Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Advertorial

Interview Andy Ellis - CSO Akamai

In aanloop naar het Schuberg Philis meetup-diner hebben we Andy via de mSChuberg Philis logoail alvast een aantal vragen voorgelegd over content delivery, security en privacy in de cloud. Andy is CSO en security-evangelist van Akamai en verzorgt op 16 oktober de keynote over deze thema’s.

Content delivery

Er wordt steeds meer content verstuurd over het internet. Een betrouwbare, stabiele connectie is essentieel, vooral nu Ultra-HD content mainstream gaat en 8K om de hoek kijkt. Wat zijn de technische consequenties als content delivery netwerk om dit mogelijk te maken, terwijl je geen controle hebt over de connecties?

De verschuiving naar 8K gaat denk ik lijken op de verschuiving naar 4K. De meeste video-spelers hebben nu al auto-detectie van de beschikbare bandbreedte, en up- of downgraden automatisch op basis van de netwerkconditie. Heb je ooit gemerkt dat als je een ingesloten video full-screen afspeelt, dat er een paar seconden zijn van lage resolutie, waarna het beeld verspringt naar een perfect scherp beeld? Dat is het voordeel van adaptive bit-rate streaming. De ingesloten speler biedt de beste mogelijke resolutie. Wanneer er een hogere bandbreedte beschikbaar is, wordt voor het volgende beeld in hogere resolutie aangeboden. Als het netwerk overbelast, past de videospeler zich vanzelf aan naar een lagere resolutie.

De taak van een content delivery netwerk is om ervoor te zorgen dat gebruikers die de connectiviteit hebben om hogere bitrates te ondersteunen, deze content ook beschikbaar krijgen. Deze content moet aangeboden worden op servers die goede connecties hebben, dichtbij gebruikers zijn, en met genoeg ruimte om grote events aan te kunnen. Al deze benodigdheden worden aangeboden door Akamai’s wereldwijde netwerk.

Welke trends zie je wereldwijd op het gebied van content? Hoeveel wordt er gestreamed in de Verenigde Staten bijvoorbeeld, en hoe kan je dat vergelijken met Nederland en België?

Akamai’s wereldwijde traffic piekt zeer regelmatig rond 50 terabits per seconde, op sommige interessante dagen zelfs rond de 70 terabits per seconde. Net iets meer dan één derde van ons verkeer gaat naar de Verenigde Staten. Europa is ongeveer 30% van ons verkeer, en Nederland en België zijn net iets meer dan 1% van ons verkeer. Binnen Europa betekent dat Nederland en Belgie ongeveer 18% boven het gewogen gemiddelde zitten, en op ongeveer de helft van het Amerikaans gewogen gemiddelde.

5G komt eraan, wat betekent dit voor de manier waarop wij media consumeren?

5G gaat de trend doorzetten die we al hebben gezien sinds de geboorte van het Web: als gebruikers op meerdere plekken media kunnen consumeren, doen ze dat ook. We zien meer vraag voor high-resolution content op draadloze netwerken, en dat speelt in op een grotere vraag om media overal te kunnen consumeren, en dus niet alleen wanneer gebruikers thuis of op werk zijn.

Het streamen van games is helemaal hot and happening, daar is het essentieel om zo min mogelijk netwerkvertraging op te lopen. Werken jullie daaraan, en zo ja, hoe zetten jullie zoiets op?

Er zijn twee soorten netwerklatency die belangrijk zijn voor het live-streamen van content. Het eerste, wat men vaak ziet als latency, is de tijd tussen wanneer er iets gebeurt, en wanneer dat bij een gebruiker aankomt op hun apparaat. De meeste gebruikers merken deze vertraging niet (op veel plekken is de latency van een televisie-uitzending bijvoorbeeld ongeveer zeven seconden), tenzij deze echt heel hoog is. Netwerklatency is een functie van een pijplijn van contentmanagement: van video-opname tot productie, tot codering en vervolgens transencoderen over bitrates, en vervolgens tot archivering en internetstreaming. Die laatste stap waar er gestreamed wordt over het internet zorgt wel voor enige vertraging, maar in veel gevallen wordt de vertraging elders eerder in de pijplijn al veroorzaakt.

De tweede meetwaarde is ‘jitter’, ofwel de hoeveelheid waarin de algehele latency verandert. Jitter is meestal een functie van streamen over het internet, en heeft veel invloed op de condities binnen de locatie van de eindgebruiker. Veel jitter kan zorgen voor rebuffering, iets wat gebruikers merken, en dus is dat vooral de plek waar de gebruikers de inzet van een CDN merken (of hopelijk, niet merken).

Hoewel lage netwerklatency een belangrijke usecase is voor sport en nieuws, is het essentieel om streams te leveren met de betrouwbaarheid, consistentie en prestatienormen die contentproviders en –broadcasters nodig hebben voor live usecases.

Security

Als je kijkt naar de structuur van het internet, zou je kunnen zeggen dat de architectuur van het internet niet bedoeld was voor het brede en intensieve gebruik van vandaag. Dit geldt niet alleen voor de achterliggende technologie van de connecties, maar ook de beveiliging ervan. Hoe zie jij de ontwikkeling van het internet op het gebied van security?

Het internet is zeker niet gebouwd voor alle dingen waar we het nu voor gebruiken! Maar de principes van het design hebben ervoor gezorgd dat het geworden is, zoals het nu is: een open en interoperabel systeem op basis van openbare normen. Internet security staat voor twee grote uitdagingen. De eerste uitdaging is dat de mensen die het snelst een nieuw concept lanceren vaak ook de grote successen boeken. En de gemakkelijkste manier om de snelste te zijn, is door zo min mogelijk tijd te steken in beveiliging. Dat is de voornaamste oorzaak van kwetsbare systemen, met name de systemen die verzameld worden tot enorme botnets. De tweede uitdaging is administratief, en wordt vaak vergeten. Cryptografie is relatief makkelijk, maar het onderhouden van cryptografie is dat niet. Gebrekkig sleutelbeheer en het gebrekkig management van vertrouwensrelaties veroorzaken hardnekkige problemen, vooral in een gedistribueerd, niet-hiërarchisch systeem.

Ik hoop dat de huidige focus op Zero Trust blijft voortbestaan, en niet in de vergetelheid raakt zoals veel andere security hypes dat doen. Het geeft ons een visie op een Internet waar beveiligingssystemen niet gebonden zijn aan ouderwetse elementen zoals fysieke locatie en datacenters. Zero Trust betekent dat elke applicatie zich bevindt binnen een eigen beveiligde perimeter. Toegang is geproxied in de applicatielaag. De applicaties zijn alleen toegankelijk voor geautoriseerde personen. Het Zero Trust concept maakt dat systeemkwetsbaarheden minder relevant zijn en aanvallen van binnenuit het datacenter, veel moeilijker uit te voeren zijn.

Bij wie ligt de verantwoordelijkheid voor de beveiliging van de Internetgebruiker?
De gebruiker zelf of de provider?

Is “ja” een acceptabel antwoord? Ik denk dat de systeemeigenaar fundamenteel eindverantwoordelijk is; dus als een gebruiker zelf zijn eigen apparatuur koopt, draagt hij/zij ook die verantwoordelijkheid. Maar op veel manieren zijn er op het internet groepen die samen moeten werken aan beveiliging, inclusief leveranciers, systeemeigenaren, gebruikers en netwerkproviders.

Er is een rol weggelegd voor netwerkproviders om beveiligingsservices voor hun gebruikers aan te bieden. Maar er is een kleine grens tussen het beschikbaar maken van die services en het opleggen van die services, ook als een gebruiker ze misschien niet zou willen hebben.

Meer en meer apparaten zijn nu verbonden met het internet (camera’s, auto’s en zelfs wasmachines). Hoe zie je de toekomst voor je, en wat is jouw rol hierin?

Ik denk dat we pas net het potentieel van het Internet of Things beginnen te begrijpen. In de komende jaren zullen we steeds meer apparaten zien die meer op eindgebruikers lijken: auto's die het weer, het verkeer en de wegomstandigheden controleren om hun bestuurders niet op de hoogte te stellen, maar om aan te passen hoe ze werken. Dat zal een explosie van internetcommunicatie inluiden, omdat meer informatie op meer plaatsen moet komen. Hoewel elk van die verbindingen waarschijnlijk kleiner is dan een mens die een live voetbalwedstrijd bekijkt, zullen ze aanzienlijk toenemen. En iemand zal al deze communicatie moeten helpen leveren.

Welke trends neem je waar op het gebied van security, welke bedreigingen waren ‘hot’ in 2017/2018, en welke bedreigingen voorspel je voor 2019/2020?

DDoS door middel van botnets is nog steeds een voortdurende dreiging, en ik zie eigenlijk niets wat dat probleem kan elimineren in de komende tijd, dus ik verwacht dat dat blijft. Credential stuffing - een aanval waarbij hergebruikte credentials worden misbruikt tussen sites die wel en niet zijn gehackt, is in frequentie toegenomen en ik vermoed dat we daar de komende jaren nog meer van zullen zien.

Privacy

Hoe waarborgen jullie de privacy van gebruikers binnen jullie content delivery networks?

CDN's opereren over het algemeen als een agent van de contentprovider, die vaak veel waarde hecht aan de privacy van eindgebruikers (zeker van iedereen behalve de contentprovider). Als CDN zijn er zeer weinig gegevens die we langere tijd bewaren - voornamelijk logfiles voor debugging en delivery aan onze klant, en beveiligingsgegevens voor adversary tracking. Hierdoor verkleint ons aanvalsoppervlak aanzienlijk, tot iets dat veel beter te beheren is. Veel van onze wereldwijde klanten in de financiële dienstverlening voor regelmatig audits uit bij Akamai. Deze audits zorgen er onder meer voor dat onze systemen de privacy en security standaarden respecteren van onze gebruikers.

Praktisch

Stel je voor dat ik de nieuwe Netflix ga worden. Wat heb ik nodig, en wat moet ik doen (behalve de rechten van de videos verkrijgen) om dit op te zetten?

Ik denk dat je moet beginnen bij deze blogpost van Dan Luu. Daarin schrijft hij over de uitdagingen van het bouwen van een grootschalig systeem. De basics van Netflix zijn heel triviaal: je hebt een webserver nodig, een videospeler, en datastorage. Je zou dat in een weekend voor je familie in elkaar kunnen zetten.

Het is de schaalbaarheid wat de echt grote uitdaging is, en die schaalbaarheid zie je terug in het hele ecosysteem, en dan in de features die je gebruikers willen. Dus wees bereid om veel meer tijd te investeren dan je gepland had om je systeem schaalbaar te maken. Ervan uitgaande natuurlijk, dat je op z’n minst redelijk succesvol bent.

Aanmelden Schuberg Philis-meet-up-diner

Wil jij bij het Schuberg Philis-meetupdiner zijn?

Poll

De opties zijn uitgeschakeld omdat de deelname gesloten is

Talk Andy Ellis || Schuberg Philis Meet-updiner 2018


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True