• Spring naar de content
• Spring naar het hoofdmenu

U bevindt zich hier:

• Home>
• Voorbeeldprojecten>
• Waterschap Zeeuws-Vlaanderen en de keus voor open source software

 

Waterschap Zeeuws-Vlaanderen en de keus voor open source software

In 2001 deed waterschap Zeeuws-Vlaanderen de eerste ervaring op met open source software. Inmiddels wordt open source software op vele plaatsen ingezet. Onder andere de mailomgeving, het intranet en het beheer van de digitale foto's werken op basis van open source oplossingen. De ervaringen van zowel systeembeheer als gebruikers zijn positief. Het management is ook zeer tevreden, met name door de aanzienlijke kostenbesparingen die zijn gerealiseerd. Ondertussen heeft het waterschap nieuwe plannen om open source software ook te gaan toepassen op de desktop.

Waterschap Zeeuws-Vlaanderen

Het waterschap Zeeuws-Vlaanderen (http://www.wszv.nl) is in 1999 ontstaan door een fusie van drie kleinere waterschappen te weten de voormalige waterschappen Hulster Ambacht, De Drie ambachten en Het Vrije van Sluis. Het waterschap, waarvan het hoofdkantoor in Terneuzen is gevestigd, heeft een beheersgebied van ruim 73.000 hectare en een inwonertal van 107.000. Het waterschap heeft als taak de zorg voor de waterkering, het waterpeil, de kwaliteit van het oppervlaktewater en de wegen in het buitengebied. De dienst telt ongeveer 170 medewerk(st)ers.

Het waterschap heeft meerdere systeembeheerders. En van hen is gespecialiseerd in Linux en open source software. Deze heeft onder meer LPI niveau 1 en 2 doorlopen en het Red Hat Certified Engineer programma gevolgd. En van de andere systeembeheerders is momenteel een eerste opleiding over open source software aan het volgen, omdat het waterschap ondertussen veel open source software gebruikt en bovendien plannen heeft om het aandeel te laten toenemen.

Uitgangssituatie en wensen

Begin 2001 was de gehele ICT-architectuur van het waterschap Zeeuws-Vlaanderen gebaseerd op Microsoft Windows NT en IBM AS/400. Binnen het waterschap Zeeuws-Vlaanderen bestonden op dat moment twee belangrijke wensen, te weten e-mail voor alle medewerkers en een intranet.

Piet Ekkebus, één van de systeembeheerders van het waterschap experimenteerde reeds enkele jaren met Linux, zodat hij de inzetbaarheid van de open source software en met name Linux goed kon inschatten. In 2001 vormde dit in combinatie met het beperkte ICT-budget de aanleiding voor het waterschap om te kijken of de bovengenoemde twee wensen met open source software konden worden gerealiseerd. Aan open soure software zijn in ieder geval geen licentiekosten verbonden, waardoor je open source software in de regel gratis op internet kan downloaden of tegen betrekkelijk lage kosten als pakket in de winkel kan aanschaffen.

De eerste wens: een e-mailvoorziening

Aanvankelijk beschikte het waterschap nog niet over een vaste internetverbinding maar over een ISDN-lijn. Besloten werd om eerst een kleinschalige experimentele e-mailvoorziening te realiseren. Deze werd gerealiseerd met reeds bestaande, oude hardware en met Sendmail op Linux als mailserver-software. De keuze voor Sendmail is niet vreemd als je bedenkt dat deze mailserver marktleider is met een marktaandeel van meer dan 30%. De Linux/Sendmail oplossing bleek dermate goed te voldoen dat de experimentele fase geleidelijk overging naar een productieomgeving.

In maart 2002 kreeg het waterschap een vaste internetverbinding. Kort daarna werd er besloten om over te gaan tot de aanschaf van een nieuwe mailserver met meer capaciteit. Gelijktijdig werd ervoor gekozen om de e-mailhandeling niet uit te besteden maar door de eigen automatiseringsafdeling te laten uitvoeren. Door de goede ervaringen met Linux/Sendmail was het vanzelfsprekend dat voor de nieuwe mailserver dezelfde combinatie werd gekozen. Behalve de besparing door de afwezigheid van licentiekosten, kon ook aanzienlijk worden bespaard op de hardwarekosten, omdat de combinatie relatief lage eisen stelt aan de hardware.

Om respectievelijk virussen en spam te voorkomen werd de mailserver voorzien van de open source anti-virusscanner Mailscanner en het spamfliter Spamassassin, dat eveneens onder een open source licentie wordt verspreid.

Na verloop van tijd kwam vanuit de organisatie ook de wens om e-mail vanuit thuis te kunnen benaderen. Een populaire en tevens goede methode hiervoor is een webmailapplicatie. Een dergelijke applicatie maakt e-mail beschikbaar via een webbrowser. Door de eerdere uitstekende ervaringen met open source software werd nu gekozen voor de open source webmailapplicatie Horde/Imp. Mede doordat Horde/Imp open source is, kon het product eenvoudig op maat worden gemaakt en worden aangepast aan de huisstijl van waterschap Zeeuws-Vlaanderen.

De tweede wens: Intranet

Het opzetten van een intranet vormde de tweede wens. Om de eisen en wensen van de organisatie te inventariseren werd een organisatiebrede werkgroep intranet geformeerd. Uit de inventarisatie kwam kortgezegd naar voren dat het intranet functioneel moest zijn als intern-communicatie tool en dat het papierverbruik gereduceerd moest worden. Op basis van de inventarisatie kon een keuze worden gemaakt voor passende software. Passende commerciële softwarepakketten bleken erg kostbaar. Omdat daarnaast bleek dat de genventariseerde eisen en wensen prima realiseerbaar waren met open source software werd gekozen voor deze laatste oplossing.

Het platform van het intranet van het waterschap bestaat nu uit het besturingssysteem Linux met webserver Apache, database Mysql en de scripting taal PHP. Deze combinatie staat ook wel bekend als LAMP; een samenvoeging van de eerste letters van de verschillende open source producten. LAMP is het leidende platform voor webservers. Uit metingen blijkt bijvoorbeeld dat Apache marktleider is met een marktaandeel van meer dan 65%.

Om de inhoud van het intranet te kunnen aanpassen wordt gebruikgemaakt van een in eigen beheer gemaakt, eenvoudig content management systeem. Dit systeem is aangevuld met diverse open source applicaties, welke uiteraard wederom aangepast zijn aan de huisstijl en aan de gebruikswensen.

Een voorbeeld van een applicatie die is gekoppeld aan het intranet, is MRBS die onder meer beschikbaar is in de Nederlandse taal. Deze applicatie wordt binnen het intranet ingezet om de bezetting en de reservering van zowel vergaderzalen als bedrijfsauto's te regelen. De gehele organisatie heeft via het intranet nu inzicht in deze gegevens.

Zoals in elke organisatie heeft ook bij het waterschap het digitale fototoestel zijn intrede gedaan voor de vastlegging van gebeurtenissen ten behoeve van verslaglegging, rapportage en handhaving. Na verloop van tijd waren er echter ongeveer 10.000 fotos ongeordend verspreid over de fileserver. Omdat dit onbeheersbaar bleek, werd gezocht naar een oplossing, waarbij als randvoorwaarde gold dat de fotos toegankelijk en overzichtelijk waren voor alle medewerkers. Het open source pakket Gallery voldeed aan deze randvoorwaarde. De fotos zijn nu per afdeling gerubriceerd en voorzien van tekst. De medewerkers hebben toegang tot de foto's via het intranet.

Om het verbruik van papier te reduceren is er binnen de intranetomgeving een kleinschalig systeem ontwikkeld, namelijk het Document Management Systeem. Hierop wordt de meest uiteenlopende informatie op gerubriceerde wijze aangeboden. De gebruiker kan op snelle en eenvoudige manier documenten raadplegen. Te denken valt aan vergaderverslagen, arbeidsvoorwaarden, persberichten et cetera. Het actueel houden van dit systeem ligt in handen van de managementassistenten van de sectoren en stafafdeling.

Internetverbinding

De vaste internetverbinding had tot gevolg dat het interne netwerk een permanente koppeling kreeg met het internet. Vanuit het oogpunt van veiligheid, stabiliteit en kosten was het inzetten van open source software voor de internetverbinding eigenlijk geen punt van discussie. De verbinding en beveiliging bestaat allereerst uit een mix van de besturingssystemen OpenBSD en Linux. OpenBSD heeft standaard een zeer hoge mate van security, hetgeen onder meer terugkomt in de slogan van het project: Slechts n 'remote hole' in de standaardinstallatie in meer dan 8 jaar. Deze hoge mate van veiligheid vormde de directe aanleiding om dit Unix-achtige besturingssysteem op deze plaats in te zetten.

Een zeer kritiek onderdeel van de internetverbinding vormt de firewall, die het interne netwerk afschermt van het internet. Als firewall software wordt de bij de OpenBSD-distibutie meegeleverde Packet Filter gebruikt. Onder Linux wordt Iptables, welke ook standaard in iedere Linux-distributie aanwezig is, gebruikt als firewall software. Beide firewalls zijn via tekstcommando's en scripts uitstekend instelbaar. Tegenwoordig kunnen beide firewalls ook geheel via een grafische gebruikersinterface geconfigureerd worden. Ondanks deze gebruikersinterface is uiteraard wel enige kennis van zaken nodig om een beveiliging goed in te kunnen stellen.

Om het bedrijfsnetwerk te verbinden met het internet wordt er door het waterschap ook gebruik gemaakt van een open source proxy-server, genaamd Squid. Deze is voorzien van het web content filter Dansguardian dat eveneens onder een open source licentie beschikbaar is. Dansguardian monitort het dataverkeer dat de internetverbinding passeert. Ontoelaatbare content wordt gefilterd en bovendien scant de applicatie ook op virussen. Zowel Squid als Dansquardian draaien op het besturingssysteem Linux.

Het waterschap wilde de permanente internetverbinding gebruiken om systeembeheer op afstand, bijvoorbeeld vanaf thuis, mogelijk te maken. Uiteraard is het van groot belang om dergelijke verbindingen goed te beveiligen. VPN is ontworpen om via openbare netwerken, zoals internet, toch een veilige verbinding te kunnen realiseren. Voor de VPN-verbindingen van het waterschap is gekozen voor het open source product OpenSwan dat draait onder Linux.

Server Based Computing

Bij de eerste inrichting van de automatiseringsomgeving bij de fusie in 1999 is gekozen voor een traditionele client/server architectuur. Echter enkele jaren later ontstond er binnen het waterschap belangstelling voor de Server Based Computing architectuur. Binnen de overheid, zowel in binnen- als buitenland, neemt de populariteit van deze architectuur op basis van een Citrix of Windows terminal server nog steeds toe. De reden hiervoor is dat met name door het centrale beheer van applicaties aanzienlijke kostenbesparingen kunnen worden behaald. Bovendien verandert er niet veel voor eindgebruikers, die blijven werken in een Microsoft Windows omgeving.

Om gebruik te kunnen maken van Server Based Computing zijn er naast de centrale servers slechts Thin Clients nodig als werkstations op de werkplekken. Hiervoor zijn diverse commerciële producten beschikbaar, al dan niet voorzien van open source software.

Binnen het waterschap is ervoor gekozen de oude hardware (PCs op de werkplek) met Linux als besturingssysteem in te zetten als clients. De configuratie is zodanig ingesteld dat de gebruikers niets merken van Linux, maar direct kunnen inloggen op de centrale Citrix-server. Omdat rechtstreeks op de server wordt gewerkt, speelt de capaciteit of snelheid van de werkstations nauwelijks nog een rol. Daardoor wordt de levensduur van de werkstations enorm verlengd. Voorheen werd deze met name bepaald door de steeds hogere technische eisen van de software en bedroeg deze 3 jaar. Nu wordt deze bepaald door de technische levensduur. Dat wil zeggen dat de hardware meegaat totdat deze er door slijtage of door een ander gebrek mee ophoudt. Momenteel draaien er ongeveer 60 server based clients bij het waterschap. Dit aantal zal op korte termijn worden uitgebreid naar 75.

CD-ROM server en Backup restore

Uitgeverijen leveren informatiebronnen vaak aan op CD-ROMs. Omdat er binnen het waterschap voor is gekozen niet alle werkplekken te voorzien van een CD-romdrive, worden deze CD-ROMs via het netwerk aangeboden aan de eindgebruiker. Diverse oplossingen zijn hiervoor te koop, maar binnen het waterschap is gekozen om Linux met Samba als CD-rom-server te laten fungeren. De opgezette server kan ongeveer 250 cd's huisvesten en publiceren in de Windows-desktop omgeving. De CD-ROM server blinkt uit door snelheid en betrouwbaarheid. Vanwege deze goede ervaring zullen de file en print services, die nu nog draaien op Microsoft Windows, naar verwachting van de afdeling automatisering in de toekomst ook worden overgezet naar Linux/Samba.

Het waterschap gebruikt tapes om back-ups van de bestanden te maken. De tapes worden gebruikt als bestanden beschadigd zijn of volledig verloren zijn gegaan. Om veiligheidsredenen worden de tapes op een andere locatie bewaard. Het terugzetten van bestanden vanaf tape neemt hierdoor al snel enkele uren in beslag. Gezien de sterk verlaagde kosten van harddisks is naast het normale tape backup-systeem een tweede, redundant backup-systeem opgezet op basis van rsync. De lengte van de periode dat de bestanden kunnen worden bewaard is uiteraard afhankelijk van de ruimte op de hardisks. In het geval van het waterschap is deze periode ongeveer 6 weken. De backups worden als read-only bestanden met behulp van Samba onder Linux ter beschikking gesteld aan de helpdesk. De helpdeskmedewerker kan in geval van nood, onmiddellijk een bestand terugzetten ofwel restoren mits dit bestand niet ouder is dan 6 weken. De oplossing zorgt daarmee voor een aanzienlijke tijdswinst.

Ervaringen

Het initiatief om open source software in te zetten bij het waterschap is afkomstig van de (Linux-)systeembeheerder, Piet Ekkebus. Hij heeft het hoofd van de stafafdeling, verantwoordelijk voor onder andere het ICTbeleid en -beheer, door middel van argumenten en gedegen achterliggende informatie geënteresseerd gekregen voor deze nieuwe vorm van automatisering. Daarnaast dient te worden vermeld dat de samenwerking met collega's binnen de afdeling I&A en de steun van het managementteam absoluut noodzakelijk is.

Er is geen speciaal stappenplan opgesteld voor de invoering van open source software. Pragmatisme stond in de aanpak centraal. Dit komt terug in het feit dat het waterschap open source software tot nu toe met name aan de serverzijde inzet. Op de server heeft open source software zich namelijk ruimschoots bewezen en is in een aantal gevallen zelfs marktleider.

Het waterschap heeft bij de invoering van open source software geen expertise van buitenaf ingehuurd. In het geval van keuze van nieuwe software wordt door systeembeheer van het waterschap altijd eerst even gekeken op bekende verzamelwebsites met open source software, zoals Sourceforge en Freshmeat. Voor ondersteuning wordt er regelmatig een beroep gedaan op nieuwsgroepen en forums op internet. Daarnaast is er het laatste jaar een goede relatie met de ICT-afdeling van de gemeente Terneuzen ontstaan, waarin wederzijds ICT-kennis en ervaringen worden uitgewisseld. De aanleiding hiertoe was open source software. De gemeente Terneuzen maakt namelijk ook gebruik van verschillende open source producten.

De ervaringen met open source software van systeembeheer zijn uitermate positief. De software is vaak volledig op maat te maken en blinkt uit door veiligheid, snelheid en stabiliteit. De stabiliteit blijkt ondermeer uit het feit dat het geen uitzondering is dat de open source systemen langer dan 300 dagen draaien zonder dat een herstart nodig is. Ook is het de systeembeheerders van het waterschap opgevallen dat updates voor de gebruikte open source virusscanningsoftware relatief snel beschikbaar zijn.

Hoewel de eindgebruikers lang niet van alles wat hebben gemerkt, zijn zij zeer te spreken over de webmailfaciliteit en het intranet, die beide met open source software zijn gerealiseerd. Voor het management is de met open source gerealiseerde kostenbesparing van ongeveer € 75.000,- aan licenties en hardware erg belangrijk.

Toekomstplannen

Binnen het waterschap vindt momenteel een pilot met OpenOffice.org plaats, die tot op heden voorspoedig verloopt. Hierbij is 10 medewerkers gevraagd om gedurende 6 maanden met OpenOffice.org te werken. OpenOffice.org wordt via de Citrix-server aan de clients als applicatie aangeboden. De definitieve evaluatie zal waarschijnlijk rond november 2004 plaatsvinden. Tijdens de pilot zijn er reeds enkele punten, zoals macro's en koppelingen met andere applicaties, aan het licht gekomen welke nog nadere aandacht behoeven. De ervaringen van de gebruikers zijn positief, en ondertussen hebben zich al meer medewerkers aangemeld bij systeembeheer omdat ze ook graag OpenOffice.org willen gebruiken. Naast OpenOffice.org is het waterschap voornemens om te gaan testen met Oracle databases op Linux. In deze beslissing speelt mee dat Oracle zelf ook een voorkeur heeft uitgesproken voor Linux en volledige ondersteuning biedt voor Linux.

Afronding

De ervaringen van het waterschap Zeeuws-Vlaanderen laten zien dat er een zeer grote diversiteit aan open source producten bestaat die uitstekend inzetbaar zijn ter ondersteuning van dagelijkse overheidsprocessen. Bovendien toont dit voorbeeldproject dat open source software zich prima laat combineren met gesloten software. Open source software brengt dus geen zwart/wit-keuze met zich mee; een hybride omgeving is zeer goed mogelijk.

Het waterschap is bij de invoering open source software zeer pragmatisch te werk gegaan. Men is aan de serverzijde begonnen en door de goede ervaringen is men momenteel ook actief aan het onderzoeken hoe open source software een rol kan spelen op de desktop. Uiteindelijk gaat het om software met een goede prijs-/kwaliteitsverhouding. Het waterschap heeft ervaren dat deze verhouding voor open source vaak erg gunstig is. Of zoals ze zelf zeggen: Wij doen niet als het gros, maar besparen geld met open source software!.

Dit document is geschreven door B. Knubben van programma OSOSS en kwam tot stand op basis van schriftelijke en telefonische interviews in de periode juni/juli 2004 met de heer P. Ekkebus, medewerker van de afdeling I&A van het waterschap Zeeuws-Vlaanderen.

Menu

• 
• 
• 
• 
• 
• 
• 

Service

• RSS
• Contact
• Publicaties
• Nieuwsbrief
• NOiV Jaarcongres 2010
• Sitemap

Help

• Meldpunt
• Juridisch
• Vraag en antwoord
• Helpdesk
• Wiki

Over deze site

• Colofon
• Privacy
• Spelregels
• Proclaimer

Deze site is gemaakt met WordPress Mu.
Tenzij anders vermeld, valt de content op deze site onder een Creative Commons licentie.

NOiV is onderdeel van