Blogs

Customer Success Story CAK

16-07-2024
Het Centraal Administratie Kantoor stond met het OHI-Landschap voor een keuze; nieuwe on-premise hardware of toch een migratie naar een cloudplatform? MCX bundelde samen met Oracle de krachten om het CAK succesvol te migreren naar Oracle Cloud Infrastructure.

Zakelijke uitdagingen

Het Centraal Administratie Kantoor (CAK) is een Nederlands publiekrechtelijk zelfstandig bestuursorgaan. Het is belast met wettelijke, administratieve taken op het gebied van zorg en welzijn, in opdracht van het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Een belangrijk deel van deze taken omvat het vaststellen en innen van wettelijk verplichte eigen bijdragen en hierop vertrouwt het CAK op Oracle Health Insurance (OHI) als primaire applicatie.

Waarom de keuze voor Oracle?

Het CAK stond voor een keuze vanwege de leeftijd van de on-premise hardware: een investering in nieuwe on-premise hardware, of een transitie naar een cloudplatform. Een keuze die in het geval van het CAK ging om technisch perspectief en de behoefte aan verbeterslagen op verschillende vlakken voor het OHI-landschap. Tegelijkertijd met het maken van een beslissing voor een vernieuwd platform, is er ook gekeken naar een alternatieve oplossing voor het on-premise VMware landschap van het CAK. De schaalbaarheid, prestaties en kosteneffectiviteit van Oracle Cloud VMware Solution (OCVS) bleken de beste technische oplossing te zijn. Maar ook de lange relatie die het bestuursorgaan heeft met Oracle, versterkte de decisie om over te stappen naar een nieuw landschap.  

Resultaat

Het CAK heeft op basis van bovenstaande redenen besloten om het OHI-landschap te verplaatsen naar het Oracle Cloud Infrastructure (PaaS/IaaS) platform en dit tegelijkertijd te combineren met de upgrade van de OHI-applicatie naar de recentste versie. Met alle beveiligingseisen die de Nederlandse overheid stelt, hebben we samen met Oracle de krachten gebundeld om het CAK te helpen bij het verplaatsen van hun OHI-applicaties naar de Oracle Cloud. En met succes; vanaf nu is het CAK flexibeler, veiliger en schaalbaarder omdat ze gebruikmaken van de voordelen van de Oracle Cloud.

Door de Oracle Cloud-tenant vanuit het niets op te bouwen, kon een Terraform gebaseerde landingszone worden geïmplementeerd die gecertificeerd is door het Center of Internet Security (CIS). Door een hub-spoke implementatie in Virtual Cloud Networks (VCN's) toe te passen en de juiste "security lists" te gebruiken, is segmentatie binnen het netwerk gerealiseerd. Voor de migratie van de applicatie en stabiele verbinding is een FastConnect geïmplementeerd vanuit het datacenter van het CAK naar de Oracle Cloud in de regio Amsterdam. Voor de werkzaamheden van MCX is er een site-to-site VPN tunnel geconfigureerd voor beheerdoeleinden. Beide verbindingen zijn verbonden met de Dynamic Routing Gateway (DRG) in de Oracle Cloud-tenant.

Aangezien de OHI-applicatie een kernapplicatie is binnen het CAK, is besloten om Exadata Database Machine X3 te gebruiken om de OHI-databases te hosten. Op het Exadata-platform hebben we vier clusters met virtuele machines geconfigureerd. Eén cluster voor de gesegmenteerde delen van de infrastructuur (Ontwikkeling, Test, Acceptatie en Productie). Binnen elk cluster is een Container database met meerdere pluggable databases geconfigureerd om meerdere omgevingen binnen een segment te bedienen. Alle webservers voor de OHI-applicatie op basis van WebLogic en Forms zijn geïnstalleerd op compute-instances met Oracle Linux, waarbij elke webserver een afzonderlijk gekoppeld blokvolume heeft.

Binnen alle gesegmenteerde delen van de infrastructuur is een load balancer aanwezig om de aanvraag en de SSL-termination af te handelen. De load balancers zijn geconfigureerd met meerdere back-end sets om ervoor te zorgen dat de applicatie op meerdere poorten kan worden benaderd. Applicatie-gebruikers zijn niet in staat om de webserver rechtstreeks vanaf hun client te bereiken.

Binnen de Oracle Cloud worden alle storage en databases versleuteld met behulp van, door de klant beheerde sleutels, via de hardware security module (HSM) van OCI Dedicated Key Management Service (KSM). Alle gesegmenteerde databaseclusters hebben hun eigen hoofdsleutel, evenals de verschillende opslagtypes die voor de webservers worden gebruikt.

Als back-up oplossing voor de databaseclusters wordt Object Storage gebruikt om de back-ups op te slaan. De bucket waarin de back-ups worden opgeslagen is immutable, wat betekent dat deze niet meer gewijzigd kan worden, deze back-ups hebben een bewaarperiode van 29 dagen wat in overeenstemming is met het 30-daagse bewaarbeleid. Deze back-up oplossing wordt ook gebruikt voor het klonen van producten naar ontwikkel-, test- en acceptatieomgevingen. De applicatie back-up wordt opgeslagen op de File System Service in de Oracle Cloud en maakt gebruik van snapshots om specifieke bestanden vanaf bepaalde tijdstippen te herstellen. Dit maakt het mogelijk om maatwerk forms te herstellen wanneer dat nodig is.

Het project was een succes

Met het afronden van de migratie naar OCI en de upgrade van OHI zijn belangrijke stappen gezet op het vlak van stabiliteit en perspectief. Omdat life cycle management onderdeel is van het DNA van OCI, is het beheer voor alle betrokken partijen eenvoudiger geworden.  Samenvattend was het een zeer succesvol project!