de verantwoordelijke ambtenaren hetzij onwetend zijn op dit gebied (en dus eigenlijk niet competent om een dergelijk traject tot een goed einde te brengen) of de mening van het parlement gewoon naast zich neer leggen en verder gaan met technisch hobbyisme. Wellicht zou het goed zijn via de WOB eens alle documentatie, vergader notities en mails rondom GOUD openbaar te maken zodat parlement en burgers zich kunnen vergewissen van de wijze waarop tussen 2006 en 2008 de aanbesteding tot stand is gekomen.
Continuïteit huidige dienstverlening: door de centrale applicaties die momenteel binnen de departementen in gebruik zijn en die niet in de GOUD aanbesteding meedoen, als randvoorwaarde in het project mee te nemen wordt ervoor gezorgd dat de dienstverlening van de departementen niet in gevaar komt. Ook wordt er in dit kader voor gezorgd dat de plm. 1300 applicaties die momenteel op de werkplekken van de deelnemende departementen draaien, gebruikt kunnen blijven worden. Hierbij wordt wel geëist dat de nieuwe werkplek voorzien wordt van koppelvlakken die het mogelijk maken om op het moment dat deze centrale systemen gemoderniseerd of vervangen worden, deze wel via open standaarden te koppelen zijn.
Toen de Goudse verzekeringen recentelijk ging overstappen naar Vista (de logische kandidaat als het GOUD-team van mening is dat Windows XP ‘te oud is om op nieuwe hardware te installeren’) bleek dat 10% van hun bestaande applicaties niet en 30% slechts met moeite werkend te krijgen was op dit systeem. Vertaald naar dit project zou dat gaan over 520 applicaties. Is er rekening gehouden met de kosten en tijdsbesteding van het werkend krijgen of opnieuw bouwen/aanschaffen van een dergelijke applicatie set? Wat is de impact hiervan op de eerder genoemde business-case voor het hele project?
Opmaat voor Rijkswerkplek 2.0: door de flexibiliteit die in GOUD 1.0 ingebouwd wordt, onder andere door inzet van software virtualisatie en centrale beheermogelijkheden, is deze werkplek een goede opmaat naar Rijkswerkplek 2.0, die volledig aan Nederland Open in Verbinding zal voldoen.
Dan mogen we dus ook de garantie hebben dat de nieuw in te voeren systemen en applicaties niet in 2011/12/14 inzet worden van een argumentatie om niet geheel aan het actieplan te kunnen voldoen. Durft men dat te beloven of creëren we toch stiekem de volgende generatie ellende aan het bouwen zijn?
Als extra waarborg én als opvolging van de motie Vos (Vergaderjaar 2007/2008 26 643, nr. 115) zullen in het aanbestedingsdocument GOUD alle relevante open standaarden, daar waar dit nog niet het geval was, van wensen omgezet worden in eisen. Het gaat hierbij om de volgende open standaarden en hun toepassingen die door de door de leverancier aangeboden oplossing ondersteund moeten worden:
De standaarden lijst lijkt heel wat maar de meeste hier genoemde standaarden zijn zo elementair dat het noemen in de lijst vooral vulling is. HTTP en HTTPS zijn bijvoorbeeld de protocollen van een webbrowser. Eisen dat een webbrowser hier aan moet voldoen en dan trots roepen dat je iets met open standaarden doet is net zoiets als zeggen dat alle vier de wielen van de auto die je gaat kopen tegelijk dezelfde kant op moeten kunnen draaien. Technisch correct maar niet bepaald de cutting-edge op het gebied van technisch denken.
Communicatie dient te gebeuren op basis van IPv4 netwerkprotocollen. In het bijzonder dient ondersteund te worden:TCP en UDP HTTP, HTTPS, FTP, DNS, IMAP, NNTP, POP3, RTP, SIP, SMTP, SNTP, SNMP, SSH, SSL, TELNET Conclusie: Met het project GOUD beoogt het Kabinet meerdere doelstellingen te bereiken. Door rekening te houden met een aantal wezenlijke randvoorwaarden wordt naar onze mening optimaal voldaan aan eisen en wensen zoals in verschillende documenten (motie Vendrik, programma Vernieuwing Rijksdienst en het actieplan Nederland Open in Verbinding) tot uitdrukking worden gebracht.
Hier lijkt het alsof dat allemaal al goed geregeld was. Wederom: de huidige stand van zaken is echter tot stand gekomen ondanks de inzet van het GOUD-team, niet dankzij. Volledige openheid van zaken aangaande alle beslissingen en overleggen die hebben geleid tot GOUD in januari 2008 en voor het komende jaar lijkt toepasselijk. Het is duidelijk dat zonder intensief toezicht op detail niveau men er een potje van maakt (bewust of door gebrek aan kennis). Gezien het hoge vertrouwen dat uit de brief spreekt lijkt me het geen probleem als de rest van het project maximaal transparant wordt uitgevoerd zodat contra-expertise tijdig mogelijk is. In ieder geval dient na oplevering glashelder te worden wat nu de echte kosten en baten waren en hoe deze vergelijken met andere rijksinstellingen die deze overstap niet hebben gemaakt. Op korte termijn dient duidelijk te worden wat nu toch met ‘samenwerken’ wordt bedoelt want daar is het kennelijk allemaal om begonnen.
Met vriendelijke groet, Arjen Kamphuis