Lang geleden, toen het internet nog in kinderschoenen stond, was hardware duur en heette de internetverbinding een inbelverbinding. Er werd zuinig met dure middelen omgegaan zodat een beperkte set servers werd ingericht. Hiermee konden vele eenvoudige werkstations verbinden en zo samenwerking faciliteren. Deze oplossing staat bekend als het client-servermodel. Met de groei van het internet werd ook deze oplossing omarmd en immens populair.
Moderne ontwikkelingen laten dit model niet los. Ook cloud-oplossingen bouwen voort op het principe dat alle informatie op centrale servers wordt opgeslagen en communicatie via centrale punten verloopt. Ook software-as-a-service oplossingen centraliseren online dienstverlening. Logisch vanuit het oogpunt van eenvoud. Minder logisch, gezien recente beveiligingsproblemen bij bijna elke grote internetspeler. Beveiligingsproblemen die juist door centrale opslag en doorvoer van informatie mogelijk zijn geworden.
Single point of failure
Als hele organisaties van enkele servers afhankelijk worden, dan heeft onbereikbaarheid hiervan enorme gevolgen. Als we allemaal vertrouwen op de informatie die hier is opgeslagen, zijn de gevolgen groot als deze niet integer blijkt te zijn. Als iedereen zijn informatie toevertrouwt aan een centrale, is het een ramp als deze informatie ontvreemd wordt; door hackers of door de NSA. Centralisatie introduceert een single point of failure.
Terug naar het begin van het internet. Die tijd dat hardware kostbaar was en de internetverbinding beperkt. Die tijd bestaat niet meer. Een tablet heeft meer rekenkracht dan high-tech servers van toen! Een 4g-verbinding is tientallen malen sneller dan de inbelverbinding en bovendien verbindt deze mobieltjes permanent met het internet. Hardware is goedkoop geworden en internetverbindingen sterk verbeterd. De oude argumenten om te kiezen voor het client-servermodel zijn verouderd.
Jouw data nog steeds veilig
Als alternatief voor dit verouderde model moeten we taken van de server verschuiven naar gewone user devices. Door de verbazingwekkende rekenkracht en opslagcapaciteit, in samenwerking met een snelle permanente internetverbinding, kunnen mobieltjes en tablets veel functionaliteit van servers overnemen. Het grootste voordeel van deze nieuwe set-up: geen single point of failure. Als jouw device crasht, kunnen anderen met hun eigen systemen doorwerken. Als iemand anders apparaat gehackt wordt, is jouw data nog steeds veilig.
Dit klinkt nieuw maar dit is gewoon het peer-to-peer-model. Peer-to-peer heeft door partijen als The Pirate Bay en de link met illegaliteit geen aanzien gewonnen. Maar we kunnen veel leren van een model waarbij verantwoordelijkheden worden gedeeld. Waar het functioneren van een service niet afhangt van individuele service providers.
Nieuwe start
Internet: trek die kinderschoenen toch eens uit. Stap over van het client-servermodel naar een peer-to-peer-alternatief. Nu veel internetgiganten te maken hebben gehad met beveiligingsincidenten en nu de macht van diezelfde internetgiganten steeds meer gewantrouwd wordt, is het tijd om het internet langzaam te hervormen. Een nieuwe start naar een veiliger internet.
“De oude argumenten om te kiezen voor het client-servermodel zijn verouderd”
Ik kan m’n ogen niet geloven wat ik hier lees. Echt niet.
Het client-server model wordt ter discussie gesteld, alleen omdat een internetverbinding nu stabiel is en de hardware goedkoop is…
Totale onzin, en wel om de volgende redenen:
– client-server model bestond al decennia voor het internet.
– client-server model heeft als primair doel de gegevens te centraliseren, maar ook om business ruling eenduidig toe te passen op de gegevens.
Het peer-to-peer model is interessant om te onderzoeken of dit in sommige toepassingen een aanvulling kan zijn op het client-server model, maar toepassingen voor client-server zijn ontelbaar en het vervangen door door peer-to-peer zal m.i. in slechts een beperkte set mogelijk zijn. Breng het alsjeblieft niet als een ‘next gen client-server’.
Wat dit artikel wel bevestigt is de blik van security georiënteerde personen op de werkelijkheid: het slot op de auto is belangrijker dan er in kunnen rijden.
Uiteraard is dit een prima oplossing op het eerste gezicht maar, data moet door meerdere mensen tegelijk gebruikt kunnen worden. Denk hierbij aan Sharepoint of andere oplossingen. Door data op het device te laten creëer je niet alleen je eigen single point of failure, (device wordt gestolen of is defect) alsmede de beheerbaarheid die bijna niet te overzien is ten opzichte van beveiliging volgens standaarden die bedrijven hanteren.
Wat de Piratebay betreft zou ik zeggen spreek voor jezelf. Het is een ideaal voorbeeld om aan te tonen hoe robuust en snel een peer-to-peer netwerk kan zijn. Zelfs in hoeverre het in staat is om content monopolies van de grote bedrijven te ondermijnen. En is die content soms illegaal omdat de degenen die deze content uitbaten hiervoor de wetten hebben laten schrijven of omdat het schadelijk is voor de samenleving dat deze content ongehinderd gedeeld kan worden?
Wat peer-to-peer netwerken betreft is Skype ook een interessant voorbeeld. Of de diensten om backups te maken in de cloud waarbij iedereen versleutelde partjes heeft van anderen om te backuppen.
Er is dan ook nog veel innovatie mogelijk op dit vlak en er zullen al legio bedrijven in de startblokken staan om hier mee aan de slag te gaan.
Beste Arie,
Een erg goed artikel, waar ik me helemaal in kan vinden, maar wat wel vragen oproept met betrekking tot de veiligheid van het systeem en ook van de daarop gedeelde documenten etc.
In een P2P-netwerk is elke node zowel server als client en dat kan misbruikt worden zodra een node gehackt is. Dit zou de verspreiding van malware kunnen versnellen.
Hoe zie je dit voor je?
Met vriendelijke groeten,
Corné
Peer-to-peer als in Windows for Workgroups?
Probleem bij dat soort oplossingen was dus juist de beveiliging, het was alles of niets delen.
“Kunnen mobieltjes en tablets veel functionaliteit van servers overnemen”
Ik doe net een database-conversie, dat kan een mobieltje niet.
Schrijver is werkzaam bij Capgemini als consultant. Heeft Capgemini al wat van zijn ideeën in de praktijk gebracht?
De schrijver mag misschien een hoge dunk hebben van de rekenkracht van mobile devices, maar persoonlijk denk ik niet dat de telefoontjes en iPads van de gebruikers in staat zijn om de complete workload van de application layer in het client server model over te nemen.
@auteur: geef nu gewoon eens een praktijkvoorbeeld van dit idee.
Ik volg de beredenering wel, alleen in de zin dat er gekeken word naar de mogelijkheden die IT bieden kan. Die noopt tot het bedenken, verder ontwikkelen en testen van IT en peripherals.
Is het niet zo, misschien heb ik er over heen gelezen, dat die data ergens moet zijn opgeslagen? En waar zie jij die data dan opgeslagen?
Leuk om te schrijven maar in mijn ogen totaal onzinnig voor 99% vanuit een business perspectief. Natuurlijk Bittorrent Sync is een voorbeeld van een applicatie die peer-to-peer gebruikt, veilig is en decentraal denkt. Een prima oplossing om bestanden uit te wisselen zonder centrale opslag.
Maar databases zonder centralisatie gaat echt niet vliegen. Het zou betekenen dat alle gebruikers alle databases in zijn geheel hebben en dat deze ook nog eens gelijk getrokken moeten worden en je ook data integriteit zou willen hebben.
Daarnaast is je single point of failure nu bepaald een achterhaalde gedachte in een tijdperk van cloud computing.
Maar sterker nog: Als 1 van je gebruikers geen verbinding heeft kan de integriteit van data onmogelijk meer gegarandeerd worden en even “syncen” als die gebruiker weer online komt is er echt niet bij behalve dan bij “domme” bestanden. Daarnaast betekent dit dat je ALLE gebruiker moet vetrouwen aangezien ze toegang hebben tot alle data. Hoe weet je zeker dat al die gebruikers zo goed met de data omgaan.
Al met al kan ik er niets anders dan een onzinnig stuk van maken.