Uw DevSecOps-reis binnen de cloud begeleiden

Ontwikkelaars ondervinden hierdoor vandaag de dag tal van uitdagingen. De taken zijn ingewikkeld en divers geworden. Om deze pijnpunten aan te pakken, richten organisaties platform engineering teams op. Het samenstellen van deze teams en het bouwen en onderhouden van een platform kan echter een extra complexiteit zijn. In deze blog gaan we dieper in op de vier belangrijkste uitdagingen voor organisaties en hoe u die kan aanpakken met een platform engineering team voor DevSecOps. 

Vier uitdagingen van applicatieontwikkeling binnen de Vlaamse overheid 

Het ontwikkelen en beheren van applicaties zijn een stuk complexer geworden door vier belangrijke uitdagingen die wij zien binnen de Vlaamse overheid.

1. Deployment: van on-premise naar (hybride) cloud 

Het gebruik van cloudomgevingen zoals Microsoft Azure is de voorbije jaren enorm toegenomen bij de Vlaamse overheid. Deze keuze is weloverwogen dankzij tal van voordelen, zoals: 

• Verbeterde flexibiliteit 
• Schaalbaarheid 
• Kostenefficiëntie 
• Bedrijfscontinuïteit 

MAAR: Ontwikkelaars moeten rekening houden met een veel bredere en complexere infrastructuur. 

2. Architectuur: de evolutie naar meer modulaire architectuur 

De tijd van de monolithische applicatie, één groot softwaresysteem dat in zijn geheel gewijzigd en gedeployed moest worden, is binnen de Vlaamse overheid voorbij. Cloud-native applicaties bestaan vandaag uit losse, lichtgewicht modulaire applicaties die in containers verpakt zijn voor onafhankelijke werking. 

Dit verhoogt de productiviteit van ontwikkelaars, de flexibiliteit en schaalbaarheid, en de veerkracht van applicaties. 

MAAR: Ontwikkelaars moeten zich verdiepen in de technologiestapel en het ecosysteem van containertechnologie, zoals o.a. Kubernetes. 

3. Methodologie: agile werken is al jaren de norm 

De agile manier van werken is binnen de Vlaamse overheid al jaren de gouden standaard. De overstap naar DevSecOps bevordert verder de samenwerking tussen verschillende teams binnen het agentschap. Continue interactie door gemeenschappelijke doelen en verantwoordelijkheden, en snellere feedback loops leiden tot kortere doorlooptijden. 

MAAR: DevSecOps vereist dat ontwikkelaars en interne teams een nieuwe set ontwikkeltools en praktijken onder de knie moeten krijgen, zoals CI/CD-tools en GitOps. Bovendien komen de traditionele taken van Operations in DevSecOps-omgevingen vaak terecht bij ontwikkelteams. En deze teams hebben niet altijd de benodigde kennis of de focus voor dit soort werk en hebben niet de nodige controles om security, compliance en application lifecycle management te garanderen.  

4. Security en observability: van ongecontroleerd naar gereguleerd 

Security en observability waren vroeger vaak een ondergeschoven kindje in applicatieontwikkeling. Met de komst van strengere wet- en regelgeving zoals NIS2, zullen organisaties striktere securityprincipes en gedetailleerde observatiemogelijkheden gebruiken voor een betere compliance.  

Deze veranderingen hebben een grote impact op de manier waarop we applicaties ontwikkelen, deployen en onderhouden. Hierdoor houden developers zich bezig met taken die veel verder gaan dan het schrijven van code. Het gevolg is dat men voor dit soort werk een ecosysteem van tools én een DevSecOps platform nodig heeft rond applicaties om alles gestandaardiseerd en gecoördineerd te deployen. 

“80% van de organisaties waar veel maatwerk ontwikkeld wordt zoals de overheid zal tegen 2026 een intern platform engineering team hebben om de levering van applicaties te ondersteunen. Dit is een significante stijging van 45% ten opzichte van 2022.”  

- Gartner 

Rekening houdende met bovenstaande uitdagingen is er ook bij de stap naar de cloud een nood, om meer real time inzichten te vergaren. Men komt voor de uitdaging te staan om de workloads in de cloud steeds te optimaliseren alsook deze flexibel te kunnen wijzigen. Zonder deze inzichten lopen organisaties het risico kritieke problemen over het hoofd te zien die de prestaties, beveiliging en kostenefficiëntie negatief kunnen beïnvloeden.

De cloud optimaliseren met Cegeka Smart Cloud Insights-dashboards

Om geïnformeerde besluitvorming in complexe cloudomgevingen te garanderen, zijn dashboards een essentieel hulpmiddel geworden voor IT-managers en afdelingshoofden om 24 uur per dag, 7 dagen per week inzichten te krijgen over:

• Real-time monitoring en zichtbaarheid: Inzichten bieden directe updates over de status van uw cloudomgeving, zodat problemen geïdentificeerd en aangepakt kunnen worden zodra ze zich voordoen. 
• Datagestuurde besluitvorming: Door gegevens samen te voegen en te visualiseren, stellen dashboards u in staat geïnformeerde beslissingen te nemen op basis van nauwkeurige, actuele informatie.
• Proactief beheer en automatisering: Met voorspellende analyses en geautomatiseerde waarschuwingen helpen dashboards potentiële problemen te identificeren en te voorkomen voordat ze escaleren.
• Verbeterde beveiliging en compliance: Dashboards consolideren beveiligings- en compliancegegevens in een overzichtelijk geheel, zodat u zeker weet dat uw cloudomgevingen voldoen aan de wettelijke normen en beschermd zijn tegen bedreigingen.
• Integratie en interoperabiliteit: Dashboards bieden een samenhangend en interoperabel beeld van de cloudomgeving, waardoor activiteiten worden gestroomlijnd en de efficiëntie wordt verbeterd.
• FinOps: Inzicht geven en optimaliseren van hosting kosten gekoppeld aan de business waarde. 
• DevSecOps KPIs: Bieden inzicht in de efficiëntie en betrouwbaarheid van het DevSecOps proces. Deze metrieken, zoals DORA, geven inzicht over hoe betrouwbaar, kwalitatief en veilig nieuwe releases zijn. 

Dit is waar Cegeka Smart Cloud Insights in beeld komt: een uitgebreide dashboardoplossing die duidelijkheid brengt in de cloud en organisaties in staat stelt om proactief problemen aan te pakken om zowel prestaties als kosten waar nodig te optimaliseren en flexibel te wijzigen.

De uitdaging in het opzetten van een platform engineering team

De grootste moeilijkheid die agentschappen ondervinden bij het opzetten van een platform engineering team is het vinden van de juiste profielen mét de vereiste kennis om het platform te bouwen en onderhouden. Aangezien je niet afhankelijk wil zijn van één persoon, beschikt het team idealiter over meerdere experts binnen hetzelfde domein. Dit resulteert al snel in een groot team, wat vaak niet kostenefficiënt werkt.

Hierdoor hebben een aantal agentschappen binnen de Vlaamse overheid zoals AJH en VUTG, ervoor gekozen om samen met Cegeka een platform engineering team voor hen uit te bouwen. Dit Cegeka team is verantwoordelijk voor het creëren en onderhouden van het DevSecOps platform van het agentschap, dat is uitgerust met alle tools en services die applicatieontwikkelaars nodig hebben, waaronder:

• Infrastructuur
• Container orchestratie
• Continuous integration and continuous delivery/continuous deployment (CI/CD)
• Observability
• Security en compliance
• Developer portaal

Een platform engineering team biedt tal van voordelen. Het team zorgt voor een consistente en schaalbare manier om betrouwbare en veilige oplossingen te leveren. Het biedt ook tools en best practices om complexiteit te beheersen, en innovatie in IT-architecturen te stimuleren. Deze voordelen worden op self-service basis aangeboden zodat ontwikkelaars er naar behoefte toegang toe hebben, wat hun productiviteit en focus verhoogt. Het platform dient als abstractie tov de achterliggende complexiteit. Development teams worden ontlast van die complexiteit en spreken via self service in een developer portaal het platform aan. 

"Een toekomstbestendige cloud omgeving vraagt om een platform team dat bereikbaar is, meedenkt en constructief schakelt om elke uitdaging te overwinnen."

- Hannes Lombaert, ICT Directeur, Agentschap Justitie en Handhaving

Dankzij het Cegeka platform engineering team maakt u gebruik van een dienst waar jullie DevSecOps omgeving wordt onderhouden door ons team. Hierdoor bent u gegarandeerd van een stabiele, consistente en beheerde infrastructuur om op verder te bouwen. Op deze manier bereikt u maximale efficiëntie, en blijft u ontzorgd over de uitdagingen en problematiek rond deze materie. Hier zoomen we graag verder op in tijdens onze DevSecOps in de cloud webinar die we organiseren voor de Vlaamse overheid op 15 mei 2025 om 11u.