Vlaamse Overheid Woningpas logo

Cloudinfrastructuur op maat voor de Vlaamse Overheid

De woningpas, een digitaal paspoort voor woningen in Vlaanderen

De woningpas is een gezamenlijk project van verschillende departementen van de Vlaamse overheid: VEA, het Department Omgeving, Wonen-Vlaanderen en OVAM. Deze departmenten zijn onder andere verantwoordelijk voor een duurzaam energiebeleid, een beleid voor het milieu, het klimaat en hernieuwbare energie, wonen in Vlaanderen, een duurzaam gebruik van grondstoffen en het openbare beheer van afval. Samen willen ze alle mogelijke informatie over woningen in Vlaanderen combineren in één digitaal paspoort. Hier kan je alles lezen over het project van de woningpas.

Gezocht: een veilige IT-infrastructuur!

Verschillende teams binnen ACA Group werkten nauw samen om de woningpas werkelijkheid te laten worden. Deze teams ontwikkelden het platform voor de woningpas zelf, terwijl ons cloud team zich focuste op het opzetten en onderhouden van een cloudinfrastructuur op maat en andere activiteiten die met DevOps te maken hadden.

“Veiligheid erg belangrijk in dit project,” vertelt Peter Jans, Business Unit Manager van OpsKlaar. “Het platform voor de woningpas bevat persoonlijke gegevens van zowel burgers als van hun woningen. We moeten kunnen garanderen dat mensen zonder toegang niet aan gegevens kunnen die ze niet horen te zien.”

Privacy en veiligheid waren echter niet de enige uitdagingen. “Het platform moet voor alle gebruikers ten allen tijde beschikbaar zijn. Daarom moeten we de schaalbaarheid verzekeren op drukke momenten, bijvoorbeeld tijdens de lancering van het platform,” vervolgt Peter. “Gebruikers willen natuurlijk niet te lang wachten voor ze gebruik kunnen maken van het platform.”

De oplossing: een gecombineerde on-premise- en cloudinfrastructuur

Een gecombineerde on-premise en cloudinfrastructuur om het woningpasplatform te hosten bleek de veiligste oplossing te zijn die het meest in overeenstemming kwam met de eisen van de Vlaamse overheid.

“Omwille van veiligsheidsredenen kan gevoelige persoonlijke data de on-premise infrastructuur niet verlaten,” zegt Bregt Coenen, System Engineer bij ACA. “Desalniettemin wilden we alle voordelen van een cloudinfrastructuur benutten, zoals bijvoorbeeld een hoge mate van schaalbaarheid en beschikbaarheid.” Daarom besliste OpsKlaar om een hybride oplossing in te zetten waarbij enkel persoonlijke data vanuit het datacenter komt.

Diagram Opsklaar: AWS - on premise

Hierboven staat een schematische voorstelling van het project. Bregt legt uit: “Om een fijne gebruikerservaring met snel geleverde content te verzekeren, hebben we caching gebruikt in verschillende lagen van de bezoekflow. Liferay levert de content zonder persoonlijke data aan, die dan wordt gecacht door CloudFront. Gebruikerspecifieke data wordt dynamisch geladen met de Ajaxmethode.” Dit betekent dat alle statische content zoals afbeeldingen, CSS, JavaScript en meer in de cloud wordt gecacht door CloudFront.

“Door deze oplossing hebben we niet enkel de load op Liferay drastisch verminderd, maar kunnen we ook voor zorgen dat het overgrote deel van de content erg snel laadt,” gaat de System Engineer verder. “De dynamische Ajax calls worden gecacht binnen de on-premise omgeving, waardoor services van derde partijen niet meer calls dan noodzakelijk ontvangen. Niet onbelangrijk, omdat deze services vaak hun eigen capaciteitslimieten hebben.”

De voordelen voor de Vlaamse Overheid

Door de combinatie van on-premise servers met een cloudstructuur kon ons cloud team de grootste belangen van de Vlaamse Overheid veilig stellen:

  • veilige persoonlijke data van burgers,
  • een hoge mate van beschikbaarheid door verschillende datacenters,
  • gemakkelijke schaling tijdens drukke periodes,
  • een snelle gebruikerservaring,
  • en de volledige controle over het kostenplaatje.

Gerelateerde customer success stories