Bouwstenen voor een uitlegbare cloud
Peter @2026-05-13 11:15:10
In deze blogpost neem ik je mee in het architectuuroverzicht van Mprjv65. De focus ligt op de bovenste lagen van het model: de centrale services en de applicaties die daar gebruik van maken. Het doel is om helderheid te scheppen in de bouwblokken, zonder te vervallen in technische dogma’s.
Overzicht architectuur
| Laag | Functies |
|---|---|
| 0 | Datacentrum, fysieke infrastructuur |
| 1 | Basis cloudplatform (Kubernetes, netwerk, storage, compute) |
| 2 | Platformservices (container registry, monitoring, CI/CD) |
| 3 | Applicaties en services |
Applicatielaag: de bovenste bouwstenen
Als je inzoomt op deze laag herken je drie sublagen:
graph TD
subgraph S[3A: Servicelaag]
S1[Identity]
S2[Policies]
S3[Logging/Audit]
S4[Storage]
S5[Secrets/Config]
end
B[3B: Governance coupling]
subgraph A[3C: Applicatielaag]
A1[Mail]
A2[Filesharing]
A3[Collaboration]
A4[Webapps]
end
S1 --> B
S2 --> B
S3 --> B
S4 --> B
S5 --> B
B --> A1
B --> A2
B --> A3
B --> A4
Toelichting: - Servicelaag — identity, policies, logging/audit, storage, secrets/config - Governance coupling — policies, labels, logging als brug - Applicatielaag — consumers zoals mail, filesharing, webapps, etc.
Servicelaag
- Identity (identity provider, authenticatie, autorisatie, attributen, rollen, labels)
- Policies (policy engine, label2policy, contextregels)
- Logging & Audit (centrale logging, events, governance-signalen, compliance logging)
- Storage (object storage, file storage, block storage)
- Secrets/Config (secrets management, configuratiebeheer)
De concrete invulling van deze functies (welke software, welk platform) is een keuze en kan per implementatie verschillen. Elke consumer (applicatie) kan in principe op deze services aansluiten, ongeacht of dat open-source of proprietary is.
Governance coupling module
Deze laag koppelt de servicelaag aan de applicatielaag. Zie Governance & Coupling voor verdieping.
Applicatielaag
De applicatielaag bestaat uit consumers die gebruikmaken van de servicelaag. Voorbeelden zijn mail, filesharing, collaboration, webapps, etc. De concrete keuze voor applicaties wordt pas bij de uitwerking gemaakt en is flexibel.
Keuzevrijheid
Elke laag biedt keuzevrijheid. Je kunt ervoor kiezen om alles zelf te implementeren, maar zeker het datacentrum (laag 0) en vaak ook het cloudplatform (laag 1) zul je vrijwel altijd uitbesteden. Ook binnen de bovenste lagen kun je kiezen: als identity-bron bijvoorbeeld openLDAP, maar ook alternatieven als MS Active Directory zijn mogelijk. Het model is bewust technologie-agnostisch. Let op: keuzes hebben consequenties. Wie voor AWS of Azure kiest in de onderste lagen, krijgt te maken met uitdagingen rond EU GDPR-compliance door de US Cloud Act. De Nederlandse overheid heeft om die reden in april 2026 een raamovereenkomst gesloten met StackIT, de clouddivisie van de Schwarz Gruppe. De Schwarz Gruppe is het Duitse moederbedrijf van supermarktketen Lidl.
Governance & Coupling
De governance coupling module vormt de brug tussen de servicelaag en de applicatielaag. Hier komen policies, labels en logging samen:
- Policies bepalen wie wat mag en onder welke voorwaarden.
- Labels en attributen uit de identity-laag worden gebruikt voor contextafhankelijke regels.
- Logging & audit zorgen voor zichtbaarheid, compliance en feedback naar policies.
Applicaties consumeren de centrale services via gestandaardiseerde interfaces. Governance wordt afgedwongen door policies en audittrails, waardoor consistentie en naleving over de hele stack mogelijk zijn.
Toelichting op lagenmodel
Dit lagenmodel is functioneel en bedoeld voor cloud governance en architectuur. Het wijkt af van het OSI-model: laag 0 is het datacentrum, en laag 3 omvat zowel de centrale services als de applicaties die daar direct op bouwen.
Vervolg
In de komende artikelen ga ik verder inzoomen op de servicelaag. Ik begin met identity als fundament, gevolgd door mailflow als zichtbare en uitlegbare consumer. Daarna volgen verdiepingen over policies, contextregels en logging & audit. Elk artikel bouwt voort op het architectuurmodel uit deze blogpost.
- Identity: fundament van de servicelaag
- Mailflow als zichtbare governance-consumer
- Policies en contextregels in de praktijk
- Logging & audit: van events tot compliance
Blijf deze reeks volgen als je wilt weten hoe ik praktisch, uitlegbaar en soeverein een cloudarchitectuur opbouw!