Gemeente Nijmegen vervangt haar bestaande on-premise datawarehouse door één geïntegreerd, toekomstbestendig dataplatform in de Europese cloud. Datasoevereiniteit, governance en reproduceerbaarheid vormen daarbij het fundament. T&T begeleidt de gemeente bij de architectuur, de selectie van de cloudprovider en de gefaseerde realisatie van het platform.
Uitdaging van klant
Het huidige datawarehouse- en gegevensmagazijnoplossingen van de Gemeente Nijmegen waren aan modernisering toe. Tegelijkertijd groeide de behoefte aan sterkere data governance en een professioneler platform dat klaar is voor toekomstige wet- en regelgeving. Door geopolitieke ontwikkelingen werd daarnaast een principiële keuze gemaakt: bouwen in een Europees cloud, met maximale regie over data en infrastructuur en een bewuste stap richting controle, transparantie en toekomstvastheid.
In dit uitdagende project realiseren we een volledig functioneel, veilig en reproduceerbaar dataplatform in een Europese cloud, dat succesvol geïmplementeerd is en klaar voor gebruik en doorontwikkeling door de Gemeente Nijmegen. T&T is de implementatiepartner die het platform gezamenlijk met de gemeente realiseert. Daarnaast zal T&T de komende jaren verantwoordelijk zijn voor het technisch beheer en onderhoud van het platform.
Visie op probleem
Visie op probleem
Voor Gemeente Nijmegen gaat deze opgave verder dan de overstap naar nieuwe technologie, het gaat om het versterken van digitale autonomie en het verminderen van structurele afhankelijkheid. Veel organisaties brengen hun digitale fundament onder bij een handvol grote Amerikaanse hyperscalers zoals AWS, Microsoft Azure en Google Cloud. Hoewel deze partijen schaal en gemak bieden, brengt dit ook onzekerheden met zich mee omdat data en infrastructuur dan onder buitenlandse jurisdictie kunnen vallen.
Een illustratief voorbeeld van dit risico is de Amerikaanse CLOUD Act. Deze wet verplicht Amerikaanse bedrijven om gegevens aan de Amerikaanse overheid te overhandigen, ongeacht waar die data fysiek is opgeslagen, ook als dit in Europa is. Dat kan direct botsen met Europese privacywetgeving zoals de AVG en de juridische zeggenschap van publieke organisaties aantasten.
Wij zijn daarom van mening dat datasoevereiniteit geen abstract juridisch begrip is, maar een strategische keuze die bepaalt wie de regie heeft over data en infrastructuur, nu en in de toekomst.
Voor Gemeente Nijmegen gaat deze opgave verder dan de overstap naar nieuwe technologie, het gaat om het versterken van digitale autonomie en het verminderen van structurele afhankelijkheid. Veel organisaties brengen hun digitale fundament onder bij een handvol grote Amerikaanse hyperscalers zoals AWS, Microsoft Azure en Google Cloud. Hoewel deze partijen schaal en gemak bieden, brengt dit ook onzekerheden met zich mee omdat data en infrastructuur dan onder buitenlandse jurisdictie kunnen vallen.
Een illustratief voorbeeld van dit risico is de Amerikaanse CLOUD Act. Deze wet verplicht Amerikaanse bedrijven om gegevens aan de Amerikaanse overheid te overhandigen, ongeacht waar die data fysiek is opgeslagen, ook als dit in Europa is. Dat kan direct botsen met Europese privacywetgeving zoals de AVG en de juridische zeggenschap van publieke organisaties aantasten.
Wij zijn daarom van mening dat datasoevereiniteit geen abstract juridisch begrip is, maar een strategische keuze die bepaalt wie de regie heeft over data en infrastructuur, nu en in de toekomst.
Wil jij ook meer weten over het opzetten van een soeverein data platform?
Neem vrijblijvend contact op!
In de Europese cloud is al meer mogelijk dan veel mensen denken. Sommige onderdelen van de implementatie kosten iets meer moeite aangezien er geen standaard oplossingen voor beschikbaar zijn maar we zijn geen onoverkomelijke blokkades tegengekomen in de implementatie.
Implementatie van een Europees Dataplatform
Stap 1
Uitwerken architectuur en keuze Europese Cloudaanbieder
Samen met de gemeente hebben we stapsgewijs toegewerkt naar een onderbouwde, toekomstbestendige oplossing:
- Open-source data catalogus gekozen: OpenMetadata (incl. onderliggende componenten)
- Doelarchitectuur opgesteld als toetsingskader voor cloudproviders
- Selectiecriteria uitgewerkt in vijf categorieën: Algemeen, Security, Services, Kosten en Support/investeringsbereidheid
- Gesprekken gevoerd met Europese aanbieders
- Praktische evaluatie gedaan van shortlist: niet alleen op papier, maar ook door te testen
Architectuur schetsen en cloudaanbieder selectie zijn parallel uitgevoerd: volwassenheid van de diensten bepaalt de architectuur, en de architectuur bepaalt welke diensten nodig zijn.
De (Europese) cloudmarkt ontwikkelt zich snel. Functionaliteiten die als knock-out criterium gelden, kunnen later alsnog beschikbaar komen. Zo werd bijvoorbeeld bij cloudprovider StackIT de ondersteuning voor specifieke PostgreSQL-extensies zoals PostGIS aanvankelijk niet aangeboden, terwijl dit inmiddels wel mogelijk is. Daarom volgen we de ontwikkelingen actief en blijven we toetsen of keuzes nog steeds aansluiten bij de strategische doelstellingen van de gemeente.
Wat in de praktijk het verschil maakte, zat niet alleen in losse diensten, maar juist in de “schil” eromheen:
- Volwassenheid van Identity & Access Management
- Volledige Infrastructure-as-Code ondersteuning
- Mogelijkheid om Private Connect te leggen met on-premise omgeving
- Geen afhankelijkheid van subverwerkers voor kernservices
Op basis van de inventarisatie en daarna praktische vergelijking is gekozen om het platform voor Gemeente Nijmegen op te bouwen bij T Cloud Public (voorheen Open Telekom Cloud).
Stap 2
Opzetten van infrastructuur als IaC en inrichten dataplatform
In deze fase wordt de volledige infrastructuur ingericht via Infrastructure-as-Code. Daarmee wordt het platform reproduceerbaar, beheersbaar en toekomstbestendig opgezet. Binnen deze basis wordt PostgreSQL ingericht als datawarehouse, wordt S3-compatible storage toegevoegd voor opslag, en wordt OpenMetadata geïmplementeerd als datacatalogus. Tegelijkertijd worden een OTAP-straat en CI/CD ingericht, zodat deployments gecontroleerd, consistent en geautomatiseerd kunnen plaatsvinden.
Stap 3
Ondersteuning bij het migreren van use cases
Iteratieve implementatie van een geselecteerd aantal use cases, inclusief:
- Inladen en transformeren naar het Gemeentelijk Gegevensmodel (GGM)
- Beschikbaar stellen van data
- Training-on-the-job en documentatie om zelfredzaamheid te borgen
De architectuur is bovendien ontworpen met het oog op herbruikbaarheid binnen de regio, via een hub-and-spoke netwerkopzet.
Stap 4
Stap 5
Impact
Datasoevereiniteit is geen abstract uitgangspunt, maar een concreet uitgewerkte oplossing.
Met dit traject zet Gemeente Nijmegen een fundamentele stap naar een toekomstbestendig dataplatform in de Europese cloud. De gemeente krijgt meer regie op haar data, toegangsbeheer en governance, en bouwt tegelijkertijd aan een architectuur die reproduceerbaar en schaalbaar is voor de regio. Door de gefaseerde aanpak ontstaat er ruimte om gecontroleerd te groeien en continu door te ontwikkelen.
Wil jij ook meer weten over het opzetten van een soeverein data platform?
Neem vrijblijvend contact op!
