Met de huidige geopolitieke ontwikkelingen is het voor zowel overheidsorganisaties als bedrijven cruciaal geworden om na te denken over hun afhankelijkheid van Amerikaanse techgiganten. Wat als het voorheen ondenkbare toch gebeurt en de Trump-administratie – bijvoorbeeld – Microsoft opdracht geeft om als drukmiddel Azure in Nederland of de gehele EU uit te zetten? Nemen bedrijven en overheden de gok en proberen ze deze zeer onrustige periode uit te zingen? Of gaan zij serieus op zoek naar een Europese cloudinfrastructuur? Want die is er namelijk wel degelijk.
De Belgische cloud-aanbieder Whitesky nam al de proef op de som. Binnen de kortste keren had men een volwaardige en op open source-technologie gebaseerde content en collaboration-omgeving in de lucht. Men koos voor email, file sharing, video conferencing en chat, evenals een office suite. De oplossing werd een combinatie van Mail-in-a-Box en het Duitse Nextcloud. Zo makkelijk kan het kennelijk zijn. Maar lukt dat ook met een cloud stack waar enterprise-applicaties in zijn opgenomen? Dat vraagt wat meer gepuzzel. Te beginnen met de vraag: hoe moet die cloud stack er dan uitzien? En waar hosten we die?
Er zijn behoorlijk veel Europese datacenters die bovendien Europees eigendom zijn. Bedrijven als OVHcloud, T-Systems, Outscale, Scaleway, Data4 Group, NorthC Datacenters en TaigaCloud zijn maar een kleine greep uit het stevige aanbod. Zij bieden colocatie-, hosting- en clouddiensten aan in tal van Europese en andere landen. Deze bedrijven kennen geen volledige overlap met de geografische dekking van de techgiganten, maar bieden in ieder geval in Europa serieuze opties, met bovendien veel kennis van zaken. Zo is T-Systems een grote partner van SAP. Outscale is een dochter van Dassault Systèmes dat voor wereldwijd tienduizenden industriële ondernemingen bedoelde applicaties als SolidWorks uit de cloud aanbiedt. En een bedrijf als Nextcloud levert een volwaardige office suite compleet met file sharing en workflow-oplossingen via tal van hostingpartners. Anders gezegd, partijen die prima in staat zijn om missie-kritische ict te faciliteren.
Op basis van open source-oplossingen kunnen we bovendien een volwaardige eigen infrastructuur voor het hosten van cloud services opzetten. Neem Sovereign Cloud Stack (SCS), een open source-project dat een uit meerdere lagen opgebouwde architectuur beschrijft die gebruikt kan worden voor het creëren van een soevereine open source cloud stack. Ook is daar EuroStack, een breder project dat zich richt op het bevorderen van Europese technologieën in verschillende sectoren, waaronder cloud computing. Waar EuroStack vooralsnog vooral als concept bestaat, is de architectuur van SCS allang in productieomgevingen in gebruik. Bijvoorbeeld bij bedrijven als Kubernetes-specialist SysEleven of ScaleUp Technologies dat zijn ScaleUp Open Cloud op SCS heeft gebaseerd. Hier draaien serieuze enterprise-applicaties.
Europese cloud bestaat allang
Ook op het gebied van privacy, databeveiliging en productiviteit zijn serieuze Europese oplossingen beschikbaar. Zo biedt het eerder genoemde Nextcloud een veilig alternatief voor Office 365, terwijl toepassingen als ToDoist (Zwitserland, productiviteit), Proton Mail (Zwitsers) en Tutanota (Duits, encrypted email), Joplin (open source productiviteit) en Vivaldi (Noorwegen/IJsland, enterprise browser) Europese alternatieven bieden. Deze tools helpen bedrijven om controle te houden over hun data en hun communicatie. Niet alles komt als een geïntegreerde suite, maar samen werkt alles wel.
Die Europese cloud is er dus eigenlijk allang. Probleem is alleen wel dat veel gestructureerde en ongestructureerde Europese data in niet-Europese clouds zijn ondergebracht. Een belangrijke uitdaging vormen dus de kosten die gepaard gaan met het terughalen van die data naar Europese datacenters. Deze egress-kosten kunnen fors zijn, ondanks de beloften van sommige techgiganten om deze kosten af te schaffen.
Sovereign Cloud-projecten
Maar hoe zit het dan met de sovereign cloud-projecten van Amerikaanse bedrijven als AWS en Microsoft? Bieden die dan geen oplossing voor de gewenste digitale soevereiniteit? Inderdaad beloven deze bedrijven Europese data enkel in Europa vast te leggen en zich te houden aan de Europese wet. Hier gooit de US Cloud Act echter roet in het eten. Die zegt namelijk – zeer kort gezegd – dat in Amerika gevestigde bedrijven wel degelijk juridisch gedwongen kunnen worden om inzage te geven in data, ook als zij die in datacenters buiten de VS opslaan.
Daarmee vormen deze projecten dan ook geen oplossing waarop we mogen vertrouwen. Landen als Frankrijk hebben dit probleem al gedeeltelijk ondervangen door een eigen soevereine cloud te ontwikkelen. In het Franse geval gaat het om Blue, een joint-venture van Orange en Capgemini die geheel onder de Franse wetgeving valt en eigendom van Franse entiteiten is. Daarmee is deze ‘Cloud de Confiance’ bedoeld voor Franse overheidsorganisaties en veiligheidsprojecten.
Projecten voor publieke sector
Er gebeurt nog veel meer als het om Europese overheden en cloud gaat. Projecten als het Open Webconcept en PublicStack laten zien wat er mogelijk is als lokale overheden besluiten dat zij een eigen IT-koers gaan varen. Zo starten naar verwachting nog dit jaar starten enkele tientallen Nederlandse gemeenten met het gebruik van Nextcloud-apps die gehost worden in Nederlandse datacenters. Interessant genoeg combineren zij dit vooralsnog gewoon met Microsoft Office voor kantoorautomatisering. PublicStack op zijn beurt is een project dat zich richt op het ontwikkelen van een open source cloud-infrastructuur die specifiek is ontworpen voor de publieke sector.
De toekomst van de grotendeels op open source gebaseerde Europese cloud- en it-infrastructuur zag er technisch altijd al rooskleurig uit. Het probleem was – en is dat helaas nog altijd – dat er een soort automatisme lijkt te zijn ontstaat: voor productiviteit kiest vrijwel iedere organisatie – commercieel of publiek – voor Office 365 en voor zwaardere enterprise-applicaties selecteert men Azure of AWS of Google. Wie de vele reacties en bespiegelingen op sociale media als LinkedIn ziet, zou bijna gaan denken dat hier een vorm van gemakzucht aan ten grondslag ligt. Zoals lang geleden niemand ontslagen werd als hij of zij voor IBM koos, lijkt het nu soms wel of hetzelfde geldt voor wie kiest voor de cloud-oplossingen van een van de techgiganten. Wie luistert naar Europese aanbieders van technisch vaak grotendeels gelijkwaardige oplossingen hoort de frustratie: men wordt vaak niet eens uitgenodigd voor uitvragen.
Service en support
De Trump-regering heeft in een paar weken tijd verandering gebracht in deze situatie. Die veilige keuze voor een techgigant lijkt ineens helemaal niet meer zo veilig. Het is nu aan de Europese techaanbieders om zich als serieuze alternatieven op te stellen. Of beter gezegd: als simpelweg een uitstekende oplossing. Waarbij zij niet alleen hun technologisch vaak zeer hoogwaardige producten en diensten onder de aandacht brengen, maar ook laten zien dat zij optimaal kunnen inspelen op de behoeften van grotere gebruikersorganisaties als het om bijvoorbeeld service en support gaat.
Een belangrijk aspect hierbij is ook het verder uitbouwen van standaarden en certificeringen voor Europese cloud-diensten. Dit kan helpen om het vertrouwen in deze diensten te vergroten en de adoptie ervan te bevorderen. Hoewel de technische kwaliteit van veel Europese techbedrijven boven iedere twijfel verheven is, vinden risicomijdende bedrijven en overheden het soms wel spannend om niet met een techgigant in zee te gaan, maar met een middelgroot Europees bedrijf. Waar men zich geen zorgen dacht te hoeven maken over de continuïteit van de dienstverlening van Microsoft of AWS, deed men dat wel over de vaak veel kleinere Europese bedrijven. De wereld is nu echter veranderd.
Overstappen naar een Europese cloud-omgeving is voor veel organisaties dus wel degelijk mogelijk. Het is vooral een kwestie van doen – en durven. Ongetwijfeld zal er soms functionaliteit ontbreken. Of nog ontwikkeld moeten worden. Dus ja, er zitten inderdaad uitdagingen aan vast. Al was het maar omdat letterlijk iedereen zal moeten wennen aan een andere omgeving – van eindgebruiker tot cloud engineer.
“Overstappen naar een Europese cloud-omgeving is voor veel organisaties dus wel degelijk mogelijk. Het is vooral een kwestie van doen – en durven”
EU in de notendop. Veel praten, weinig doen, niets durven.
En dat verklaart waarom het fout ging, fout gaat en fout zal blijven gaan.
Want zoals in de Essential Characteristics van https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-145.pdf staat beschreven, is cloud niet alleen somebody elses computer in een data center.
Die characteristics zie ik momenteel alleen nog maar terug in aws, azure en gcp.
En hoewel je die eigenschappen niet altijd nodig hebt, regelmatig wel. En dan is het fijn als je daarover kunt beschikken.
Die architectuur van availability zones of zelfs global regios klinkt helemaal niet meer als een luxe als Trump laten weten “to encourage Russia to ‘do whatever the hell they want’ to any NATO country that doesn’t pay enough”.
Ow goed om te lezen dat het fout blijft gaan. Dan is het een kwestie van wachten op de ramp.
Ik denk dat de oplossing voorhanden is. Heel simpel, colocatie en servers met een lokale partij die je kunt vertrouwen en op kunt bouwen beginnen met inrichten.
Dan mens meenemen hierin en kennis opbouwen.
https://aldewereldconsultancy.nl/de-weg-naar-digitale-soevereiniteit
https://aldewereldconsultancy.nl/de-weg-naar-digitale-soevereiniteit
De Clarifying Lawful Overseas Use of Data (CLOUD) Act was in 2018 een antwoord op de onwil van Microsoft om inzage te geven in data op een Ierse server. Zeg maar een digitale soevereiniteit vanuit het andere perspectief want Nederlandse betaaloplossingen hebben vanwege dezelfde soevereiniteit een informatieplicht richting belastingdienst (AWR) en een onderzoekplicht met de WWTF.
Het is niet erg slim om de Amerikaanse definitie van de cloud over te nemen want de hyperscalers groeiden sinds 2018 met 5% per jaar door een gepolijste service catalogus met een hoge mate van automatisering. Nick vergeet in zijn verhaal het beheer wat je as-a-service af kunt nemen zoals met een menukaart in een restaurant, sambal bij?
Geen geld, geen Zwitsers is een zakelijke opstelling in de inhuur want loyaliteit heeft nu eenmaal een prijs. Idee van Nick met colocatie en servers met een lokale partij die je kunt vertrouwen lijkt me contractueel niet genoeg als je veiligheidsgaranties wilt. Wat betreft de WA-verzekering in de cloud is het beloven van businesscontinuïteit vaak makkelijker dan deze waarmaken.
Maar Nick heeft een punt vanuit de soevereiniteit want een Amerikaanse partij heeft meer advocaten dan engineers. Want laatste wil je contractueel binden aan een resultaatverbinding met zoiets als een SLA. En helaas heeft vooral de open source markt hier een slechte reputatie door een vrijblijvende community-ondersteuning wat het minder geschikt maakt voor kritische services.
Als je het niet serieus probeert, dan lukt het je niet. Niks doen lijkt minder eng? Maar is dat zo?
In ieder geval de eerste twee jaren met Trump niet en misschien ook de volgende jaren.
De Amerikaanse definitie afwijzen en vervolgens met andere woorden bevestigen.
“Gepolijste service catalogus” is bijv een nogal ongedefinieerde markteting term die niet in een
objectieve beschrijving voorkomt.
“Hoge mate van automatisering” valt onder “On-demand self-service”..”without requiring human
interaction”.
Veiligheid en businesscontinuïteit onder “Broad network access”, “Resource pooling”, “Rapid elasticiy” en
“Measured service”.
Daarom zal het ook technisch niet meevallen zoiets snel te kunnen bieden als een Europese hyperscaler.
Zeker niet als je er niet mee begint 😉
Soevereiteit zal niet meevallen als je onderling verdeeld bent over je toekomst, je identiteit en je
natianale belangen. Pas deze week zie ik iets gebeuren dat lijkt op een soort van verenigde staten van Europa, waar de meest springende democratien nog uit de kruiwagen zijn geschopt dan.
Dat men zich kan afvragen of Wilders of Schoof nu de echte president is in hoeverre onvoorwaardelijke steun
mogelijk is met verdeeldheid, help ook niet echt. De wereld in brand en dan discussies over 0.4 procent 😛
Meer advocaten dan engineers gaat soevereiniteit om wie de uiteindelijke macht heeft en hierin bepaalt de governance hoe deze macht wordt gebruikt en door wie. Zo gaat breedband internet, gedeelde resources, flexibiliteit en gemeten gebruik vooral om een stichting preferente aandelen. Want technocratische of private soevereiniteit geeft macht aan niet-gekozen instanties die grotendeels de toekomst van de EU bepalen. De potentiële brandstichters die de wereld in brand willen zetten vergeten dat mate van democratische betrokkenheid uiteindelijk bepaalt hoe legitiem (lawful) de governance is in verhouding tot de soevereiniteit.
“One Ring to rule them all, one ring to find them, one ring to bring them all and in the darkness bind them.”
Met centralisatie van data krijg je er meer controle over waardoor de juridische claims zoals een Europese DAC-reeks (Directive on Administrative Cooperation) om massasurveillance gaat omdat iedereen als potentiële belastingontduiker wordt behandeld. En DAC8 biedt mogelijkheden voor sociaal credit-achtige systemen want misbruik van de mogelijkheden gaat om de gebruikelijke scope creep van de overheid. Dat is inderdaad eng als we kijken naar zoiets als governance en democratische betrokkenheid want Wilders noch Schoof heeft enige macht door alle technocratische soevereiniteit.
Techniek is dan ook niet het probleem want beter goed gejat dan slecht bedacht kun je ook uitschalen door simpelweg je workloads over meerdere juridische entiteiten te verdelen. Voor de gepolijste service catalogus met een hoge mate van automatisering kun je gebruik maken van CSI als het om de menukaart in een restaurant gaat. Want omgekeerde lift & shift gaat vooral om de kok in de keuken die de vaardigheid heeft om juiste ingrediënten te combineren. Zoemende buzzwords veranderd daar niks aan want een onzekerheid door Trump geeft nog geen zekerheid aan de Europese bedrijven als ze simpelweg niet het kapitaal hebben om waar te maken wat ze beloven.
De toekomst van een grotendeels op open source gebaseerde Europese cloud- en IT-infrastructuur kan er technisch goed uitzien maar voor IBM (Red Hat) kiezen of voor SUSE gaat uiteindelijk om de governance op de code voor de zekerheden in de toekomst met LCM in de keten. Technisch grotendeels gelijkwaardige oplossingen kijken niet naar non-functionele aspecten zoals open standaarden voor een grotere operabiliteit. Technocratische soevereiniteit hoeft namelijk niet slecht te zijn als de democratische betrokkenheid groot is want internationale standaardisatie gaat voorbij buzzword bingo van Dino. Eén USB-C stekker om alles met elkaar te verbinden is dan ook geen slecht idee als dit leidt tot een verduurzaming van de ICT. Zelfs een rebellerende Apple moest hierin bakzeil halen omdat sommige argumenten steekhoudend zijn.
Ik krijg hier wat kritiek over mijn pessimistische verwachtingen mbt op eigen benen staan, militair en in dit geval digitaal.
Nick biedt een zogenaamde oplossing met molentjes, gratis online marketing gids, een gelikt filmpje en een AI robot. Dankjewel Nick
Jaap vindt dat het serieus moet proberen. Ik ook, maar dat wordt niet gedaan. Dacht dat ik dat punt maakte.
Wat oudlid vindt is weer eens niet duidelijk, maar het klinkt me niet als een oplossing, hoe snel een Europese cloud van de grond te krijgen. Opensource biedt geen support en commercieel biedt geen open standaards en eenvoudige exit. Dankjewel oudlid.
Mijn z.g. buzzwords zijn niets anders dan een opsomming van de cloud characteristics van de “The NIST Definition of Cloud Computing”. Een alom geaccepteerd standaardwerkje van de National Institute of Standards and Technology (NIST), omdat het in moeilijke tijden ineens niet meer om de praatjes gaat maar om de feiten. In Europa worden geen gezamenlijke offers gebracht “for Frodo” https://www.youtube.com/watch?v=bgslEzS6a90
Je moet schieten anders kun je niet scoren.
Een wijsheid van Cruijff.
We hebben geen leger en geen Cloud.
Waarmee willen de heren schieten ?
In 2017 gaf Trump via Executive Order opdracht aan NIST om Cybersecurity Framework (CSF) te verbeteren zodat de Amerikaanse bedrijven beter beschermd zijn tegen cyberaanvallen. Trump richt zich vooral op America First wat betekent dat NIST moet helpen om de Amerikaanse technologie te beschermen tegen buitenlandse invloed, met name uit China. In 2021 gaf Biden via een Executive Order opdracht aan NIST om strengere zero-trust security richtlijn te ontwikkelen na SolarWinds-hack. Want Biden onderkende de supply chain risico’s en stuurde op samenwerking met de EU (ENISA) aan terwijl Trump meer isolationistisch is.
Als de Gollum van dit platform NIST als zijn dierbare kiest dan heeft hij mijn verhaal over wie er invloed heeft en wie de uiteindelijke macht heeft nog niet begrepen. Want ENISA legt als Europese tegenhanger van NIST meer nadruk op de governance en risicobeheersing in de cloud. Hoe regels, beleid en controle worden toegepast binnen een organisatie of systeem gaat namelijk om de vraag of alles eerlijk gebeurt. En hiervoor is data nodig welke metaforisch als bal gezien kan worden want de wijsheid van Cruijff luidde dat als je in balbezit blijft de tegenstander niet kan scoren.
Wat betreft het bewaren en vinden van de bonnetjes heb ik daar mijn bedenkingen over omdat geen geld, geen Zwitsers om fiscaal beleid gaat. En meer economie dan techniek loopt de bedot.com economie van Amerikaanse hyperscalers daarom langzaam leeg nu we cyclisch terug gaan naar decentrale verwerking met zoiets als Edge Computing door al die molens. Want breedband internet heeft een latency probleem als het om de aansturing van de robots gaat. Het gaat dus niet om Frodo die als halfling minder ontvankelijk was voor de invloed van de ring maar om één stekker om ze allemaal aan te sluiten omdat open standaarden voor de exit strategie zorgen.
Op Jip & Janneke niveau wees ik op het kiezen tussen SUSE met Azure integratie voor de hybride cloud zonder de CLOUD act en RED HAT (IBM) met CLOUD act. Want Gollum haalt community en Enterprise support door elkaar terwijl we weten dat als het gratis is je niet de klant bent maar het product. En wat betreft dat proberen ben ik meer van het schaken want we hebben in Nederland zo’n 200 multi-tenant datacentra en een digitale delta waar menig Amerikaan jaloers op is. Gratis online marketing gids van Nick en buzzword bingo van Gollum zorgt in de community trouwens voor het vermaak want het lijkt erop dat deze discussie voor het meest populaire bericht zorgt.
Gollum Dino als Sleepy Biden.
Beeldvorming als argumenten niet meer helpen 😛
https://www.enisa.europa.eu/sites/default/files/all_files/Cloud_Identity_Hogben.pdf laat zien dat er zoiets als universele cloud definitie bestaat, want deze is niet echt anders dan die van NIST.
Europa’s cloud pogingen worden terecht genoemd in https://www.google.com/search?q=magic+quadrant+hyperscalers+2024,
Geen hyperscaler challenger, niche player, visionaries, leaders..
En we hebben niet eens een equivalent van Gartner.
In Europa is al heel wat geschaakt en waar heeft dat nou toe geleid ?
Oudlid, met jouw blaat gaan we de oorlog niet winnen.
Gollum is een tragisch en dubbelzinnig figuur welke meer te vergelijken valt met de ‘Strange Case of Dr Jekyll and Mr Hyde’ dan Sleepy Joe. Gollum symboliseert de innerlijke strijd tussen goed en kwaad waardoor Dino zich met zijn link naar presentatie van ENISA in het vuur van de Doemberg werpt. Want Frodo en Isildur stonden voor dezelfde verleiding en morele vertwijfeling op het moment dat ze het goede besluit moesten nemen. Alleen had Frodo een redder in de vorm van de Gollum die weliswaar vanuit een eigen begeerte de ring vernietigde maar daarmee de mensheid redde. Want eind goed, al goed was het doel van ‘The fellowship of the ring’ tenslotte de vernietiging van de ring omdat de macht hiervan de bezitter corrumpeerde.
In Lord of the Rings corrumpeert die ene ring iedereen die ermee in aanraking komt. In de ICT zien we dit terug met zoiets als AI, massasurveillance en databeheer. Want wie controleert nu eigenlijk de data en hoe voorkom je dat de eventuele macht hierop misbruikt wordt?
Als het om in balbezit blijven gaat met een Bring Your Own Key in de ENISA prestatie dan moet je niet vertrouwen op een TSA slot omdat deze met een masterkey opengemaakt kan worden. En Hold Your Own Key is niet goedkoop waardoor organisaties zelfs de dynamische en klantgerichte systemen die in de cloud zijn geboren repatriëren naar een hybride cloud model vanwege kosten van compliance. Dit misschien wel omdat stratocumulus van al die aaneengeschakelde wolken met grijze en witte tinten vaak tot een cumulonimbus van één grote, donkere donderwolk evolueert doordat de bezitter van die ene ring corrumpeert. Het WAT van een CTB als attribuut van een identiteit ging om een sociaal-credit systeem ook al probeerden Haagse technocaten het als iets anders te verkopen aan de schapen die voor een immuniteit van de kudde moesten zorgen.
Wat betreft een oorlog hou ik Gollum niet tegen om zich in het vuur van de Doemberg te werpen vanuit een begeerte naar de ring aangezien al dat schaken in Europa om het beschermen van geopolitieke belangen gaat zoals toegang tot de bodemschatten die meer waard zijn dan de eerdere olie die een hongerige industrie nodig had. Begeerte van een clown in Kiev heeft namelijk weinig met een Europese cloud te maken die vooral om het beschermen van onze kritische infrastructuur gaat.