Platformbouw RVIG
Platformbouw RVIG
De Rijksdienst voor Identiteitsgegevens is de autoriteit binnen het ministerie van Binnenlandse Zaken voor het registreren en uitgeven van reisdocumenten en burgerservicenummers.
De opdracht in bullet points
De opdracht
Het bouwen van een on-prem kubernetes platform gebaseerd op OpenShift hosted controlplanes over meerdere datacenters heen binnen Nederland. Dit platform zet sterk in op cloudnative, infra as code en het operator pattern. Het platform moet o.a.het mogelijk maken om geautomatiseerd postgres/mongodb databases uit te rollen, certificaten aan te vragen, secretmanagement. Hierdoor kan er een groot aantal containers beheerd worden met een relatief kleine beheerlast.
Naast de focus op automatisering en schaalbaarheid ligt de nadruk ook op standaardisatie en herbruikbaarheid van componenten binnen het platform. Door gebruik te maken van GitOps-principes en geautomatiseerde CI-pijplijnen kunnen teams snel en consistent nieuwe applicaties uitrollen over verschillende omgevingen. De infrastructuur wordt volledig beschreven in code, waardoor wijzigingen traceerbaar en reproduceerbaar zijn. Dit zorgt niet alleen voor meer efficiëntie in beheer, maar maakt het ook mogelijk om eenvoudig nieuwe functionaliteiten of datacenters toe te voegen zonder complexe handmatige configuratie.
Security vormt een integraal onderdeel van het platformontwerp en is vanaf de basis ingebouwd in elke laag van de architectuur. Alle componenten draaien binnen streng afgeschermde netwerken met zero-trust principes als uitgangspunt. Authenticatie en autorisatie worden centraal geregeld via integratie met bestaande identity providers, waarbij fine-grained RBAC policies en audit logging standaard zijn. Gevoelige data, zoals secrets en certificaten, worden beheerd via dedicated secret management oplossingen en versleuteld opgeslagen, zowel in rust als tijdens transport. Daarnaast wordt continu gemonitord op compliance en kwetsbaarheden, waarbij geautomatiseerde security-scans en policy enforcement bijdragen aan een proactieve beveiligingsaanpak.
Het resultaat
Binnen een tijdspanne van twee jaar is dit nieuwe platform gerealiseerd van ontwerp tot bouwen binnen verschillende Nederlandse overheidsdatacenters. Tijdens dit proces is er nauw contact geweest met de development teams van RVIG om ze te onboarden op het platform. De eerste applicaties landen op het platform in het tweede kwartaal van 2026.
Technische uitdaging
Het platform bestond uit veel facetten die binnen een korte tijd uitgezocht moesten worden. De grootste uitdaging was toch wel dat onze infrastructuur provider initieel maar twee datacenters ter beschikking heeft waarvoor we bij sommige tooling op zoek moesten naar een witness locatie om split-brain situaties te voorkomen. Ook was het hosted control plane offering aan het begin van het project ook nog in de maak bij onze leverancier waardoor we heel goed moesten communiceren over de verwachtingen van de business en de technische onzekerheden actief moesten wegnemen en beheersen.
DevOps Engineer
DevOps Engineer
"Dit was geen standaard cloud-uitrol, dit was 'mission critical' platformbouw. We hebben de architectuur zo opgebouwd dat de complexe eisen voor OpenShift en de twee datacenters nu volledig in code staan. Het mooiste is dat we de beheerlast dankzij GitOps zo laag hebben kunnen houden."
Samenwerken?
Wil je graag je team uitbreiden of specialistische IT-kennis in huis halen? Dan is HybrIT jouw IT-consultancy partner! Vele bekende organisaties gingen jou al voor. Benieuwd naar de mogelijkheden? We vertellen je graag meer in een gratis adviesgesprek!