Gemeente Terneuzen: “Open source is geen alles of niets keuze!”

In 2001 deed de gemeente Terneuzen de eerste ervaringen op met open source software. Systeembeheerder Ad Koster zorgde voor deze eerste kennismaking. De goede ervaringen hebben ertoe geleid dat de gemeente ondertussen op vele plaatsen open source software inzet. Volgens Ad Koster is open source software geen alles of niets keuze. Een hybride oplossing met zowel open source als gesloten software is het meest realistisch. Terneuzen heeft met open source software kwalitatief hoogwaardige toepassingen kunnen realiseren, terwijl de investeringen door de afwezigheid van licentiekosten relatief laag waren. Ad Koster stelt op basis van zijn ervaringen dat iedere overheidsorganisatie iets met open source software zou moeten doen.

Gemeente Terneuzen

De gemeente Terneuzen is per 1 januari 2003 ontstaan uit een herindeling van de voormalige gemeenten Sas van Gent, Axel en Terneuzen. Terneuzen heeft ongeveer 55.000 inwoners en is daarmee de grootste gemeente van de provincie Zeeland.

Het aantal werkplekken bedraagt ca. 500, terwijl de daarvoor verantwoordelijke ICTafdeling uit 9 personen bestaat. De afdeling is onderverdeeld in een informatiserings- en automatiseringstak. De informatiseringstak is hierbij verantwoordelijk voor de beleidstechnische zaken terwijl de automatiseringstak het technische gedeelte voor zijn rekening neemt.

Naast de hoofdlocatie (stadhuis en stadskantoor) zijn 9 sublocaties op het gemeentelijk netwerk aangesloten.

De eerste stappen

Open source software heeft medio 2001 zijn entree gedaan bij de gemeente Terneuzen. In verband met de gewenste koppeling aan het Internet zijn destijds de eerste Linux-machines ingezet voor de realisatie hiervan. Een belangrijke reden hiervoor was dat Linux zich vanuit het oogpunt van veiligheid en stabiliteit uitstekend leent voor dergelijke toepassingen.

Het initiatief werd genomen door Ad Koster, netwerk- en systeembeheerder bij de gemeente Terneuzen. Ad Koster werkt en speelt sedert 1999 met verschillende open source varianten en heeft ondertussen een zeer ruime ervaring. De overige systeembeheerders zijn ondertussen ook actief met Linux en open source software. Er wordt gezorgd voor interne instructies. Daarnaast worden Linux-opleidingen gevolgd bij IBM Nederland. 1

Open source software, alles of niets?

De uitstekende eerste ervaringen met open source software zorgden ervoor dat het gebruik van open source software bij de gemeente Terneuzen snel is toegenomen. Voor veel nieuwe toepassing die na 2001 zijn gerealiseerd wordt open source software ingezet. Tot op heden zijn alle toepassingen van open source bij de gemeente Terneuzen servergeoriënteerd. Afzonderlijk wordt bekeken of in een voorkomend geval open source software een toepasbaar alternatief is waarbij gelet wordt op prijs en kwaliteit. De hybride omgeving met zowel open source software als gesloten software die op deze wijze is ontstaan, is volgens Ad Koster de enige realistische benadering. Open source is geen alles of niet keuze!, zo stelt hij.

Overzicht van de toepassingen

In het onderstaande volgt een overzicht van de verschillende toepassingen. De genoemde producten zijn allemaal open source software en dus zonder licentiekosten en inclusief broncode beschikbaar.

a) Infrastructuur:

Koppeling van de hoofdlocatie en sublocaties wordt in stand gehouden met Linuxrouters. In de praktijk blijkt dat met minimale hardware uitstekende nagenoeg onderhoudsvrije routers te configureren zijn, die in prestatie niet onder doen voor vaak dure commerciële producten.

b) Mailservers:

Voor het verzenden en ontvangen van externe e-mailberichten is een zogenaamde mailrelay-server ingericht op basis van Sendmail dat draait op Linux. Op deze mailrelay-server vindt ook spamfiltering plaats middels SpamAssassin evenals virusscanning door gebruik van MailScanner. Volgens Ad Koster is Sendmail de absolute standaard is op het Internet voor de afhandeling van e-mailverkeer. Hij wijst er bovendien op dat SpamAssassin meerdere malen is bekroond als een van de meest effectieve spamfilters en dat MailScanner tot een van de meest gebruikte applicaties met betrekking tot email-security behoort. Vele grote Internet Service Providers maken gebruik van bovenstaande configuratie waarmee het e-mailverkeer voor miljoenen gebruikers wordt afgehandeld.

c) Proxy-servers en firewalls:

Om een gecontroleerde internettoegang mogelijk te maken is een Squid proxy-server in gebruik. Waarbij deze proxyserver mede is voorzien van DansGuardian voor contentfiltering . DansGuardian is daarbij dusdanig aangepast dat de op het Internet geraadpleegde content wordt gescand op bekende virussen met de virusscanner Clamav.

Voor firewalling wordt gebruik gemaakt van een combinatie van OpenBSD en Linux. Security staat bij OpenBSD zeer hoog in het vaandel. Dat blijkt wel uit het feit dat in de standaard installatie over een periode van meer dan 8 jaar slechts een remote hole aangetroffen. De gebruikte firewallcode in OpenBSD is packetfilter. Voor Linux is dit iptables.

d) Remote Access:

Om systeembeheerders in de gelegenheid te stellen vanaf externe locaties werkzaamheden uit te voeren is een VPNoplossing op basis van IPSEC gerealiseerd met FreeSwan/OpenSwan. IPSEC is de open standaard voor beveiligde verbindingen via het Internet. Hierbij verder nog te vermelden dat IPSEC standaard zal zijn geïntegreerd in IPV6 de opvolger van de huidige open standaard IPV4.2 IPSEC-verbindingen zijn eveneens in gebruik om wethouders en leden van het managmentteam op afstand toegang te bieden tot het netwerk, zodat zij bijvoorbeeld thuis kunnen werken.

Daarnaast is ook OpenVPN in gebruik. OpenVPN is uit het oogpunt van configuratie een aantrekkelijk alternatief voor verbindingen gebaseerd op de IPSEC-technologie. OpenVPN maakt gebruik van SSL voor de data-encryptie.

e) File- en printserving:

Samba wordt ingezet voor file- en printserving aan Windowsclients. Samba is hierbij een zeer stabiel en snel alternatief voor Windows-servers gebleken. Begin 2005 wordt een aanvang genomen met de integratie van Samba, dat draait onder Suse Enterprise Linux 9.0, op de bij de gemeente Terneuzen aanwezige IBM Iseries server (model 520).

f) Intranet:

De intranetserver bij de gemeente Terneuzen maakt gebruik van Linux als besturingssysteem, Apache) als webserver aangevuld met MySQL als database-server en PHP als scriptingtaal. Deze zogenaamde LAMP combinatie is de standaard op het Internet en heeft volgens de laatste statistieken van Netcraft een overweldigend marktaandeel van bijna 70%.3

g) Beheerapplicaties:

Voor het monitoren van servers, netwerkcomponenten e.d zijn open source applicaties in gebruik als Nagios, NTOP en MRTG. Deze applicaties maken een pro-actief beheer van het serverpark en netwerkcomponenten mogelijk. Met name Nagios is een zeer veel gebruikte applicatie door ICT-bedrijven die zich bezig houden met remote monitoring van netwerken van hun klanten.

Open standaarden

Tot op heden zijn open standaarden niet echt onderdeel geweest bij beslissingen omtrent de aanschaf van software. Zoals uit het voorgaande blijkt, zet de gemeente Terneuzen wel reeds op verschillende plaatsen open standaarden in. Dit is het gevolg van de keuze voor open source software die in de regel goed gebruikt maakt van open standaarden.

Het belang van open standaarden wordt wel onderkend door de ICT-afdeling. De afdeling is voornemens om beleidsverantwoordelijken meer op het belang van open standaarden te wijzen, zodat zogenaamde vendor lock-ins kunnen worden voorkomen.

Resultaten en ervaringen

De ervaringen met open source software zijn tot op heden zeer positief. Met soms minimale middelen vallen in de praktijk prestaties te behalen die zich kunnen meten met dure commerciële producten. In de praktijk is het geen uitzondering dat servers draaiend op het Linux een zeer hoge uptime kennen en nagenoeg onderhoudsvrij zijn. Het is geen uitzondering dat Linuxservers een uptime laten zien van honderden dagen. Bij de gemeente Terneuzen staat het voorlopige record momenteel op 670 dagen en it's still counting. In het geval van problemen blijkt dat patches via de community of leverancier vaak al binnen enkele uren na het ontstaan beschikbaar zijn.

Financieel heeft de inzet van open source software de gemeente Terneuzen eveneens belangrijke voordelen opgeleverd. Tot nu toe heeft de gemeente Terneuzen naar schatting tussen de 300 en 400 duizend euro kunnen besparen door de inzet van open source software.

Ad Koster geeft aan dat de uitrol van of migratie naar open source software zo transparant mogelijk moet zijn voor de eindgebruiker. Deze moet niet voor verassingen komen te staan. Door transparant te zijn verhoog je de acceptatiegraad van de eindgebruiker. Bij de operaties die tot dusverre zijn doorgevoerd, hebben zich bij de gemeente Terneuzen geen noemenswaardige problemen voorgedaan.

Tot op heden zijn alle implementaties van open source toepassingen geheel zelfstandig uitgevoerd en is dus (nog) geen beroep gedaan op externe implementatiepartners. In 2004 is actief samenwerking gezocht met met andere overheidsinstellingen. Regionaal is met name met het Waterschap Zeeuws Vlaanderen een nauwe samenwerking ontstaan met betrekking tot de toepassing van open source software. De bedoeling is deze samenwerking in de nabije toekomst verder uit te bouwen, ook naar overige regionale instanties. Daarnaast wordt actief deelgenomen in verscheidene open source communities.

Toekomstplannen

Door de gemeente Terneuzen is in 2004 besloten tot aanschaf van een IBM Iseries server (model 520). Serverconsolidatie is derhalve een belangrijk speerpunt in het toekomstige beleid van de gemeente Terneuzen.

In de praktijk blijkt dat veel organisaties, waaronder de gemeente Terneuzen, worden geconfronteerd met een steeds verder groeiend serverpark. Een IBM Iseries is een perfecte omgeving om verschillende servers te integreren op een machine hetgeen het beheer in sterke mate vereenvoudigt, en daarnaast belangrijke kostenbesparingen tot gevolg kan hebben. Als voorbeeld hiervan worden genoemd dat men met een Iseries over de mogelijkheden beschikt van een S(torage) A(rea) N(etwork). Ten aanzien van het Iseries-project vindt regelmatig overleg plaats met de gemeente Haarlem.

Daarnaast is het op de nieuwste Iseries mogelijk om naast AIX ook Linux native te draaien. De distributies die hierbij worden ondersteund zijn RedHat en SuSe. Een belangrijk pluspunt van een Iseries-machine is ook dat integratie van Windowsservers volledig wordt ondersteund.

SuSe Enterprise Server (versie 9.0) zal worden ingezet om op de Iseries de taak als file- en printserver (Samba) aan de Windowsclients op zich te nemen. Daarnaast zal een aanvang worden genomen met het testen van Oracle databases onder het Linux operating system. Een logische stap aangezien Oracle te kennen heeft gegeven Linux als primaire platform te gaan gebruiken voor verdere ontwikkelingen. De Oracle database wordt gebruikt voor de Centric-applicaties. Hoewel er volgens Ad Koster goede open source databases zijn, zoals PostgreSQL, kunnen deze tot nu toe jammergenoeg niet worden overwogen, omdat Centric alleen gebruik maakt van Oracle databases.

In 2005 zal ook een pilot worden opgestart voor het testen van OpenOffice.org als alternatief voor de Microsoft Office kantoorsuite. De huisleverancier van de gemeentelijke backoffice-applicataties Centric heeft ondersteuning voor OpenOffice.org aangekondigd.4

1 http://www.ibm.com/services/learning/nl.

2 Zie CANOS voor een overzicht van open standaarden (http://www.canos.nl).

3 Zie http://news.netcraft.com/archives/web_server_survey.html.

4 Zie http://www.ososs.nl/article.jsp?article=10197.

OSOSS