Nederland lichtend voorbeeld voor nieuw Amerikaans internet
Next Generation Internet en Re-engineer the Internet - de Amerikaanse pers doet er gewichtig over. Er komt inderdaad een nieuw, veel beter beveiligd net. De technische bakermat voor de besloten verbindingen, over lichtpaden, ligt in Nederland. Met dank van de Amerikanen.
Klinkt goed: 'volgende generatie internet'. Een gerespecteerd automatiseringsblad vroeg zijn lezers of een geheel nieuw net of vernieuwing van het huidige het beste zou zijn. Soundbites scoren immers, kennis hindert maar. Want waar gaat het over?
Het huidige internet loopt in het volgende decennium tegen zijn grenzen. De National Science Foundation lanceert daarom de Global Environment for Networking Investigations (Geni) om een nieuw net op te bouwen. Aldus berichtten Wired en de New York Times.
Het kost 300 miljoen euro en het gaat om onderzoek - voor dit bedragje bouw je immers geen nieuw net. Dat onderzoek moet als onderwerpen behelzen:
- beveiliging,
- pervasive computing,
- draadloos verbindingennet (mensen en apparatuur),
- controle van kritische infrastructuur,
- beheer van nieuwe, grootschalige diensten.
Initiatiefnemers zoals Peter Freeman, bestuurder van de ict-afdeling van de NSF en Leonard Kleinrock, benadrukken in de pers de elementen veiligheid en beveiliging. Het huidige internet is te kwetsbaar. Nu kunnen ze 'veiligheid' juist publicitair benadrukken als breekijzer om bij de regering-Bush het benodigde geld makkelijk los te peuren. Maar stel dat het echt om veiligheid gaat, hoe willen de wetenschappers die bereiken?
Weg met de openheid
Bij de NSF staan de contouren van Geni bescheiden opgesomd. Het gaat in Geni om onderzoek en om een proeffaciliteit. Enkele doelen:
- controle en management van kritische infrastructuur,
- het creëren van een nieuwe 'identiteit infrastructuur',
- een balans vinden tussen privacy en verantwoordelijkheid,
- toepassing van 'identiteit raamwerken'.
Maar als geheel tonen ze een machtige ambitie om nieuwe netten te bouwen. Het opvallendst is dat in de hele opzet het woord 'internet' niet meer voorkomt. Is dat toeval?
En meer praktisch: degenen die vanaf het huidige internet toegang willen krijgen tot de te bouwen proeffaciliteit kunnen dat louter met een 'gebruikers opt-in' en IP-tunnelbeveiliging krijgen. Van open toegang is geen sprake meer.
Leonard Kleinrock, een van de grondleggers van TCP/IP, de basis voor internet, zegt onomwonden dat het huidige internet uit beveiligingsoogpunt geen geschikt ontwerp kent - het was ontworpen voor wederzijds vertrouwen. Hardnekkig is nog het idee dat de decentrale structuur van internet juist door militair orgaan Darpa was opgezet om bij (nucleaire) aanvallen op één datacentrum andere knooppunten en verbindingen werkend te houden. Dat heet nu een sprookje. Het internet was bedoeld om supercomputing te verbeteren door capaciteit op afstand te verbinden voor de wetenschap.
Nederland als voorbeeld
En dat is in feite ook nu weer het geval, zo leren we uit de woorden van Kees Neggers, mede-directeur van Surfnet: de vraag naar meer capaciteit komt vooral van fysici en astronomen.
Neggers, de belangrijkste Nederlander in internationale internetontwikkeling, vindt het even verrassend als logisch dat er geluiden uit de Verenigde Staten overwaaien over een nieuw internet: "Het Geni-project is nog slechts een intentie bij verschillende betrokkenen. Het is verrassend dat het nu al uitvoerig ter sprake komt. Aan de andere kant is het ook logisch, want de Verenigde Staten lopen niet meer voorop met de nieuwste ontwikkelingen."
Kees Neggers doelt op het palet Nederlandse projecten voor volgende generaties datatransport, zoals Surfnet6 in het GigaPort-project en aanpalend Netherlight voor nieuwe vormen van datatransport over glasvezel. Met dit trio zet Nederland momenteel wetenschappelijk wereldwijd de toon, al valt dat niet zo op.
Betrokkenen spreken voorzichtig over revolutionaire vernieuwingen en de 'volgende generatie'. Is dat de zoveelste kreet voor slechts toename van bandbreedte, zoals met de vorige nieuwe generaties Surfnet? Neggers: "Nee, van Surfnet 3, 4 en 5 kon je dat wellicht zeggen, want het ging om steeds meer capaciteit op het IP-stopcontact, ofschoon ook dat steeds met innovatieve technologie werd bereikt. Surfnet6 brengt ook directe verbindingen tussen eindpunten tot stand op basis van lichtpaden."
Het licht gezien
Lichtpaden, daar gaat het om: "Glasvezel kan een groot aantal kleuren laserlicht (lambda's) tegelijk vervoeren. Met het nieuwe netwerk wordt het mogelijk om speciale lichtpaden op te zetten tussen twee eindpunten in het netwerk. Hierdoor is het mogelijk om meerdere grote verkeersstromen geheel gescheiden naast elkaar te laten verlopen, waardoor de capaciteit van het netwerk enorm toeneemt."
De kern van de innovatie: de zware toepassingen en het normale internetverkeer worden uit elkaar getrokken, maar twee gescheiden netwerken bouwen en exploiteren is financieel en beheersmatig geen goed idee. De uitkomst is dat beide verkeersstromen wel over hetzelfde - optische - glasnet lopen, maar gescheiden. "Achteraf een logische gedachte, maar op dat moment een revolutionair en ongekend idee", aldus Neggers.
Nederland is met het genoemde Netherlight ('Nederlicht') de voorloper in de praktijk. In feite is de vernieuwing een hybride ontwikkeling op twee sporen: die voor het 'normale' internetverkeer met het modernste IP-netwerk, zoals in vorige Surfnet-projecten, en daarnaast die van de lichtpaden voor grote verkeersstromen. Dat laatste is een apart net.
Dat heeft in feite niet zo veel met internet te maken zoals we het tot op heden kennen, legt Neggers uit. Integendeel, het zijn verbindingen die bewust van internet zijn gescheiden: "Je spreekt over datastromen voor bijvoorbeeld astronomen en fysici. We kwamen bij het vaststellen van de databehoefte tot de conclusie dat dit het huidige internet zozeer zou belasten dat het verantwoord noch efficiënt was om hiervoor uitbreidingen op internet te bouwen."
Geen internet meer
Maar waarom dan toch die term 'volgende generatie internet'? Neggers: "Het hangt er helemaal vanaf wat je onder internet verstaat. In eerste instantie verwacht ik in het Geni-project, net als in Surfnet6, een parallelle ontwikkeling met gebruik van lichtpaden naast de IP-infrastructuur. 'Next generation internet' komt op mij over als een wat verwrongen benaming in de persartikelen."
Grappig is dat die term letterlijk is genoemd in een samenvattend verhaal van de NSF in de VS over de geschiedenis van data-infrastructuur. 'Next generation internet' is daarin de duiding voor de ontwikkeling in de periode 1996-2000. Deze geschiedenis van innovatie van datacommunicatie eindigt overigens met een Amerikaans hoogtepunt: de lichtverbinding van Amsterdam met Chicago en New York in 2004.
In de VS gaan al langere tijd stemmen op om kwetsbare datastromen apart te transporteren, niet meer over het internet met al zijn lekken in besturingssystemen, servers en nu ook routers en nog voortdurende groeiende Ddos-aanvallen. Je kunt belangrijke, grote datastromen tussen knooppunten via lichtpaden laten lopen. Dat is in theorie goed over te brengen op internet. Je kunt beginnen met de belangrijkste verbindingen die tussen de grote knooppunten zoals Ams-IX in Amsterdam. Vervolgens kun je steeds dieper in het netwerk aparte dataverbindingen over licht tot stand brengen. Tot die over 20 jaar de huiskamer veel verschillende verbindingen over glas zal bieden in plaats van nu louter die ene, kwetsbare IP-verbinding, waar straks nota bene tv en telefonie ook over moeten lopen.
Neggers: "Gebruik van lichtpaden is een zeer kosteneffectief middel gebleken, vooral over eigen 'dark fiber'. Instituten als de energiesector en de Nasa hebben vanouds voor eigen verbindingen geopteerd naast het bestaande internet-2. Een van de opties nu is het delen van dezelfde dark fiber voor deze verschillende netwerken."
De VS staan nu voor het concrete vraagstuk, zegt Neggers, om de National Lambda Rail, de nieuwste infrastructuur, te laten samenkomen met internet-2. Neggers ziet voor het 'gewone' internet vooralsnog geen problemen ontstaan met gebrek aan capaciteit.
Uitgenodigd door de VS
Nederland is, dankzij de Gigaport-subsidie van Economische Zaken, de eerste die deze infrastructuur tot aan de poorten van de aangesloten instellingen beschikbaar maakt. Neggers: "Canada had eigenlijk als eerste het idee voor een net van lichtpaden, maar bij gebrek aan middelen om voor heel Canada dark fiber-capaciteit te huren, hebben ze zich tot nu toe moeten beperken tot het inhuren van afzonderlijke lichtpaden."
Feit is, zegt Neggers, dat Canada en Nederland nu voorlopen op de Verenigde Staten. Dus is Neggers uitgenodigd door de Amerikaanse initiatiefnemers van Geni om binnenkort in San Francisco aan beraadslagingen daarover deel te nemen. Hij beziet het Geni-project vooral als technicus en trekt geen conclusies over de politieke achtergrond en het veiligheidsbeleid in Amerika.
Europa heeft een voorsprong opgebouwd, stelt de Surfnet-directeur vast: "Nu legt ook het Cern in Genève, 's werelds belangrijkste fysica-instituut, een net van lichtpaden aan naar de tien belangrijkste centra waarmee ze samenwerkt, waaronder ook Sara/Nikhef in Amsterdam. Daarmee ontstaat een geweldig groot net voor natuurkundige berekeningen, ook bedoeld om de 'big bang' vast te stellen.
Met China en Rusland
Neggers heeft het idee dat de VS het niet meer in hun eentje willen ontwikkelen, wat hij afleidt uit de intensieve samenwerking in het project Gloriad: "Little Gloriad was een samenwerking van Amerika met Rusland en China. Korea sloot zich hierbij begin vorig jaar aan. Deze week hebben op verzoek van de initiatiefnemers ook Nederland en Canada zich hierbij formeel aangesloten."
Gloriad gaat overigens nog vooral om snelle verbindingen die fysici en astronomen in de aangesloten landen zouden gebruiken voor hun werk. Maar precisering van die bewering kon Surfnet niet geven. Het is onduidelijk of de voortdurende jubel over de volgende uitbreiding in capaciteit bij de Gloriad-gemeenschap gepaard gaat met een reële behoefte. Gloriad is meer fundamentele wetenschap om verbindingen te testen en draagt een sterk politieke, onuitgesproken component. Rusland en China zijn hier partners.
EZ-geld gunstig voor VS
In het jaarverslag Motor voor innovatie - GigaPort in 2004 is op toegankelijke wijze uit de doeken gedaan welke innovatie er gaande is, nog tot zeker 2008. Er staat ook in dat het voor 2004 104 miljoen euro kostte om mondiaal voorloper te zijn. Dit moet zijn: voor de hele periode 2004-2008. En Economische Zaken subsidieert hiervan 40 miljoen.
Surfnet heeft eigen glasvezels in beheer. Neggers: "In het begin van Surfnet5 hebben we ze ook zelf laten aanleggen, maar spoedig sprong de markt daarop in met onder meer BT en KPN, die inzagen dat onze aanleg alleen maar meer capaciteit en dus concurrentie betekenden. Internationaal leveren Global Crossing en VSNL in India, voorheen Tyco, ons de verbindingen. Voor Surfnet6 beschikken we nu over 6000 km 'dark fiber', onbelichte glasvezels, waarover Surfnet in eigen beheer technieken zoals DWDM toepast voor het daadwerkelijke transport van data."
Het is duidelijk dat de ontwikkeling van datatransport over gescheiden lichtpaden die Surfnet om louter technische en economische redenen verkiest, voor de Verenigde Staten geschikt zijn om hun eisen voor beveiliging van verbindingen vorm te geven. Het biedt de mogelijkheid van aparte stromen die beter te beschermen zijn dan de open IP-structuur die het internet nu kenmerkt.
En of wij dan straks nog op dit nieuwe net mogen? Misschien met een 'opt-in' - als we geen verdachte zijn van terrorisme en zeggen dat we uit het land komen dat de VS voordeed hoe je een status aparte creëert voor je eigen, veilige dataverkeer.
[Peter Olsthoorn, 9 september 2005]
|
