SIDN mag domeinregistratiesysteem in beperkte mate verplaatsen naar Amazon-cloud

De Stichting Internet Domeinregistratie Nederland mag onder strikte voorwaarden een deel van het .nl-domeinregistratiesysteem verplaatsen naar Amazon Web Services. Dat heeft het kabinet besloten. De SIDN wilde aanvankelijk het volledige systeem verplaatsen naar de 'public cloud'.

Minister Beljaarts van Economische Zaken en staatssecretaris voor Digitalisering en Koninkrijksrelaties Zsolt Szabó schrijven in een brief aan de Tweede Kamer dat er op basis van verschillende onderzoeken veiligheidsrisico's zijn verbonden aan de oorspronkelijk voorgenomen migratie van de SIDN. Om die reden mag de SIDN enkel onder strikte voorwaarden en in een aangepaste vorm dan aanvankelijk voorzien gebruikmaken van de diensten van AWS, voor een beperkt deel van het domeinregistratiesysteem. De SIDN stemt toe met de voorwaarden en gaat alle aanvullende maatregelen implementeren die de Algemene Inlichtingen- en Veiligheidsdienst na zijn onderzoek heeft voorgesteld.

De brief verwijst ook naar de resultaten van de zogenaamde quickscan. Dit onderzoek werd tussen mei en augustus 2024 uitgevoerd door KPMG en moest de technische en functionele verschillen aantonen in het aanbod van Nederlandse en Europese cloudaanbieders met hyperscalers. Hieruit bleek dat Nederlandse en Europese aanbieders op dit moment slechts deels voldoen aan de voorwaarden. Hyperscalers zijn volgens het onderzoek wel in staat alle criteria te vervullen.

De SIDN maakte begin 2024 plannen bekend om het domeinregistratiesysteem te verplaatsen naar AWS. Volgens de organisatie was dat vooral nodig vanwege de hoge kosten. Het huidige domeinregistratiesysteem dat de SIDN nu nog in eigen beheer heeft, dateert uit 2010. Het is naar eigen zeggen lastig te onderhouden en personeel te vinden om het draaiende te houden. Volgens de stichting kunnen er in de toekomst grote continuïteitsrisico’s ontstaan bij voortzetting.

IT-banen

Reacties (141)

jaapio88 17 januari 2025 23:26

Als werknemer bij een Nederlandse hosting club, met eigen servers, onze hardware. Blijf ik het toch bijzonder vinden dat men zo hard richting de grote hyperscalers blijft rennen.

Er zijn echt partijen in Nederland die een beter aanbod kunnen doen dan de grote hyperscalers. Niet op een grote schaal als aws, google of Azure. Maar gewoon stabiel en betrouwbaar, binnen Europa. Waar de Nederlandse overheid wat te vertellen heeft wanneer ze dat nodig vindt. Ook zonder tussenkomst van de nu nog grote vriend Amerika.

Het zou echt gezond zijn voor de Europese economie wanneer men eens wat meer aandacht zou vestigen op eigen producten. Niet omdat het mij in dit geval goed uit zou komen. Maar omdat het ons als Europa gewoon wat minder kwetsbaar maakt. Zodat wanneer de VS echt een kant in gaat die we niet op willen, we ook kunnen zeggen. Hier scheiden onze wegen al dan niet deels en tijdelijk.

Cartman!

@jaapio88 • 18 januari 2025 08:49

Zie mijn andere post, de Nederlandse en Europese aanbieders hebben een zeer beperkt portfolio qua diensten. Er is simpelweg geen alternatief voor de diensten van de hyperscalers (sqs, eventbridge, lambda, step functions, DynamoDB, etc).

jaapio88 @Cartman! • 18 januari 2025 09:18

Sqs, is een veredelde rabbitmq en kan dus relatief makkelijk worden vervangen.

Lamba, kan je vrij goed zelf doen met open Faas. Als je toch al managed Kubernetes afneemt kan je dit best zelf regelen.

Step functions is niet veel meer dan een workflow orgestrator. Die zijn er ook te vinden in open source. Bijvoorbeeld stackstorm.

En dynamodb is niet veel meer dan een managed redis.

Begrijp me niet verkeerd en ik snap dat alle bovenstaande alternatieve meer werk opleveren. Maar ik vermoed dat ze dit alles nu toch al niet gebruiken. Anders zouden ze de stap niet nu pas willen maken. Wat kosten betreft denk ik dat wanneer je goed rekent en dus ook de dure kosten mee neemt van de consultants die je nodig hebt om te beginnen met asw of Azure, of de learning curve voor je personeel mee neemt... Dan zou je nog wel eens goedkoper uit kunnen komen met de bovenstaande oplossingen

Het is mijn inziens gewoon een trend om te roepen we gaan naar de cloud. Want dat is goedkoper. En wanneer je echt goed gaat kijken is het dat dus niet. Even los van de mogelijkheid die je hebt om support te krijgen. Wanneer belde jij voor het laatst met de service desk van aws? De hyperscalers bieden echt heel veel mooie producten aan. De grote vraag aan de techneuten is heb je die eigenlijk wel nodig? Of vind je ze gewoon mooi en wil je er daarom mee spelen.

IntrCpT3R @jaapio88 • 18 januari 2025 17:18

"Ik begrijp je punten en waardeer de nuance in je analyse van de verschillende technologieën en hun alternatieven. Toch is het belangrijk om ook de voordelen van hyperscalers zoals AWS in ogenschouw te nemen, zeker in vergelijking met Nederlandse hostingbedrijven. Hyperscalers bieden een schaal, betrouwbaarheid en innovatietempo waar veel lokale partijen simpelweg niet aan kunnen tippen. De kracht van een ecosysteem zoals dat van AWS zit niet alleen in de individuele services zoals SQS, Lambda of DynamoDB, maar in hoe deze naadloos met elkaar geïntegreerd zijn, ondersteund door een wereldwijd netwerk en ongeëvenaarde securitystandaarden.

Daarnaast zijn hyperscalers ontworpen om grote pieken en complexe workloads aan te kunnen, iets wat cruciaal kan zijn voor een organisatie als de SIDN. Wat kosten betreft: hoewel de initiële investering in de overstap significant kan zijn, is het vaak een strategische keuze op lange termijn. Dit biedt niet alleen flexibiliteit en schaalbaarheid, maar ook toegang tot de nieuwste innovaties zonder afhankelijk te zijn van eigen onderhoud en verouderde systemen.

Je noemt terecht dat veel van deze functionaliteiten in theorie zelf te bouwen zijn met open-source alternatieven, maar de praktijk wijst vaak uit dat dit een enorme beheerlast en risico's met zich meebrengt, vooral voor een cruciaal systeem zoals een domeinregistratiesysteem. Hyperscalers bieden hier juist een bewezen infrastructuur die zich in veel sectoren al heeft bewezen.

De vraag is dus niet alleen 'kunnen we het zelf doen?', maar ook 'moeten we het zelf willen doen?', gezien de schaal, betrouwbaarheid en innovatietempo die AWS biedt. Dat zijn voordelen die Nederlandse hostingclubs voorlopig niet lijken te evenaren."

jaapio88 @IntrCpT3R • 18 januari 2025 22:54

Ik probeerde met mijn reacties vooral aan te geven dat er alternatieven zijn behalve de big 3. En dat sommige alternatieve misschien zelfs een belangrijk voordeel hebben ten opzichte van de big 3.

Als je alles nodig hebt wat de hyperscalers bieden, dan zal ik absoluut de laatste zijn die zegt dat je het niet moet doen. De vraag is echter, heb je al die voordelen nodig die zij bieden ten opzichte van een lokaal alternatief. Waarmee je ook nog eens je eigen werkveld voedt?

De kracht van de hyperscalers is ook tevens hun risico. Wanneer hun onderuit gaan gaat de halve wereld plat. We hebben allemaal de recente impact van Crowdstrike nog in ons geheugen. En dat was niet de enige storing van afgelopen jaren. Het komt steeds vaker voor dat grote bedrijven heel veel impact hebben op de dagelijkse gang van zaken. Dan kunnen ze nog zo goed zijn. Maar zolang er mensen werken worden er fouten gemaakt. En storingen hebben we overal. Ook bij de Nederlandse partijen. Maar de impact van een aws storing is gewoon veel groter. Centralisatie is echt een vergeten risico.

Cartman!

@jaapio88 • 18 januari 2025 09:42

Heel tof je voorstellen voor t vervangen maar neemt jouw baas al die kosten op zich voor t opzetten, onderhouden, schaalbaar maken van 0 tot tienduizenden calls per seconde en mij alleen de rekening te sturen voor de hoeveelheid gebruik? En als ik t n maand niet gebruik me geen rekening te sturen? Daarom kies ik voor een hyperscaler.

Offtopic: DynamoDB is zeker geen managed Redis, compleet ander type database met andere features.

[Reactie gewijzigd door Cartman! op 18 januari 2025 09:42]

jaapio88 @Cartman! • 18 januari 2025 09:48

We hebben het hier over sidn toch? Niet over een high traffic website. Geen Netflix. Wat doen ze nu werkelijk? Dns, registratie formulier en een api? Daar hebben we toch geen high scalable platform voor nodig?

En je stapt vrij snel over mij kosten argumenten heen. Verhuizen kost ook klauwen met geld. Ik ken genoeg partijen die daar jaren mee bezig waren. Het is niet eenvoudig om je hele bedrijf te verplaatsen. Anders had Tata Steel misschien ook inmiddels wel ergens anders gestaan.

Petertjuh360 @jaapio88 • 18 januari 2025 10:42

Je begint je bericht dat je niet begrijpt waarom de migratie naar hyperscalers plaatsvindt, omdat we het in Nederland beter kunnen. Vervolgens ga je over in het vervangen van diverse oplossingen en wisselt managed in door eigen beheer. Dat is geen alternatief.

Ik ben het helemaal eens dat we dit soort dingen binnen Nederland of Europa moeten houden. Echter, de realiteit is dat er geen gelijkwaardig alternatief is en je toch al snel concessies moet doen op de gemakken die je bij een AWS/GCP/Azure wel hebt.

We moeten daarom als Nederlandse hostingindustrie stoppen met zeuren dat we het niet begrijpen en bouwen aan een daadwerkelijk gelijkwaardig alternatief. Pas dan kunnen we verontwaardigd zijn als een andere keuze wordt gemaakt.

Als je dan inhoudelijk naar een SIDN kijkt (welk ook een fonds heeft), dan denk ik dat het voor hen prima verdedigbaar is om iets meer kosten aan eigen beheer te maken, in ruil voor Nederlandse infrastructuur.

[Reactie gewijzigd door Petertjuh360 op 18 januari 2025 10:45]

familyman @Petertjuh360 • 18 januari 2025 10:56

Ik zou ervoor zijn als bepaalde europese diensten verplicht worden tot Europese hyperscalars.

Dan ontstaat de markt vanzelf.

Cartman!

@familyman • 18 januari 2025 23:33

Er is geen Europese hyperscaler vergelijkbaar met AWS/GCP/Azure, helaas.

Antiloop @Cartman! • 19 januari 2025 10:29

Dat is toch precies zijn punt

Het is beetje kip ei verhaal, omdat het er niet is wijken ze uit naar buiten EU

En binnen EU gaan ze niet investeren want ze zijn toch al elders, en opboksen tegen AWS / Azure wordt toch lastig op dit moment

Als je het nu verplicht dat bijv een SIDN een EU owned/based Hyperscaler moet gebruiken, dan ontstaat die markt ook want er zijn afnemers waar het wellicht de moeite waard voor is dit op te tuigen

Cartman!

@Antiloop • 19 januari 2025 10:48

Die hyperscaler moet er eerst zijn voordat je er gebruik van kunt maken. Dus SIDN heeft nu geen andere keuze blijkbaar. De markt moet t product eerst maken, dan pas kun je er gebruik van gaan maken. Misschien zien ze er hier geen brood meer in?

foundqxr @familyman • 19 januari 2025 11:18

Ze hebben het geprobeerd maar misten requirements die in EU er niet waren maar in USA wel.

Enige puntje is wel, je komt van een eigen omgeving die deze specs niet heeft en vereist ze nu ineens wel. Had je die scope wat breder gemaakt dan had de EU prima voldaan..

Cartman!

@jaapio88 • 18 januari 2025 10:16

Je hebt het over waarom "men" zo hard naar hyperscalers rent, daar geef ik antwoord op. Verder kennen we beiden de requirements niet dus is het specifiek voor sidn een onmogelijke discussie. Zo simpel als jij t nu stelt zal het niet zijn.

royarisse @jaapio88 • 20 januari 2025 12:08

Ben het met je eens Jaapio88, SIDN heeft als het goed is geen mega hoge pieken te verwerken, DNS is sowieso extreem cached. Blijft het stukje website en domeinregistratie (wss API calls) over, dat kan volgens mij perfect met handvol VPS'es of Kubernetes.

Als ik SIDN was geweest was ik eens gaan babbelen bij Transip / Team Blue of TruFullstaq om daar een mooie deal af te spreken. Nu zie ik TransIP / Team blue overigens als een partij die écht kansen laat liggen: die moeten veel meer gaan inzetten op Kubernetes, dat zou de perfecte partij zijn om een (kleine) tegenhanger van de big 3 te worden. Hun enige achilleshiel is de prijs.

Want, laten we eerlijk zijn, SIDN heeft geen onzin als DynamoDB nodig, hun huidige code draait waarschijnlijk op Redis en MariaDB of MSSQL, ofzoiets.

jaapio88 @royarisse • 20 januari 2025 20:12

Heel veel hosting partijen laten kansen liggen betreft containers. Vrijwel alle partijen die ik ken binnen Nederland doen weinig met Kubernetes. En volgens mij is de reden daarvoor heel eenvoudig. Het is best wel moeilijk om een fatsoenlijk product te bouwen voor managed Kubernetes. En dat zit volgens mij in de aard van Kubernetes. De traditionele hosting partijen vinden het moeilijk om de scheiding tussen dev en ops los te laten. Vps is een veel eenvoudiger product, en heeft ook een veel duidelijker scheiding.

Leverancier zorgt voor de vps, alles binnen de vps is van de klant. Of bij managed, tot het OS is het van de leverancier. Daarna van de klant.

Kubernetes heeft die scheiding veel minder duidelijk. Alles is workload, en in de basis kan die workload alles doen. Maar upgrades moeten veel meer gecoördineerd worden. Zeker in de meer advanced use cases.

Cyberpuppy @jaapio88 • 18 januari 2025 12:40

En voor een aantal kritische zaken moeten we niet enkel willen kijken naar de kosten.

Sommige zaken zijn dermate kritisch dat je het als land in eigen hand moet willen houden. Tegenwoordig is internet daar 1 van.

Begrijp deze gang van zaken ook niet,want aan de andere kant is Europa geld aan het uitgeven om Europese Cloud initiatieven te ondersteunen.

CrazyBernie @Cyberpuppy • 18 januari 2025 13:52

Europa moet eerst fundamentele problemen oplossen waar geen politiek draagvlak voor is. Tot die tijd blijft het allemaal geneuzel in de marge.

En de Europese hosting partijen zijn vrijwel allemaal aan het consolideren en kosten besparen ipv echt nieuwe dingen doen.

En iedere dag verliezen ze meer markt aandeel in en word de infrastructuur achterstand groter .

arianvp @jaapio88 • 18 januari 2025 17:57

Dynamodb is geen managed redis. Je haalt het door elkaar met elasticache

Da-WiZZy0n @jaapio88 • 20 januari 2025 20:20

Je laat zien helemaal niets van het 'shared responsibility' model te snappen dat zo'n hyperscaler aanbiedt. Ja, je kunt vast bijna alles als opensource zelf draaien, dat is niet waarom je naar die hyperscaler gaat..

jaapio88 @Da-WiZZy0n • 21 januari 2025 12:12

Ik denk dat je mij bericht niet helemaal begrepen hebt. Ik denk dat de hyperscalers echt wel hun nut hebben. Maar ik kreeg een reactie dat AWS producten zou ontwikkelen die niet zomaar ergens anders te vinden zijn. En dat is dus niet waar in mijn optiek.

Natuurlijk is het veel makkelijker wanneer iemand anders jou infra beheerd. En hyperscalers bieden daarin best een mooie balans van vrijheid en verantwoordelijkheid. Ik denk alleen dat mensen moeten beseffen dat die vrijheid ook met kosten komt. Het is niet altijd eenvoudiger om bij een hyperscaler te draaien. Ongeveer elk bedrijf wat ik kan bedenken heeft 1 of 2 mensen in dienst die het beheer van hun public cloud doen. Je maakt dus alsnog de kosten, maar dan met een andere verantwoordelijkheid.

Wanneer je nu op 2 vps-en draait bij een partij. En in aws ook 2 vm's gaat afnemen, veranderd er helemaal niets. Ga je naar andere producten kijken dan kan de impact groter of kleiner worden. Maar dan ga je dus voor extra ontwikkeltijd omdat je het product moet aanpassen. Developers specifieke kennis moeten krijgen hoe ze moeten werken met sqs. Etc, dus op de langere termijn kan het een kostenbesparing zijn en de betrouwbaarheid van je platform verbeteren. Maar het is en blijft een investering.

TechSupreme @Cartman! • 19 januari 2025 02:12

Elke keer komt dit zelfde argument weer naar voren, maar jammer genoeg is het totale onzin.

SIDN belooft, super super pinky swear dat ze het zo gaan maken dat zodra er Europese alternatieven zijn dat ze direct alles over zullen zetten.

Om dat voor elkaar te krijgen moeten ze alles zo algemeen mogelijk houden, dus alles wat AWS specifiek is, is bij voorbaat al uitgesloten.

Buiten dat alles om, moet je je eerst eens even afvragen of al die AWS diensten (of welk andere ook) echt nodig zijn.

Cartman!

@TechSupreme • 19 januari 2025 09:03

Het was een algemene vraag, "waarom gaat men" en ik geef antwoord vanuit mijn situatie, dat is dus geen totale onzin.

En ja, die AWS diensten zijn nodig bij ons om een betrouwbaar, schaalbaar en kostenefficiënt product op de markt te zetten. Geen andere partij dan de hyperscalers bieden, door hun schaal, pay per use managed diensten.

TechSupreme @Cartman! • 19 januari 2025 09:13

Je vertaalt het naar je eigen situatie, dat zal wel, ik ben blij voor je.

Waar het de rest van ons het over heeft, is de situatie bij het SIDN en de capriolen van zijn CTO Loek Bakker.

Zoals jij al meerdere malen door andere op gewezen bent, wat is het nu van AWS?

[Reactie gewijzigd door TechSupreme op 19 januari 2025 09:14]

Cartman!

@TechSupreme • 19 januari 2025 09:26

Niemand hier kent de requirements van SIDN dus ik kan je niet vertellen waarom ze AWS nodig hebben en jij kunt niet vertellen waarom ze t niet nodig hebben.

TechSupreme @Cartman! • 19 januari 2025 16:42

Jawel want die req's zijn allemaal openbaar. SIDN heeft ook een paar beloftes gedaan, o.a. in het stukje waar ik naar link. Als de belofte is dat ze het zo algemeen mogelijk gaan bouwen dat ze het makkelijk kunnen overhevelen naar een andere, wat is dan nog het nut van AWS?

[Reactie gewijzigd door TechSupreme op 19 januari 2025 16:43]

Cartman!

@TechSupreme • 19 januari 2025 17:39

Waarschijnlijk toch de schaalgrootte, meerdere regios, goede beveiliging (mits je dit ook goed implementeert) en waarschijnlijk de kosten. Ik zag in t gelinkte artikel geen lijst met technische specificaties verder.

TechSupreme @Cartman! • 19 januari 2025 18:56

Ik denk dat jij niet zo goed begrijpt waar het nou exact om gaat. Het systeem wordt voornamelijk door lokale registrars gebruikt.

Cartman!

@TechSupreme • 19 januari 2025 19:33

Ik zeg dat ik hun beweegredenen niet ken en geef deze aan vanuit mijn perspectief. Jij weet het blijkbaar ook niet en denkt t beter te weten dan SIDN wat ze nodig hebben. Dat mag maar we gaan er niet uitkomen op deze manier.

Onder de streep bieden hyperscalers diensten aan die je bij de lokale partijen niet kunt krijgen en ik ga er daarom vanuit dat er gegronde redenen zijn om voor AWS te kiezen. Of dat nu een bepaalde technische service is of misschien iets in de hoek van security, compliance of support, dat weten we niet.

TechSupreme @Cartman! • 21 januari 2025 01:31

Nogmaals jouw situatie heeft helemaal geen betrekking op dit.

Jij weet het blijkbaar ook niet en denkt t beter te weten dan SIDN wat ze nodig hebben

Kijk eens in die link, ik zal wel een niks zijn, maar kan je hetzelfde zeggen over de mensen die in die thread inklokken?

Enige wat ik doe is Loek citeren over de eisen, meer niet. Misschien dat ik het allemala niet weet, maar Loek zal dat toch wel moeten weten. Hij is de CTO.

Onder de streep bieden hyperscalers diensten aan die je bij de lokale partijen niet kunt krijgen en ik ga er daarom vanuit dat er gegronde redenen zijn om voor AWS te kiezen. Of dat nu een bepaalde technische service is of misschien iets in de hoek van security, compliance of support, dat weten we niet.

Leuk, maar nog steeds geen antwoord op de vraag, waarom? Waarom AWS en geen andere hyperscaler.

[Reactie gewijzigd door TechSupreme op 21 januari 2025 02:21]

Da-WiZZy0n @TechSupreme • 25 januari 2025 19:19

Omdat geen andere hyperscaler zo betrouwbaar is als AWS, om maar een reden te noemen. Maar dit is helemaal de kwestie niet. Dat is een persoonlijk punt van jou.

TechSupreme @Da-WiZZy0n • 26 januari 2025 11:42

Ok, en hoe kom jij tot die conclusie? Volgens mij heb ik nergens een punt gemaakt, alleen maar vragen gesteld en de CTO geciteerd wat betreft de eisen.

Dit is ons geld en als die vent ons geld uit gaat geven mag hij wel eens met een fatsoenlijke onderbouwing komen. Een losse claim dat AWS de beste is, kan ik niet veel mee. Het zegt me alleen dat jij en Loek AWS fans zijn, maa of dat echt een passende oplossing is en of er geen andere oplossingen zijn daar wordt niet naar gekeken.

Dat is niet mijn punt, dit is het punt van vele prominenten.

[Reactie gewijzigd door TechSupreme op 26 januari 2025 11:54]

Da-WiZZy0n @TechSupreme • 27 januari 2025 17:48

Je gaat off-topic. Waar is dit gesteld in dit artikel? Elke andere hyperscaler vormt een minstens zo grote dreiging, dus het is voor de discussie helemaal niet relevant.

Dat AWS de meeste betrouwbaarste van het stel is, is mijn persoonlijke ervaring en volgens mij ook eenvoudig hard te maken. En ja, ik werk ook met Azure en GCP. Andere opties zijn sowieso niet serieus te nemen.

[Reactie gewijzigd door Da-WiZZy0n op 27 januari 2025 17:50]

TechSupreme @Da-WiZZy0n • 28 januari 2025 10:04

Waar is dit gesteld in dit artikel?

Ga even je huiswerk doen joh, beetje zat van mensen die zomaar wat roepen zonder eerst in te lezen. De links heb ik al meerdere keren gepost en is in het vorige Tweakers artikel behandeld.

Elke andere hyperscaler vormt een minstens zo grote dreiging, dus het is voor de discussie helemaal niet relevant.

Volgens mij wil jij het niet begrijpen... De vraag is niet OF maar WAAROM.

volgens mij ook eenvoudig hard te maken.

Doe dat dan...

De vraag is niet of AWS de betrouwbaarste is, de vraag is of AWS een passende oplossing is.

Da-WiZZy0n @TechSupreme • 28 januari 2025 17:35

Tja, je 'stelt alleen maar vragen', maar verwacht dan dat iemand volledig meegaat in je eigen wereld waarin andere hyperscalers een optie zijn. Dat is de kwestie hier helemaal niet. Een bedrijf mag zelf pakketselectie doen binnen wettelijke kaders.
Als AWS een grotere dreiging is dan bijv. Azure, dan had je een punt, maar dat is naar mijn weten helemaal niet zo (in elk geval niet in de praktijk, misschien op papier?).
Je verwijst sowieso naar 'een link', terwijl ik er al 3 tel in dit artikel. Welke link, waar heb je het over?

TechSupreme @Da-WiZZy0n • 28 januari 2025 20:48

Nee ik vraag om beargumentatie van jou stellingen, dat is iets heel anders. Jij stelt dat AWS het betrouwbaarste is. Blijkbaar is die criteria goed genoeg voor jou, maar of dat ook voor het SIDN geldt weet niemand. Aangezien jij de stellingen maakt dacht ik dat jij er wel een onderbouwing voor zou hebben, niet dus.

Laat die rare aannames en mensen woorden in de mond leg praktijken voor wat het is aub.

Da-WiZZy0n @TechSupreme • 20 januari 2025 20:32

Dat is jammer. De kracht zit hem daar vooral in de PaaS oplossingen.
Maar wacht.. Wat is AWS specifiek? AWS Lambda? Een PaaS oplossing waarbij je kortlopende runtimes krijgt voor je code? Die code draait ook op een ander platform die de desbetreffende taal ondersteunt.
De crux zit hem in de integraties met andere diensten, zoals S3. S3 zelf is gewoon object storage met een API.
Je kunt ook containers als een PaaS service afnemen. Dan heb je dus geen omkijken naar de container hosts. Lijkt mij erg prettig. Overzetten bestaat dan alleen uit een docker image op een ander containerplatform draaien (die je in Europa waarschijnlijk wel zelf zal moeten uitbaten).

Als je alles bouwt in containers is het vast eenvoudig te verplaatsen, maar dan heb je wel het platform zelf (met networking, e.d.) dat je opnieuw moet inrichten. Dit is nooit eenvoudig. Daarnaast, als je zelf de servers beheert zit je met een bak aan onderhoud qua patching, compliance, etc..

TechSupreme @Da-WiZZy0n • 21 januari 2025 01:34

Kunnen we ervan uitgaan dat die uitspraak van Loek gewoon een rode haring is? De eenvoudige verhuizing waar hij het over heeft, bestaat gewoon niet, zeker niet als je een systeem bouwt op een dergelijke schaal.

Hij is gewoon AWS geil en wil kosten wat het kost dit erdoor duwen. Dat is waar meeste een probleem mee hebben.

Da-WiZZy0n @TechSupreme • 25 januari 2025 19:19

Welke eenvoudige verhuizing? Waar is dat gezegd?

TechSupreme @Da-WiZZy0n • 26 januari 2025 11:42

Zie link... En het vorige Tweakers artikel....

[Reactie gewijzigd door TechSupreme op 26 januari 2025 11:49]

JantjeBeton360 @jaapio88 • 18 januari 2025 12:45

Wat is nu de plan van aanpak van Nederlandse hosting partijen, om ervoor te zorgen dat zij goed genoeg zijn om SIDN te kunnen hosten?

jaapio88 @JantjeBeton360 • 18 januari 2025 23:00

Ik zou je ons plan kunnen vertellen. Maar een algeheel plan ligt er niet. Wij als kleine Nederlandse partij hebben ook niet de ambitie om te gaan concurreren met de grote hyperscalers.

Wat SIDN zoekt bij aws kan ik alleen maar naar raden. Maar ik vermoed dat vooral kosten een drijfveer zijn. Als je puur kijkt naar de prijs van een dienst bij aws ten opzichte van die van Nederlandse partijen, dan wint aws. Maar is dat alles waar je naar kijkt?

batjes @jaapio88 • 18 januari 2025 15:02

Het voordeel van lokaler geld uitgeven zorgt er ook voor dat dat geld in onze economie blijft.

Bizar eigenlijk hoeveel (publiek) geld ons land en Europa uitvloeit zodat we maar voor een dubbeltje op de eerste rang kunnen zitten.

TechSupreme @jaapio88 • 19 januari 2025 02:32

Dit is ook niks als het zoveelste paradepaardje van de CTO Loek Bakker. Die beste man heeft zoveel gefaalde projecten op zijn naam. Om het alles te financieren gooien we, maar de registrar bijdrages weer omhoog zodat we ongewenste diensten door hun strot kunnen duwen. Dit is wat jullie willen toch? Gebruik het maar, want je betaalt ervoor!

De roep van uit de industrie aan het SIDN en Loek is: "blijf bij je leest!!!"

Er worden standaard argumenten aangedragen om het project te gerechtvaardigden en kritiek heeft men geen oor naar. Zelfs als het SIDN zichzelf tegenspreekt en zichzelf in een hoekje drijft.

SIDN zegt dat de samenwerking met de CITA tot kostenbesparing zal leiden. Als men gaat vragen hoe en waarom krijgt men geen antwoord op. Het beeld wat ze schetsen van: "we doen het samen met de CITA dus de kosten gaan direct door de helft" klopt geen zak van. De development kosten zijn natuurlijk niks ivm de hostingkosten en juist die kosten zal ieder voor zich moeten nemen. Ik denk niet dat de Canadezen zo dom zijn om ons gratis en voor niks mee te laten liften, de SIDN (Loek) wil dat wij geloven van wel.

SIDN (Loek Bakker zelf) zegt dat er geen Europese alternatieven zijn voor AWS, MAAR Loek belooft dat ze het zo gaan maken mochten er Europese alternatieven ontstaan dat ze het makkelijk over kunnen hevelen. Dat is een cirkel redenatie.

Er zijn inderdaad geen alternatieven voor de AWS specifieke diensten, maar Loek zegt indirect dat ze niet gebruik gaan maken van de AWS specifieke diensten, dus blijft er ook geen reden over om te kiezen voor AWS. Elke andere cloud hoster zou ook voldoen zolang ze maar de capaciteit kunnen bieden en die zijn er in Europa in overvloed.

Maar ok, laten we zeggen dat er niks in Europa beschikbaar is, waarom dan specifiek AWS? Zelfs op die vraag krijgt men geen antwoord. Waarom niet Azure of Google Cloud?

Als je door al die onzin prikt en kijkt naar waar het nou echt om gaat, dan blijft er alleen maar over dat een bestuurder gewoon AWS geil is.

[Reactie gewijzigd door TechSupreme op 19 januari 2025 02:47]

- peter -

17 januari 2025 21:54

Wat zou een Europese cloud aanbieder niet hebben wat een hyperscaler wel heeft?
Lambda achtige zaken? De rest is toch gewoon containers/Kubernetes/terraform spul? Of hebben ze super specifieke eisen (die vrij onzinnig zijn?)

Cartman!

@- peter - • 18 januari 2025 08:46

Een AWS biedt diverse managed diensten die andere partijen niet hebben. Lambda voor compute maar denk ook aan queues, event bussen, databases (bijv DynamoDB) en multi region ondersteuning. Ze lopen minimaal tien jaar voor op lokale opties.

Het gebruik ervan is een keuze maar is vaak enorm kosten effectief.

SunnieNL

@Cartman! • 18 januari 2025 09:53

Alleen kun je daar niet allemaal gebruik van maken omdat er ook een exit strategie moet zijn. Op het moment dat je unieke features van AWS gaat gebruiken die anderen niet kennen, kun je niet meer weg.

Cartman!

@SunnieNL • 18 januari 2025 10:17

Van wie moet ik dit precies? AWS wordt historisch gezien alleen maar goedkoper, niet duurder.

SunnieNL

@Cartman! • 18 januari 2025 10:36

De Nederlandse en Europese wetgeving waar de Sidn onder valt vereist een risico en business continuity plan. Er moet een exit strategie mogelijk zijn. Het is een hoog risico om je afhankelijk te maken van platform specifieke diensten. Als AWS ineens besluit te stoppen met die specifieke dienst, kosten omhoog draait of je wilt of moet weg door andere zaken, dan kun je niet weg of alleen tegen hele hoge kosten, lange trajecten of downtime.

Het is als bedrijf nooit handig om je van een platform specifieke dienst afhankelijk te maken.

Cartman!

@SunnieNL • 18 januari 2025 10:41

Er wordt gevraagd wat een hyperscaler heeft tov Europese aanbieders, daar reageer ik op. Hoe SIDN dit regelt is aan hun.

Transportman @SunnieNL • 18 januari 2025 11:41

Er is nogal een verschil tussen een specifieke dienst gebruiken die een AWS specifieke taal spreekt, of een specifieke dienst gebruiken die een open standaarden en protocollen gebruikt. Databases en queues kunnen prima via open protocollen geïmplementeerd worden en kan je nog relatief eenvoudig migreren. Ga je als organisatie echt diep in de dienstspecifieke zaken, dan moet je daar een (risico)afweging maken, moeilijk weg kunnen migreren tegenover bijvoorbeeld de verminderde beheerlast en kosten gedurende de tijd dat je het gebruikt.

En al die nadelen van hoge kosten, lange trajecten of downtime zijn niet alleen platform specifiek, maar gewoon algemeen. Organisaties die infra grotendeels hebben uitbesteed zijn afhankelijk van wat hun leverancier doet, softwarelicenties kunnen alle kanten op gaan, ondersteuning/kennis die wegvloeit of niet beschikbaar is. Cloudspecifieke diensten zijn wat dat betreft niet anders, je moet als organisatie een gedegen afweging maken.

FryX @SunnieNL • 18 januari 2025 17:43

Iedereen vergeet dat een exit strategie niets anders is dan een plan. Je kunt zeker wel gebruikmaken van de unieke diensten van AWS, als je maar een alternatief beschreven hebt voor als je weg moet bij AWS. En dat de risico's gedragen worden door de directie. Onderdeel van dat plan is bijvoorbeeld ook het tijd en geld dat nodig is om over te stappen.

Zelfs Terraform moet herschreven worden om deployments van AWS naar Azure over te zetten.

ErikX1 @Cartman! • 18 januari 2025 09:42

Het klopt dat AWS veel functionaliteit biedt. Maar er zijn veel lokale partijen met meerdere datacenters die prima diensten leveren. Kun je me uitleggen waarom de AWS functionaliteit die je noemt zo belangrijk is voor een domeinregistratiesysteem?

Cartman!

@ErikX1 • 18 januari 2025 09:45

Je vraagt wat een hyperscaler wel heeft tov lokale aanbieders, daar geef ik antwoord op. Hoe SIDN hun architectuur in elkaar steekt weet ik niet. Jij hebt voor jezelf al besloten dat het onzinnig is, ook nergens op gebaseerd denk ik?

ibmpc 17 januari 2025 19:56

Ik snap het personeels- en kostenprobleem om eigen servers te onderhouden. Wat als de helft naar Amazon gaat en de andere helft naar Azure? Amazon zit toch in Frankfurt en Azure bij Alkmaar? Voor het personeel ook leuker om een deel van het beheer uit handen te geven.

Thomg @ibmpc • 17 januari 2025 20:06

Het gaat erom dat het niet naar een buiten-europese entiteit gaat. Dat ze bewijzen dat de servers in Europa staan is niet voldoende. Ze kunnen immers niet garanderen dat dit nooit tot een issue kan leiden.

Zeker met Trump aan de macht de komende 4 jaar zou ik heel erg hard achter de oren krabben als je overweegt belangrijke infrastructuur in handen van de Amerikanen te brengen.

Ik verwacht niet dat dit direct tot issues zou leiden, maar economische chantage sluit ik zeker niet uit.

[Reactie gewijzigd door Thomg op 17 januari 2025 20:24]

ibmpc @Thomg • 17 januari 2025 20:15

Azure in Alkmaar is toch Microsoft B.V. en Amazon in Frankfurt is toch Amazon G.m.b.H.?

Thomg @ibmpc • 17 januari 2025 20:19

Zoals snow_king al zegt helpt dat niet tegen de Cloud Act.

Leesvoer: https://www.ncsc.nl/actue...-bij-dataopslag-in-europa

Is ook de reden waarom soevereine cloud ook steeds meer naar voren komt.

[Reactie gewijzigd door Thomg op 17 januari 2025 20:21]

ibmpc @Thomg • 17 januari 2025 20:25

Ik vind het wel een beetje typisch Europees. Wel de risico's inzien, niet handelen. Entra = Seattle, Okta = San Francisco.

De Nederlandse mentaliteit is om iets efficient te fixen, maar Nederland loopt mijlen voor op de rest van Europa. Nederland kan het niet alleen en dit moet op Europees niveau aangepakt worden. Maar zolang Duitsland nog in het stenen tijdperk leeft en de Fransen nooit willen samenwerken, kan Nederland niet innoveren. Europa mag een keertje leren samenwerken, misschien komt er dan een concurrent van Entra of Okta.

-edit-
Er bestaat blijkbaar wel een alternatief waarvan de hoofdentiteit niet in de VS is, maar in Israel: Cyberark.

[Reactie gewijzigd door ibmpc op 17 januari 2025 20:34]

Earry @ibmpc • 17 januari 2025 20:36

Er bestaan genoeg alternatieven: https://european-alternatives.eu/alternative-to/okta

Sowieso een mooie site

wica @Earry • 17 januari 2025 22:38

Het idee van die site is idd goed. Persoonlijk vind ik wel dat er een paar bedrijven tussen zitten. Waarbij ik mij afvraag of het serieus een EU alternatief is.

Neem zitadel host zijn spul op de Google cloud.

En als je onder aan hun pagina kijkt. Krijg ik zwaar de indruk dat hun HQ In Amerika, San Francisco zit

En zo zijn er nog een paar partijen op die site, waar ik mijn twijfels over heb. Of ze daar wel terecht staan.

Earry @wica • 17 januari 2025 23:33

De aanbieder is weliswaar EU/EER maar de data staat inderdaad bij Google. Nou is het wel zo dat als ze hun eigen keys meenemen het relatief veilig is maar ik zou deze partij inderdaad niet kiezen. Als je ook hosted in EU wil hebben, moet je op dat labeltje letten blijkbaar.

Het adres op hun site kan ik niet direct plaatsen. In hun ToS staat:

CAOS Ltd. ("We", ZITADEL, CAOS AG, or simply CAOS), with head office in Lerchenfeldstrasse 3, 9014 St. Gallen, Switzerland

[Reactie gewijzigd door Earry op 17 januari 2025 23:36]

ibmpc @Earry • 17 januari 2025 20:41

Dan is er toch geen probleem om voorlopig gebruik te maken van Amazon of Azure in combinatie met een Europees Entra alternatief?

Earry @ibmpc • 17 januari 2025 21:37

Entra is slechts één van de redenen om naar een Europees alternatief te kijken.

ibmpc @Earry • 17 januari 2025 21:40

Maar een passend Europees alternatief is er nog niet. Wil je dan wachten totdat er een volledig alternatief is? Of alvast beginnen om je aller, aller, aller, allerbelangrijkste dienst te migreren en dan in een later stadium de rest te migreren?

Earry @ibmpc • 17 januari 2025 21:55

Die bestaat er in grote lijnen uit dat we ‘vendor-agnostische architectuurprincipes’ gaan hanteren bij de overstap naar de cloud: we maken zoveel mogelijk gebruik van open standaarden. En we implementeren zo min mogelijk functies die specifiek zijn voor AWS.

Dit komt uit de oorspronkelijke post van SIDN. Dat betekent dat er eigenlijk geen enkele reden is om naar AWS te gaan anders dan dat ze het samen met CIRA doen en als SaaS dienst willen aanbieden. Als je geen AWS-specifieke PaaS diensten wil gebruiken, kom je al snel bij EKS uit en een hosted, schaalbare, kubernetes omgeving kun je bij legio aanbieders in de EU afnemen.

Cyberpuppy @ibmpc • 18 januari 2025 12:46

Inmiddels gaat de discussie enkel nog te gaan over waar het naartoe wordt gemigreerd. Niemand die zich nob lijkt af te vragen of migreren wel noodzakelijk/nuttig is.

yatogami28 @ibmpc • 18 januari 2025 01:35

Er bestaat al een alternatief en het is toevallig ook een Nederlands bedrijf. HelloID van Tools4Ever

ibmpc @yatogami28 • 18 januari 2025 06:55

Grappig dat je deze noemt. Ik wist helemaal niet dat zij ook een IAM hadden. Ik heb ooit bij een organisatie HelloID erdoor gedrukt zodat HR accounts kon aanmaken. Je gaat het niet geloven, maar voorheen werden gebruikers door IT aangemaakt (echt waar, geen grap). Je raadt al hoe de lifecycle van een gebruikersaccount er dus uit zag. Iedereen die promotie had gemaakt of intern had gesolliciteerd had dus te veel rechten. HelloID is door mij doorgedrukt om accounts in Entra te beheren.

Gelomidor1 @ibmpc • 18 januari 2025 06:35

Ahhhh is dat cyberark. Ik kwam dat laatst tegen bij een klant en die had dat in combi met Okta.

Snow_King

@ibmpc • 17 januari 2025 20:17

Cloud Act geeft de VS ook daar toegang tot

ibmpc @Snow_King • 17 januari 2025 20:21

Dan houd je je Key Vault toch in West Europe voor je Azure diensten?

HollowGamer @ibmpc • 17 januari 2025 20:42

Hoe ga je alles dan aan elkaar verbinden? Je kunt een key/token niet hidden houden.

JackBol @HollowGamer • 17 januari 2025 21:41

Ephemeral keys?

jurroen @ibmpc • 17 januari 2025 21:38

De locatie van de server maakt echt niks uit. En mogelijk zijn “aparte EU servers” onder Amerikaans recht zelfs eenvoudiger af te luisteren (!).

Bron: Bert Hubert: Servers in de EU, eigen (dubbele) sleutels: helpt het?

[Reactie gewijzigd door jurroen op 17 januari 2025 21:39]

3dmaster

@jurroen • 17 januari 2025 23:03

Helaas lijken veel mensen, en ook mede tweakers hier, zich hier niet echt bewust van. Zo vaak als ik het argument hoor “ja maar je kan kiezen voor opslag in de EU…”

jurroen @3dmaster • 18 januari 2025 01:46

Kan óók in Utah.

closefuture @ibmpc • 17 januari 2025 21:39

"Microsoft B.V." is 100% eigendom van Microsoft in de VS. Een dergelijke structuur gaat je echt niet redden als bedrijf als er bijvoorbeeld een wet in de VS komt die zegt dat Microsoft de overheid toegang moet geven tot data van bijvoorbeeld niet Amerikaanse bedrijven.

Lucb1e

@closefuture • 18 januari 2025 00:48

Dat is er al:

https://nl.wikipedia.org/wiki/CLOUD_Act "... de VS in staat wordt gesteld technologiebedrijven via een bevelschrift of dagvaarding te dwingen de gevraagde gegevens van gebruikers te verstrekken, ook al zijn die gegevens opgeslagen op buitenlands grondgebied."

latka @ibmpc • 17 januari 2025 20:44

Vast maar Microsoft USA is 100% eigenaar van alle aandelen, dus dat betekent niets.

mailis

@Thomg • 17 januari 2025 20:49

Huis columnist @Arnoud Engelfriet heeft daar toevallig vandaag nog een blog over geschreven: Mag ik ondertussen data in de cloud zetten als die fysiek in Europa blijft?

[Reactie gewijzigd door mailis op 17 januari 2025 20:50]

Thomg @mailis • 17 januari 2025 21:09

Arnoud beschrijft het wel heel erg van een "juridisch correcte" hoek, waar het hier echt meer gaat om soevereiniteit. Het SIDN heeft dit ook zo beargumenteerd zoals Arnoud beschrijft, maar is eigenlijk teruggefloten omdat er meer bij komt kijken dan strikt juridisch.

Niet dat ik Arnoud ongelijk geef, als jij als partij niet bepaalde dingen onderhoud wat van groot belang is voor nationale veiligheid of soevereiniteit is zijn blog correct.

Pyronick @Thomg • 18 januari 2025 09:54

Is het dan ook niet verstandig om, net zoals bijv. Duitsland, een Nederlands Soeverein Tech Agentschap op te richten?

Het Duitse Sovereign Tech Agency investeert met name in FOSS welke al veel gebruikt wordt of veel potentie heeft om te ontwikkelen tot een (waardig) alternatief voor buitenlandse commerciële software.

dez11de @Thomg • 17 januari 2025 20:41

Het gaat erom dat het niet naar een buiten-europese entiteit gaat.

Daar gaat het niet om.

SJCE @Thomg • 17 januari 2025 21:12

Precies, er is nul ruimte om bedrijven uit de VS bij deze cruciale infra te betrekken.

Bender @ibmpc • 17 januari 2025 20:13

Of een managed dienst afnemen bij een Nederlands bedrijf?

david-v

Amazon Web Services

@Bender • 17 januari 2025 20:21

Die voldeden niet aan de eisen, dat is wat ik terug lees ik de beslissing om voor aws te gaan

Kevinp @david-v • 17 januari 2025 20:39

Zoals in de vorige artikelen te lezen valt. Eisen die op AWS geschreven leken te zijn.

Hyper scalable. Nou ja dat is echt niet nodig voor SIDN. Het is echt niet ineens dat de aanvragen 100x hoger zijn dan normaal.

Dit hele zaakje stinkt. Ergens is hier iets mis maar dat is niet publiek beschikbaar.

latka @Kevinp • 17 januari 2025 20:46

De nieuwe topman per 2023 is een ex Cap Gemini poppetje met een bestuurskunde achtergrond. Dat alleen verklaart wmb deze move 100%.

Rolfie

@latka • 18 januari 2025 07:45

En waarom precies?

Ik zie alleen onderbuik gevoelens en geen echte verklaring.

latka @Rolfie • 18 januari 2025 11:58

Observatie na een aantal managers met een bestuurskunde achtergrond. Het is onderbuik, dat is correct. Maar een onderbuik met ervaring uit het verleden.

batjes @Rolfie • 18 januari 2025 15:05

Naja, mocht je ooit het genoegen hebben gehad om afhankelijk te zijn van Cap Gemini, dan zijn de zorgen best begrijpelijk.

Rolfie

@batjes • 18 januari 2025 17:51

Het is trouwen Capgemini, niet Cap Gemini.

Maar ze hebben ook gewoon veel tevreden klanten.
Veelal is het ook een mismatch tussen wat de klant, vraagt en krijgt. Vaak zit daar ook een groot verschil is. Soms willen klanten een hoop, maar vragen ze iets heel iets anders.

Sissors @Kevinp • 17 januari 2025 20:47

Waarom zouden aanvragen tijdens een DDOS aanval op hun infrastructuur niet 100x hoger kunnen zijn?

Kevinp @Sissors • 17 januari 2025 22:47

Een van de redenen om naar AWS te gaan is snelle schaalbaarheid. Maar juist dat is echt (tenzij ik iets over het hoofd zie) een drogreden. De bezoeken aan SIDN zijn naar mijn verwachting prima te voorspellen.

Caelorum @Kevinp • 18 januari 2025 08:18

En het registreren van domeinen zijn achtergrond processen waarbij je dus prima met de juiste monitoring een uur over doen doen om op te schalen. Een uur die ook bij iets als OVH prima te gebruiken is.

Nee, het probleem is dat er weinig mensen bekend zijn met hoe je dit soort dingen regelt buiten de Amerikaanse Cloud om. Gevolg is dat personeel lastig te vinden en duur is. Precies wat ze hier wilden oplossen.

Jammer voor hun is dat de kosten ondergeschikt zijn aan het landsbelang en ze hier terecht deels worden teruggeroepen.

paulhekje @Sissors • 17 januari 2025 22:47

Dat zijn geen aanvragen die het verwerkingsproces in gaan.
DDOS afhandeling is heel wat anders dan extreme piekbelasting omdat iedereen op een bepaald moment een domeinnaam wil aanvragen of aanpassen.

Bender @david-v • 17 januari 2025 20:37

Misschien dat ik iets gemist had.
Maar ik had het idee dat ze vooral schreven om het te verantwoorden, niet omdat ze niet zouden kunnen voldoen aan eisen.

dez11de @Bender • 17 januari 2025 20:42

Die kunnen niet aan de technische en juridische eisen van sidn voldoen.

Bender @dez11de • 20 januari 2025 09:28

Aan welke kunnen ze niet voldoen?

HollowGamer @Bender • 17 januari 2025 20:47

Even buiten deze (domme) beslissing, helaas zie je tegenwoordig heel veel die enkel kennis hebben van AWS of andere Amerikaanse diensten (Linode, Digitalocean, etc.).

Het vooral van deze diensten is dat ze veel verder zijn dan de Europese. Vaak hebben ze een services voor 'iets' en is het ook nog schaalbaar. TransIP kan dit ook, maar dat ziet er dan anders uit dan AWS of mist net dat stukje.

Ik denk persoonlijk dat een CEO graag bij deze bedrijven komt en dit op zijn CV wilt zetten. Het kan namelijk prima, maar misschien niet met een AWS frontje. Het voelt erg als vele die hier een datacenter neerzetten van MS , maar geen enkele Nederlandse data erop slaan.

TD-er

@ibmpc • 17 januari 2025 20:05

Maakt toch niet zoveel uit of je nu door de kat of door de hond gebeten gaat worden?
Er komt a.s. maandag een compleet ongeleid projectiel aan de macht daar in de VS. Je mag zelf bedenken of dat Trump of Musk is die eigenlijk aan de macht komt.

Iemand die zonder blikken of blozen gaat eisen dat iemand zich maar vrijwillig over moet geven aan de grillen van een buurland omdat ze dat economisch beter uitkomt.

Dus wat denk je dat Amazon of Microsoft gaat doen als zo iemand even tussen het posten van 2 berichten op een social-media account dat de data van de SIDN eigenlijk veel belangrijker is voor de VS dan zo'n onbeduidend landje als NL?

willieverhoef @TD-er • 17 januari 2025 20:11

Denk dat wat dat betreft je beter bij Microsoft zit. Denk dat de kapitalistische ideeën van de topman daar erger is. Google is denk ik ook te doen daar hebben werknemers ook een investering in defensie tegengewerkt. Maar dit is mijn mening.

TD-er

@willieverhoef • 17 januari 2025 20:19

Ze hebben in de VS allerlei middelen om Amerikaanse bedrijven te dwingen mee te laten werken, of die data nu op Europees grondgebied staat of niet.

willieverhoef @TD-er • 17 januari 2025 20:33

Klopt, maar het verleden heeft bewezen dat meewerken wel via regels moet. En een server lezen kan lastig zijn als je niet weet hoe en waar encryptie sleutels staan. Niets is veilig voor de veiligheidsdiensten, maar ik geloof dat op dit moment Amerika ook gewoon een verzoek kan doen, en wij braaf met ja beantwoorden.

djwice

@willieverhoef • 17 januari 2025 20:36

Google is technisch heel mooi: de data reist grenzeloos met de gebruiker mee over het netwerk. Heel mooi, en gebruikers gericht, schoolvoorbeeld van hoe het zou moeten zijn, maar minder mooi als je denkt in fysieke grenzen en juridische grenzen.

Microsoft is minder granulair met haar beveiliging. Bij AWS kan dat op functie niveau in elke service en wordt dit buiten de account scope en op aparte CPU's van je servers geregeld. Idem voor logging, dat gast buiten je applicatie server en account compute om, zodat een overbelasting nooit de logging kan onderbreken.

HollowGamer @willieverhoef • 17 januari 2025 20:50

MS is geen haar beter, zij zien ook niet super veel in opensource spul bijvoorbeeld.

Het merendeel van de Linux kernel contributies zijn bijvoorbeeld enkel op HyperV gericht.

Waarom ik dat een probleem vind? MS blijft gewoon een hele grote vendor locking koning. Je zit met alles op hun ecosysteem vast.

ibmpc @TD-er • 17 januari 2025 20:19

Volgens mij is Entra in de Europese Unie gescheiden van die in de VS. Je kunt een tenant voor zover ik weet ook niet verhuizen van de EU naar de VS. Ik ben benieuwd hoe het bij Amazon in elkaar steekt. Maar als het voor Europa zo belangrijk is, waarom steekt de EU dan niet subsidies in een eigen directory? Vooralsnog zijn Microsoft en Okta volgens mij de enige grote spelers en bestaat er niet echt een noemenswaardig alternatief.

dez11de @TD-er • 17 januari 2025 20:40

Schouders ophalen en nogmaals proberen uit te leggen hoe encryptie werkt.

TD-er

@dez11de • 17 januari 2025 22:12

En daarmee haal je precies aan wat het probleem hiermee is, waarom een domain registrar niet zomaar elders gehost moet worden.

Je kunt wel DNSSEC aan een domein gaan hangen, maar waar staat aangegeven met welke key iets ondertekend is?
Als je bij de zaken van een TLD kunt, dan kun je daar ook een man-in-the-middle op gaan zetten.
Dat kunnen ze niet te vaak doen, omdat het uit zal komen en dan zijn de rapen gaar.
Maar het principe dat dit technisch gezien mogelijk is zou al reden genoeg moeten zijn om te zeggen dat je dat absoluut niet moet willen.
Het risico blijft natuurlijk bestaan dat het totaal niet duidelijk is wat voor implicaties dit heeft, dus dat men in zo'n geval zal zeggen "foei en nu niet meer doen he" met wat nietszeggende "er is geen persoonlijke informatie gelekt" enzo en de mensen zijn weer gerustgesteld...

dez11de @TD-er • 17 januari 2025 23:04

Als je bij de zaken van een TLD kunt, dan kun je daar ook een man-in-the-middle op gaan zetten.

Maar wat… als dat niet kan?

djwice

@ibmpc • 17 januari 2025 20:24

Amazon zit in Ierland, Frankfort,Parijs, Madrid.. etc.

Je komt zelf nooit in die data centra als beheerder. Je maakt een template (yaml) van je infrastructuur plaatje, geeft die aan een API en in een minuut of minder staat alles klaar voor gebruik, encryptie sleutel, least privilege, high available etc. allemaal goed ingericht.
Als je een wil dat de Edge locaties in Amsterdam en de rest van Europa ook je applicatie deployen kost het de eerste keer 24 minuten ofzo. Daarna een paar minuten. En dan staat het in meer dan 100 data centra.

Kosten? Ach, pinda's. Sites met tientallen miljoenen bezoekers per dag nog geen tienduizend per maand.
Enkele honderden per dag? Nog geen €5,- per maand.

Volgens mij is de belangrijkste reden van zorg de data souvereiniteit. Dat een niet-EU overheid wellicht kan zeggen: zet maar uit om NL onder druk te zetten.
Azure er bij naast AWS brengt daar geen extra veiligheid mee.

[Reactie gewijzigd door djwice op 17 januari 2025 20:28]

NIK0 @ibmpc • 18 januari 2025 15:55

@ibmpc zo werkt het het niet dat je het personeel even overdraagt aan Amerikaanse bedrijven en dat "een deel" van het beheer maar achterwege. De volgende stap is het UWV voor het IT personeel of een nietszeggende "regie-functie"..

Plompie 17 januari 2025 22:37

Maar welk deel mag nu wel en welk deel niet?
Ik mag aannemen dat de name records hier blijven en administrative aanpassingen b.v. wel mogen. Zodat alle bestaande domeinen in geval van problemen met de VS gewoon bereikbaar blijven. Met de K root server bij RIPE zou dat moeten kunnen blijven werken toch?

Yzord @Plompie • 18 januari 2025 06:11

Ik vind het persoonlijk een kwalijke zaak als juist administratieve aanpassingen (dwz dat er dus al
originele administratieve info overseas gehost wordt) verhuisd mogen worden. Nog meer NAW en betalingsgegevens in de handen van de US.

Name records ben ik met je eens. Van hoog belang dat root dns servers blijven bestaan in NL/EU.

CH4OS @Yzord • 18 januari 2025 09:23

Dat er via Amazon gehost gaat worden, betekent niet automatisch dat er overzee gehost wordt. AWS heeft 'gewoon' datacentra in Europa. Punt is dus meer dat omdat het een Amerikaans bedrijf is en zij er ook bij kunnen, dat men ook vanuit die kant bij de data kan, waar je dat niet wilt.

tweaker2010 @CH4OS • 18 januari 2025 22:58

Klopt inderdaad, dat is precies de reden waarom men in Den Haag zo huiverig is om bij een Amerikaanse cloud provider te hosten. Een Europees datacenter zegt niet zoveel, er zijn alsnog lijntjes naar de VS en er wordt meegelezen.

Heloise 17 januari 2025 22:16

Ik vind dit een slecht besluit. In plaats van te kiezen voor de (vooral) technisch en economisch meest superieure oplossing, namelijk alles naar AWS, wordt er nu op basis van vage onderbuikgevoelens een compromis oplossing gekozen die ongetwijfeld problemen gaat geven en veel duurder wordt.

Wat is er mis met AWS en de VS? De eerste biedt een superieur product waar heel veel andere NL partijen met tevredenheid gebruik van maken; van de tweede maken we maar al te graag gebruik om dure wapens aan te schaffen en al meer dan 60 jaar te schuilen onder hun atoom paraplu.

Kortom: een bijzonder onzinnig besluit (vind ik).

NIK0 @Heloise • 18 januari 2025 15:59

@Heloise Ik verwacht niet dat je van standpunt gaat wisselen maar deze man schrijft wat er allemaal mis is met alles in de cloud dumpen:
https://berthub.eu/articl...-de-cloud-en-de-overheid/

Lucb1e

@Heloise • 18 januari 2025 00:43

In plaats van te kiezen voor de (vooral) technisch en economisch meest superieure oplossing, namelijk alles naar AWS, wordt er nu op basis van vage onderbuikgevoelens een compromis oplossing gekozen

Omdat niet alles in de wereld technisch is, en de economie niet boven alles gaat, wordt niet overal een technisch besluit genomen en niet overal de goedkoopste oplossing gekozen. Blijft Amerika bevriend/stabiel, en worden de verbindingen daarheen niet verstoord wanneer er iets gebeurt? Het is geen zekerheid. Je weet ook niet of je van roken longkanker krijgt, dat kan niemand voorspellen in een individueel geval, maar toch ontmoedigen we mensen om het te doen want er zit een bekend risico aan verbonden. Zo hier ook: we hebben één wereld en daarmee moeten we het doen. Dan zouden we risico-avers moeten zijn, niet tot in het oneindige maar wel waar een bekend risico met een triviale oplossing zich voordoet: het draait immers al niet op AWS en er zijn immers Europese aanbieders die echt wel voldoende capaciteit hebben op hun netwerk

HollowGamer 17 januari 2025 20:37

Jammer dat Tweakers het er niet bij zit, tegenwoordig zoek ik dan maar altijd op Wikipedia: https://web.archive.org/w...rtikel.php?artikel_id=338

Zo te zien een heel fijn figuur, iemand die opensource totaal geen warm hart toedraagt.

Nee, beter is om te hosten op een dure AWS omgeving met een onstabiel Amerikaans land.

Cartman!

@HollowGamer • 18 januari 2025 10:43

AWS kan duur zijn als je niet weer hoe je t kunt gebruiken, het is niet per definitie duur.

HollowGamer @Cartman! • 18 januari 2025 10:52

Wel als je daar je hele infrastructuur op gaat hosten, zoals SIDN dat mogelijk straks wel van plan is.

AWS werkt inderdaad schaalbaar, maar als je boven bepaalde nummers komt, dan gaat het hard hoor.

Er zijn genoeg waarbij de server/account was gehackt, en daarna gebruikt zijn voor crypto mining. Het is zeker een user error (geen updates, poort open, etc.), maar dan loop je zo in de duizenden euros als je er niet snel bij bent. In de meeste gevallen zijn ze coulant, maar er zijn nog altijd problemen met hun schaalbaar systeem.

Bij Nederlandse bedrijven heb je nog een budget cap mogelijkheid, in de meeste gevallen is het maandelijks bedrag. Bij AWS kan je een waarschuwing instellen, maar dan is het inmiddels al te laat, het is al van je creditcard afgeschreven.

[Reactie gewijzigd door HollowGamer op 18 januari 2025 10:55]

Cartman!

@HollowGamer • 18 januari 2025 10:56

Je beschrijft verkeerd gebruik, dat is gewoon dom. Je kunt t Ford ook niet kwalijk nemen dat iemand weg rijdt met jouw auto als je de deur niet op slot doet en de sleutel erin laat zitten. En hoe meer je verbruikt hoe goedkoper t wordt, daar zijn allemaal deals voor te maken met AWS.

garco 17 januari 2025 20:13

Iets met USA Patriot Act ...

in dit geval maakt het wel iets uit over kat of hond

dez11de @garco • 17 januari 2025 20:23

Haha patriot act is niks.

voorstad 18 januari 2025 08:38

Rake blog:

https://doenietzomoeilijk.nl/archief/teloorgang-van-sidn/

Cio @voorstad • 18 januari 2025 21:52

Bespaar de moeite van het klikken. Beetje historie voor de sfeer maar nul (technische) achtergrondinformatie en vooral verwijten naar mensen in pak, specifiek KPMG & SIDN, zonder verdere onderbouwing.

JantjeBeton360 18 januari 2025 11:26

Dit is een harde klap tegenover de EU hostingpartijen, dat zij zo niet aan de eisen en voorwaardes kunnen voldoen van SIDN.

Inplaats van te schreeuwen en janken moeten zij maar eens achter de oren krabben en aan het werk gaan.

Leuke is ook nog eens dat SIDN gaat overstappen naar een EU/NL partij wanneer er een beschikbare partij is, dat is dus minimaal over 8-10 jaar.

realbart 18 januari 2025 21:39

Als Nederland hebben we misschien niet het vermogen om een alternatief te bieden voor de grote cloud providers, maar als Europa zou dat gemakkelijk moeten kunnen. Net als electriciteit, water, en banking zouden computing en internet een commodity moeten zijn waarbij overheden zich in grote mate bedoelen met de beschikbaarheid.
Het is niet raar dat SIDN net als de meeste andere organisaties willen kiezen voor een cloud oplossing, waarbij hardware en standaardsoftware worden beheerd door bedrijven die hierin gespecialiseerd zijn, net zoals ze niet hun eigen chips ontwikkelen. Het probleem is dat feit soort clouddiensten niet bestaan in Europa. OK, Duitsland heeft een eigen variant van Azure draaien, dat is een stap in de goede richting.
Ik hoop dat het anti-europese sentiment dat de laatste jaren leeft wordt doorbroken want Nederland alleen is te klein om dit efficiënt te doen

Op dit item kan niet meer gereageerd worden.

SIDN mag domeinregistratiesysteem in beperkte mate verplaatsen naar Amazon-cloud

Lees meer

IT-banen

Reacties (141)

Sorteer op:

Weergave: