Het draagvlak van open source software binnen de zakelijke ICT-dienstverlening is in de afgelopen jaren flink toegenomen. Deze groei is voornamelijk te danken aan hoge kwaliteit software en toegewijde ontwikkelaars. In deze rubriek ga ik op bezoek bij ondernemingen waar open source software een belangrijke bijdrage levert aan de bedrijfsvoering. In deze editie is dat het iRN, onderdeel van de Nationale Politie.

Overheid en Open Source!?

Meestal als ik de termen ‘overheid’ en ‘open source’ in één zin gebruik, dan is dat meestal in combinatie met de woorden ‘niet’ of ‘geen’. Veel van mijn Linux collega’s kunnen zich hier wel in vinden, want overheidsinstanties en open source technologie mixen vaak niet goed. Het verbaasde me daarom ontzettend dat er een klein stukje overheid bestaat dat volledig gebruik maakt van open source technologie. Ik ben afgereisd naar Zeist om te praten met Peter de Beijer (Projectmanager iRN) en Rein van Weerden (System Engineer, via Snow B.V.) over dit bijzondere fenomeen.

Het ‘Internet Research Network’

Het Internet Research Network (iRN) is ontstaan uit een project in 2003 (toen nog een Nederlandse naam: Internet Recherche Netwerk). Peter legt uit: “In 2003 was het internet al enige tijd aan het groeien en was duidelijk dat het een grote invloed op het dagelijkse politiewerk zou hebben. Dit project is geboren vanuit de vraag ‘hoe gebruiken wij het internet als ondersteuning op ons onderzoekswerk?’ Aangezien ik zelf uit de forensische digitale opsporing kom, ben ik samen met een collega dit avontuur aangegaan. Het iRN is een netwerkinfrastructuur om gericht onderzoek te doen op het internet. We gebruiken daarbij verschillende soorten forensische open source-technologie om de verzamelde informatie van het internet betrouwbaar op te slaan”.

Toen het project startte in 2003 was het nog niet helemaal duidelijk waar het project heen zou gaan, vertelt Peter. “We zijn het project met twee man begonnen, we hadden geen geld, maar wel een idee en de nodige creativiteit. Ons eerste idee was het bouwen van een veilige PC voor internet onderzoek met eventueel centrale storage, maar al snel bleek dat het niet genoeg was. We kwamen aansluitend op het idee om een VPN-based netwerk te bouwen waarbij politiemedewerkers vanuit een desktop konden inloggen. Dat idee hebben we verder doorgezet en dat vormt tot op de dag van vandaag nog steeds de basis.” Er werd twee jaar lang ontwikkeld aan dit platform dat bestond uit vaste desktops met Ubuntu 6.06 en een op maat gemaakte PHP-applicatie om informatie vast te leggen. In 2006 was het project up-and-running met een handjevol ADSL en ISDN lijnen met 25 werkplekken. “We werken trouwens vandaag de dag nog steeds met vaste desktops (inmiddels Ubuntu 14.04), weliswaar wat meer dan voorheen“, aldus Peter.

Groei en BigData

Internet is sinds de oprichting van iRN flink gegroeid en de laatste jaren is dit nog versterkt door het succes van  social media. Doordat het gebruik van internet veranderde, moest het iRN mee veranderen. Dit heeft geleid tot het iColumbo-project als uitbreiding op het bestaande iRN. “Het iColumbo project is gestart om vanuit een ander perspectief informatie te verzamelen. Voorheen werd informatie pas opgeslagen wanneer de gebruiker hier specifiek om vroeg. Door de explosieve groei van internet en social media was er echter een hoop informatie die we niet zagen. Het iColumbo project stond in het teken van BigData en maakte het mogelijk om ook proactief informatie te verzamelen,” legt Peter uit. Wanneer ik vraag welke technieken hier exact zijn gebruikt, krijg ik een kort antwoord van Rein: “Welke niet, is een betere vraag!“ Rein legt uit: “We hebben in de afgelopen paar jaar bijna alle smaakjes wel gebruikt, waarvan we er een hoop momenteel in onze architectuur actief gebruiken. Onder andere Elasticsearch, MongoDB, Storm (van Twitter), Hadoop en Cassandra.” 

Speeltuin

Gedurende het gesprek wordt het me duidelijk dat bij het iRN veel onderzoek word gedaan naar nieuwe ontwikkelingen op het gebied van open source software. Ik vraag aan Rein: “Als techneut is dit toch een leuke speeltuin?” “Zeker! Maar vergis je niet,” zegt Rein. “Het is natuurlijk ontzettend leuk om vooraan in de ontwikkelingen bezig te zijn, maar er wordt ook erg hard gewerkt en veel van je verwacht. Het gebruik van de allernieuwste technologieën werkt soms ook frustrerend. Als je de eerste bent die een fout in de software vindt, dan levert dat nogal wat vertraging op.” Aangezien de ontwikkelingen van open source software in volle gang zijn, zitten ze niet stil bij iRN. “Momenteel zijn we erg druk met het ontwikkelen van een private cloud op basis van OpenStack,” vertelt Rein. “In deze vernieuwende architectuur maken we onder andere gebruik van Ceph, Puppet en MaaS (Metal as a Service).”

 Momenteel wordt bij het iRN gewerkt aan een cloud op basis van OpenStack en Ceph.

Ik vraag aan Peter of er ook ontwikkelingen of methoden zijn die niet passen bij het iRN. Daar hoeft niet over nagedacht te worden: “ITIL, Prince2, Windows, Citrix, Oracle. Vertragende methodieken en commerciële software passen niet bij ons, dus die komen er ook niet in. Begrijp me niet verkeerd, ze zijn niet per definitie slecht, maar ze passen eenvoudigweg niet bij onze ‘DevOps’ aanpak en agile manier van ontwikkelen, beheren en innoveren. Onze inspiratie ligt op het internet.”

Legal by Design

Het is me duidelijk: alles open source. Ik vraag Peter waarom open source software zo belangrijk is. “Toen ik begon met het iRN project was het een vrij makkelijke keuze. We hadden geen geld voor dure licenties, dus dan maar ‘gratis’ open source gebruiken. Elf jaar later realiseer ik me dat het (onbewust) een hele goede keuze was, maar niet vanuit een financieel standpunt.” Peter verklaart zich nader: “Met het iRN wordt bewijsmateriaal verzameld. Net als ieder ander bewijsstuk moet het toetsbaar zijn. Dit betekent dat voor informatie verzameld met iRN moet worden aangetoond op welke wijze het verkregen is. Het voordeel van open source software is dat iedereen het kan toetsen, de source-code van de software is immers vrij verkrijgbaar. We benutten de kracht en controleerbaarheid van open source software in combinatie met forensische methoden om zo rekening te houden met juridische en privacy aspecten over alle informatie die we verzamelen en vastleggen. We noemen dit ‘legal by design’.”

Bewuste keuze

Inmiddels is het eerste uur verstreken en zijn er al twee koppen koffie gesneuveld. Het is een erg gezellig en leuk gesprek waarbij de liefde voor open source software er duidelijk vanaf straalt. Bij het afronden van het gesprek vraag ik (zoals gebruikelijk) nog even of ze wat aan de lezers van het artikel willen overbrengen. Peter benadrukt nogmaals de invloed van open source software: “De keuze voor open source software is bij ons een uitstekende keuze geweest. Het is niet alleen voor het project een goede keuze geweest, maar het is als techneut ook veel leuker om mee te werken. Als je kiest voor open source software dan kies je voor een hele duurzame, fijne, positieve, goedkopere en betere toekomst. Niet alleen is de software kwaliteit erg sterk, maar ook kunnen we gebruik maken van de grootste helpdesk die er is: de wereldwijde internet community. Deze zekerheid is vaak groter dan hetgeen een een commercieel product of licentie je kan bieden. Open source software moet echter wel een bewuste keuze zijn. Het is een andere, veel meer innovatieve en kennis gedreven vorm van IT.”

 

Puppet is erg populair (zie het artikel van Filip elders in dit nummer van Linux Magazine). Ook bij het iRN word deze configuratiemanagement tool gebruikt.