Al sinds de komst van cloud computing is er discussie of een organisatie voor een private of publieke cloud moet kiezen. De grootste drempel voor een publieke cloud lijkt de beveiliging te zijn. Hierdoor wordt er in Nederland vooral gekozen voor een private cloud en lijkt de publieke cloud het onderspit te delven. Computable en datacenterdienstverlener Equinix ontvangen hierover graag vragen van lezers.
Want is de keuze voor de private cloud wel zo logisch en is het verstandiger nog even te wachten met een publieke cloud? Equinix en Computable gaan proberen hier achter te komen met een speciale kennissessie via Twitter. Zij roepen lezers van Computable op deel te nemen aan deze sessie en vragen in te dienen over het onderwerp ‘private versus publieke cloud’.
Datacenterperspectief
Beide partijen gaan graag in op onderwerpen als zekerheden binnen private en publieke clouds, veiligheidsgaranties en de verschillen tussen deze twee cloudsmaken. Equinix zal vragen van Computable-lezers beantwoorden vanuit datacenterperspectief. Vragen kunnen worden ingediend via Twitter.
Equinix-medewerkers Derek Jager, Denis Dincic en Seth ten Pas zitten klaar om alle vragen te beantwoorden. Twitter-gebruikers moeten eerst Equinix op Twitter volgen (@EquinixNL) en kunnen vervolgens alle vragen stellen binnen het thema. De medewerkers van Equinix reageren en geven antwoord via een persoonlijk bericht. Voor de interactieve kennissessie ‘Equinix geeft antwoord’ wordt de hashtag #EQGA gebruikt.
iPad mini
Equinix en Computable willen met de Twitter-actie zoveel mogelijk relevante datacentervragen verzamelen en beantwoorden. Om lezers te stimuleren ook een vraag in te dienen, beloont Equinix iedere werkdag de allerbeste, relevante vraag met een iPad mini, het kleine tablet van hardwareleverancier Apple. In totaal worden er in de week van 10 tot en met 16 juni dus vijf iPad mini’s weggegeven. Een vraag kan tot 0.00 uur worden ingediend voor het winnen van een iPad mini. Vragen die na dit tijdstip worden ingediend, worden na afloop van de Twitter-sessie door Equinix beantwoord.
De redactie verzamelt alle reacties en gestelde vragen en ontvangt zoveel mogelijk antwoorden van Equinix. Deze worden gebundeld en gebruikt om een redactioneel artikel over te schrijven. Hierin komt aan bod wat de mogelijkheden van datacenters zijn en waar de grote pluspunten voor organisaties zitten.
Opstellen Twitter-bericht
Bezoekers van Computable.nl kunnen tijdens de Twitter-week vragen stellen aan medewerkers van Equinix. Dit kan alleen via Twitter. In een Twitter-bericht wordt de volgende informatie vermeld: @EquinixNL
Overige subthema’s
Vandaag wordt het subthema ‘private vs. publieke cloud’ behandeld. De komende dagen volgen de datacenterthema’s hybride cloud, pay-per-use applicaties, on-premises applicaties in het datacenter en de emotionele aspecten die spelen rondom de controle bij de keuze voor een datacenter. Mocht je over deze subthema’s al vragen willen stellen, dan kan daarvoor op Twitter de hashtag #EQGA worden gebruikt.
@ Henri
Het spijt me Henri maar je leest het nieuws niet.
“Bij Windows Azure neemt met een virtuele server af, die verbind men in een Azure Active Directory (AAD) en een virtual network die niet vanaf de buitenwereld te benaderen is. Voila, zie hier een private cloud”
De amrikaanse overheid heeft volledige toegang tot deze “private” cloud.
@ Rob Tillie
“dit soort conspiracy theorieën” en “Ik ga liever voor de feiten”
Dan ga voor de feite, lees het nieuws en niet alleen in nederland.
Hier zijn wat informationen die door anonymous verzameld zijn:
http://goo.gl/9IRmA
Vlak voor de Tweede Wereldoorlog heeft men ook de kop in het zand gestoken toen Nazi-Duitsland met behulp van IBM-systemen een uitstekende registratie van de bevolking en de joden had en daarmee een sterk verbeterde mogelijkheid had zes miljoen joden om te brengen.
Wie niets uit het verleden leert is gedwongen het verleden te herhalen.
@hkoppen
Helemaal mee eens. De oudste clouddienst die we kennen heet het telefoonnetwerk. De NL overheid is een van de grootste tappers ter wereld, maar nog steeds gebruiken mensen het telefoonnetwerk. Niemand legt meer zijn eigen kabels in de grond als ze willen bellen, maar bij cloud computing gedragen veel mensen zich net alsof ze hun eigen kabels moeten hebben.
@Henri
De PRISM-klokkenluider heeft in een interview toegelicht wat de mogelijkheden zijn om gegevens in te kunnen zien. Hij gaf aan dat hij met min of meer een druk op de knop bijv. de hele context van een IP nummer kon achterhalen en daarmee verder zoeken in een historie van jaren terug.
Hij gaf ook aan dat er geen technische barrières zijn om alle opgeslagen gegevens te raadplegen. Deze worden door de gebruikers naar eigen inzicht bepaald.
Overigens frappant dat je bij deze prijsvraag via Twitter een Apple-device kan winnen, aangezien de netwerken van beide zijn aangesloten op PRISM.
@Johan Duinkerken: Ik heb dat interview ook gezien, maar er zit behoorlijk wat ‘speling’ in de antwoorden. Hij zegt niet letterlijk dat de inhoud van e-mails bij voorbeeld Google, Yahoo of Microsoft 1 op 1 beschikbaar zijn per altijd. Of dat alle data van al die providers opgeslagen wordt om te doorzoeken en dat met jaren terug.
Dat betekent niet dat mijn kop in het zand steek, of wat dan ook. Dit moet tot op de bodem worden uitgezocht en democratie loopt werkelijk een gevaar als dit met een sisser afloopt en wat sussende woorden van Rutte.
De enige vraag waarop ik een helder antwoord zou willen (maar niet zal krijgen) is dit: Kan de VS overheid zonder inspanning van een provider on-demand data ophalen van een ieder persoon of organisatie naar keuze en hiervan de daadwerkelijk inhoud zien?
En een tweede logische vervolgvraag is: Welke processen en mechanismen zijn er om het ophalen en inzien van data te toetsen op geldigheid? Dus kan een NSA/FBI medewerker toegang krijgen tot de data van een individu zonder zinvolle onderbouwing? Hoe wordt dat getoetst?
Maar goed, nu laat ik me weer verleiden tot een antwoord terwijl dit topic gaat over het stellen van vragen aan Equinix over hun datacenter.
Omdat even aan te wakkeren: Er zijn momenteel dertien vragen gesteld. Een daarvan is een Apple iPad mini waard. Veel kans dus en er zitten een paar goede vragen tussen…
@Jeroen
Ik begrijp je vergelijking niet. Als ik in Nederland bel met een ander Nederlands nummer, dan kan de overheid mij alleen tappen met een gerechtelijk bevel. Alle informatie die getapt is, blijft vallen onder Nederlands recht.
Uiteraard trek ik zelf geen kabels, noch hoef ik perse mijn eigen datacenter te hebben echter ik wil wel zeker weten dat mijn data niet gedeeld wordt met derden zonder mijn toestemming. En als mijn data geconfisceerd wordt, dan wil ik dat dat wel onder Nederlands recht gebeurt zodat ik ook bezwaar kan maken.
Bij een cloudoplossing van een Amerikaans bedrijf geldt ten eerste dat je data altijd gekopieerd wordt en naar de VS verstuurd wordt, zonder tussenkomst van een rechter. Ten tweede gebeurt dat in het geheim en onder Amerikaans recht.
@Henri,
N.a.v : Als je zelf je data niet versleuteld moet je ervan uit gaan dat de overheid beschikking heeft tot deze data als je deze niet op eigen servers staat.
Zelfs als je je data versleuteld is het niet zeker dat je data veilig is. Niet alleen zijn er veel vercijferingsalgortimen gebroken, maar ook zijn er die een backdoor hebben. Laatst was er, en ik kan de link niet meer zo vinden, een artikel over een backdoor vrije router… 🙂
@Henri
In je eerste reactie:
=========
” Als we private en public cloud nu even helemaal plat slaan zie ik geen verschil tussen private en public als deze als product of dienst van een bedrijf wordt aangeboden”
=========
Als je deze twee ‘goed’ plat slaat dan zou je misschien een belangrijk verschil zien:
De virtualisatielaag (Laag-0) die het fundament van je omgeving vormt, is in een prive cloud helemaal van jezelf. In een public cloud is deze laag gedeeld met andere klanten. Dit betekent dat er een kruipruimte onder je huis en dat van andere klanten ligt waardoor een misbruiker/buurman je huiskamer binnen kan lopen.
Er zijn nog andere verschilen maar dat ga ik je besparen.
Bovendien jammer dat je altijd in je voorbeelden Microsoft, Google, AWS als provider en je referentiekader benoemt. Misschien heb ik geen interesse om als een klein bedrijf (met 150 gebruikers) zaken doen met deze grote jongens die me niet meetellen!
@Reza
Wat je zegt over laag ‘0’ geldt ook voor elke wan wat door een provider in Nederland aangeboden wordt. Achter de pop is alles geshared, daar leven we al vijftien jaar mee.
@Reza: De reden dat ik Windows Azure en Amazon Webservices (AWS) veelal noem is heel bewust. Omdat dat namelijk bij uitstek de voorbeelden zijn van een public cloud dienst en zoals ik de toekomst ook zie. Zij hebben ook de voorbeelden die gekopieerd moeten worden en zij zijn bijna de definitie van cloud computing. Als we NIST erbij pakken, geef mij dan een lijstje van bedrijven die mij: Schaalbaarheid en *snelle* elasticiteit bieden, een volledige on-demand zelfservice portal aanbieden waarbij ik betaal voor wat ik gebruik. Zoals je weet zie ik servers als vee, ik wil dus vanuit een command prompt of script schaalvergroting toepassen, verkeer automatisch over een loadbalancer laten lopen en onbeperkt data op kunnen slaan die bereikbaar is met enorme bandbreedte, veerkracht bezit als er ergens iets omvalt en op alle mogelijke manieren te consumeren is, het liefst wereldwijd met een lage latency.
Overigens bevatten die diensten over prima support waarvoor je gewoon kunt betalen, alleen heb je geen f*ck aan een SLA met ‘die grote jongens’ want als er iets faalt krijg je hooguit je kosten terug, en groots falen is duurder dan de kosten voor de dienst. Zoals je weet is mijn motto echter: een SLA garandeert geen uptime, een goede redundantie architectuur wel.
Ik hoop dat een NL / EU partij nu eindelijk eens opstaat en een alternatief biedt tegenover al dat cloud geweld uit de VS, ik sta vooraan om over te stappen, halleluja te roepen en stukken te schrijven met allemaal die voorbeelden.
Nu kun je wel degelijk een mooie private cloud realiseren, zelfs on-premises, maar zowel de inspanning als de kosten zullen hoger zijn. Dat is prima als de business case dat toelaat, maar het is niet mijn cup of tea. In mijn ogen is veel IT binnen bedrijven gewoon te duur en wordt er te traditioneel gewerkt. Logisch, want dit was de enige manier om IT goed te doen, maar nu zijn er betere alternatieven en daarin heb ik me grondig verdiept.
Je aanname dat je altijd hardware deelt met andere tenants is niet juist, kijk bijvoorbeeld eens op http://aws.amazon.com/dedicated-instances/
Daarnaast komt het voor dat je last van buren kunt hebben, dat is inderdaad een ding in de public cloud, maar aangezien servers vee zijn schiet je gewoon een instance af en zoek je er 1 waar de buren rustig zijn.
Qua veiligheid is het slechts theoretisch mogelijk dat iemand die een resource (server) op dezelfde hardware heeft als jij hier iets mee kan. De kans dat een Amerikaanse overheid bij je data kan is groter 😉
Overigens doet Equinix niet mee aan PRISM, dus daar pak je weer winst…
@Henri
Helaas klopt het niet wat je zegt. Equinix is een Amerikaans bedrijf, genoteerd aan de Amerikaanse Nasdaq. Daarmee is Equinix gebonden aan de patriot act, ongeacht waar Equinix zijn activiteiten ontplooit en dus doet Equinix gewoon mee aan PRISM.
Al je data opgeslagen bij PRISM kan daarmee gewoon opgevraagd worden door de Amerikaanse autoriteiten, zonder dat jij als eigenaar daar ooit van op de hoogte wordt gesteld. Laat staan dat je ooit zult weten wat er met jouw data gebeurd is.