- Door
- Jeroen Mulder
- geplaatst op
- 28 juni 2013 09:14 uur
De plaatjes met de statistieken zijn indrukwekkend. NL-ix is groot. En het bewijst dat Nederland meer dan ooit een knooppunt is. Want zoals de varende compagnieën ooit eens de zeven zeeën bevoeren, zo strekt de in Den Haag gevestigde internet exchange zich uit over zes landen. Daar stopt de ambitie niet, vertelt commercieel directeur Marc Gauw.
“We zijn inmiddels best een grote club met 365 aangesloten partijen”, vervolgt Gauw. “We zijn al jaren wereldwijd de nummer vijf.” Hij zegt het niet zonder trots: de NL-ix kan zich meten met de DE-CIX in Frankfurt en de LINX in Londen. Maar daar gaat het niet om. “Nederland is echt een enorm knooppunt als je kijkt naar ons en de AMS-IX. Er zijn eigenlijk nauwelijks nog partijen die hun verkeer niet routeren via Nederland en dat is toch geweldig.”
Daar komt bij dat NL-ix inmiddels ook is vertegenwoordigd in zes andere landen, met een eigen netwerk voor gedistribueerd verkeer. Een lid in Frankfurt hoeft dus niet via Amsterdam naar Parijs, maar kan dat rechtstreeks, via de kortste weg. Een groot voordeel voor partijen die met latency-gevoelige applicaties werken. Voor de goede orde: NL-ix is een internet exchange. Punt. De members routeren verkeer, via peering of transit. NL-ix is een schakel op het internet voor operators, carriers en ISP’s. “Maar we krijgen zo langzamerhand ook meer zakelijke klanten die hun internetverkeer zo robuust mogelijk willen afwikkelen. Dan bouwen we een koppeling in twee datacenters met poorten voor peering en transit, en een wavelength-ring daartussen: wat er ook gebeurt, ze blijven altijd in de lucht. Dat doen we dan vooral voor hele grote zakelijke klanten, bijvoorbeeld financiële instellingen.”
Plaag
De dienstverlening van NL-ix is zo gaandeweg flink uitgebreid. Want de exchange helpt diezelfde grote zakelijke klanten nu ook in de bescherming tegen DDoS-aanvallen. Gauw: “Dat is toch een plaag van de laatste maanden. Wij kunnen diverse maatregelen nemen om klanten tegen die aanvallen te beschermen. We kunnen de aanval ‘foppen’, zodat de bestemming ergens anders lijkt te zijn. Daar maken we het verkeer schoon in een wasstraat en leveren het alsnog af bij de klant. Iets rigoureuzer is de maatregel waarin we een stuk van het internet letterlijk afsluiten voor die partijen die de aanval meemaken. Bijvoorbeeld een bank in Nederland: heeft doorgaans vrij veel Nederlandse klanten en een paar internationale klanten. Als een aanval van buiten Nederland komt, kun je het buitenland afsluiten voor zo’n bank. Kun je toch het grootste deel van je klanten gewoon goed van dienst zijn. We proberen daar echt in mee te denken.”
Booming cloud
De grootste markt is echter cloud. Dat is booming en dan ziet de NL-ix ook. “Je ziet nu een slag in de grote, traditionele cloudbedrijven zoals Amazon en de kleinere, van origine meer op hosting gerichte partijen die zich nu proberen te wapenen tegen die grote Amerikaanse jongens. In Nederland zijn er al diverse initiatieven om hostingcapaciteit te sharen en gezamenlijk door te verkopen naar eindgebruikers zodat niet elke partij een volledig serverpark hoeft in te richten. Wij zien conglomeraten van hosters ontstaan die samen cloudoplossingen in de markt zetten om zo de concurrentie de baas te kunnen.” Maar of cloud echt dat megasucces gaat worden dat nu wordt voorspeld? Gauw twijfelt daar aan. “Ik kan mij voorstellen dat cloudnetwerken erg aantrekkelijk zijn omdat je de IT-sores min of meer helemaal kunt uitbesteden. Anderzijds: je hoort nu zoveel verhalen over bijvoorbeeld PRISM, dat zelfs ik wel eens huiverig ben om alle spullen in cloudomgevingen te stoppen.” Hij voegt er direct aan toe: “Maar dat is persoonlijk.”
Toch vreemd voor iemand die werkt voor een bedrijf dat juist leeft van het elkaar knopen van verkeer. “Je moet het transmissiegedeelte even apart beschouwen, het aspect ‘hoe iedereen aan iedereen koppelt’. Daarop vindt geen enkele monitoring plaats vanuit inlichtingendiensten. Daarnaast hebben we de serverparken, de machines waar de e-mail op staat of de applicaties zoals Facebook en Google. Die machines staan ergens in een datacenter ter wereld en wie dat allemaal in de gaten houdt, tja… dat weet ik dus niet. We zien zeker bij de grote zakelijke klanten ook een tweedeling: de klanten die de centjes tellen en bedenken dat uitbesteden naar de cloud veel goedkoper is en de bedrijven die een gezonde huivering hebben over wat er met hun data gebeurt, daar zelf zicht op willen houden. Dat gaat voorlopig niet kantelen.”
Copycat
Iets dat zeker een grote vlucht gaat nemen zijn de DDoS-aanvallen. “Ja en nee. Het wordt zo erg als het effectief blijkt te zijn. Ik bedoel: de aanvallen namen recentelijk onverwacht snel toe en ook nog eens onverwacht snel in omvang. De aanvaller ziet dat het effect heeft, die lacht zich rot als hij een bank uit de lucht weet te halen. Maar: de oplossingen worden ook steeds beter. Wereldwijd is er in de afgelopen maanden een factor vier tot vijf bijgebouwd aan scrubbing centers waar het aanvalsverkeer wordt gefilterd. En dat gaat door. Wij werken samen met VeriSign en die bouwen ook massaal bij. Heel binnenkort zullen aanvallen volledig worden gepareerd. Dan werkt het dus niet meer. Wij denken dat de aanvallen dan langzaam zullen uitsterven. Je moet bedenken dat DDoS voor een deel criminele acties zijn, maar voor een ander deel is het zuiver copycat-gedrag. ”
NL-ix ziet het wel als een stuk van haar takenpakket om bij te dragen aan de oplossing. “We praten met alle partijen die hier iets mee te maken hebben, inclusief overheidsinstanties. Gezamenlijk bespreken we wat er allemaal mogelijk is om aanvallen tegen te gaan. En er is best veel mogelijk.” Geen illusies. “Je houdt altijd een groep criminelen over die blijven zoeken naar manieren om ergens illegaal binnen te komen. Het is de eeuwige rat-race.”
Marc Gauw van NL-ix
