Security en continuïteit zonder compromis
SIDN speelt een cruciale rol in de digitale infrastructuur van Nederland. Elke .nl-domeinregistratie, -wijziging of -transfer, evenals e-mailverkeer naar een .nl-e-mailadres en toegang tot .nl-websites, loopt via systemen die door SIDN worden beheerd. Daarmee is 24/7 beschikbaarheid geen wens, maar een harde vereiste. Met een toekomstplan om een beperkt deel van de kernservices naar de cloud te migreren, moest de organisatie vandaag de continuïteit waarborgen én tegelijkertijd een solide fundament leggen voor morgen. De kans was strategisch: de infrastructuur transformeren van een knelpunt naar een lanceerplatform voor de volgende fase.
De ambities was helder:
-
Interne capaciteit vrijmaken door de afhankelijkheid van schaars beschikbare infrastructuurspecialisten te verminderen
-
Service-resilience verbeteren door een stabielere en beter beheersbare infrastructuur
-
Focus verleggen naar platforminnovatie in plaats van onderhoud aan legacy systemen
Operationele frictie en verborgen risico's
Hoewel de .nl-systemen zich al jarenlang als betrouwbaar hadden bewezen, vergde het platform nog steeds veel handmatig beheer. SIDN zag hierin een kans om processen zoals patching, monitoring en het tunen van infrastructuur verder te automatiseren. Ook op het gebied van security lag ruimte voor verbetering. Hoewel backups al aanwezig waren, was de volgende stap het opzetten en testen van een betrouwbare, gedocumenteerde restorestrategie, met name voor kritieke databases. Want zoals het gezegde luidt: “Niet je backupstrategie telt, maar je herstelcapaciteit.”
Intern had SIDN ervoor gekozen om cloud-ready talent in te zetten voor de toekomst. Dat betekende dat de “oude” omgeving werd beheerd door externe partners. Maar dat hoefde niet te betekenen dat deze omgeving statisch moest blijven.
Van reactief naar veerkrachtig
SUE stapte niet alleen in om te beheren, maar om het platform naar een hoger niveau te tillen. Een klein, hands-on team werkte over operations, security en coördinatie heen. De verbeteringen waren direct meetbaar:
Hogere veerkracht
De bedrijfskritische systemen van SIDN worden nu continu gemonitord. Met een gestructureerde ochtendtriage worden issues vroegtijdig gesignaleerd en opgepakt. Handmatige patching, voorheen gefragmenteerd, maakt nu deel uit van een gedocumenteerd, team-breed proces, wat zorgt voor meer consistentie en eigenaarschap. Infrastructuurupdates worden zorgvuldig gepland, waardoor risico’s worden geminimaliseerd en essentiële diensten voor gebruikers in het hele land ononderbroken beschikbaar blijven.
Sterkere security posture
Het team versterkte de security-baseline door wachtwoorden in de gehele infrastructuur te identificeren en te vervangen. Credential hygiene wordt actief gemonitord, met duidelijke ownership binnen teams om langdurige waakzaamheid te borgen. Parallel hieraan zijn backup- en restoretests voor kritieke databases geformaliseerd en ingepland.
Verbeterde samenwerking
De samenwerking tussen teams is structureler en effectiever geworden, met soepelere afstemming tussen kerngebieden zoals storage, DNS en networking. Verzoeken voor infrastructuurwijzigingen, zoals extra storage, worden nu netjes vastgelegd, getriageerd en transparant afgehandeld. Dit vermindert bottlenecks en miscommunicatie. Tegelijkertijd worden andere teamleden actief ondersteund en gecoacht, zodat kennis wordt overgedragen en duurzame vaardigheden binnen de organisatie worden opgebouwd.
Voorbereid op wat komt
Om een soepele overgang naar de toekomst te waarborgen, is configuratiemanagement tooling zoals Ansible hersteld en consistent afgestemd over alle relevante servers. Dit vermindert technical debt en verhoogt de betrouwbaarheid. Daarnaast is een testgedreven aanpak voor systeemherstel geïntroduceerd, waardoor het team met vertrouwen kan reageren op worst-case scenario’s.
Wat we hebben gedaan, stap voor stap
We begonnen met het stabiliseren van de dagelijkse operatie: het aanscherpen van dashboards, het stroomlijnen van ticketprocessen en het borgen dat niets bedrijfskritisch tussen wal en schip viel. Ochtendstand-ups werden het kloppend hart van het team en zorgden voor continue afstemming en snelle opvolging. Tegelijkertijd werkten we nauw samen met het interne securityteam van SIDN om verbeterpunten aan te pakken. De password vault werd opgeschoond, restoreplannen werden opgesteld en uitgevoerd, en verantwoordelijkheden tussen infrastructuur- en databaseteams werden helder belegd. Projecten zoals configuratiemanagement tooling werden opnieuw geactiveerd en herbouwd tot een werkbare, goed te ondersteunen oplossing. Waar nodig trainden we interne teams en zorgden we voor structurele kennisoverdracht. Ook draaiden we de backupstrategie om: niet langer controleren of backups bestaan, maar testen of ze daadwerkelijk te restoren zijn. Het team voert nu twee keer per jaar volledige restore-oefeningen uit, gebaseerd op realistische scenario’s. Dit verhoogt niet alleen de technische paraatheid, maar bouwt ook waardevolle “muscle memory” op binnen de teams. Een van de meest impactvolle veranderingen? We hielpen het team overstappen naar gestructureerde, proactieve verbetering, zelfs in een omgeving die op termijn wordt uitgefaseerd.
Ontdek hoe SUE jouw kritieke infrastructuur stabiliseert, de veerkracht vergroot en capaciteit vrijmaakt voor cloudinnovatie. Neem contact met ons op en ontdek hoe we je “keep it running”-omgeving transformeren tot een lanceerplatform voor verandering.
* required
