Trusted federated infrastructuur

Dus, wat zijn de voorspellingen? De EU verwacht een exponentiële groei van het datavolume tegen 2025: een toename van het datavolume met 430% (van 33 zettabyte in 2018 naar 175 zettabyte), een data-economische waarde gelijk aan 829 miljard euro (301 miljard in 2025, wat gelijk staat aan 2,4% van het bbp van de EU27 over 2018) en werkgelegenheid voor 10,9 miljoen dataprofessionals (5,7 miljoen binnen de EU27 in 2018). En dit is nog maar het volume: de datagroei gaat hand in hand met de steeds verdergaande digitalisering van elk aspect van onze samenleving.

Dit brengt ons bij een fundamentele vraag: is onze infrastructuur voor datadeling in staat tot het opvangen van deze groei? En nog belangrijker: kunnen we, aangezien het veel gevoelige en vertrouwelijke aspecten van ons bedrijf en leven zal bestrijken, voldoende vertrouwen op onze infrastructuur voor het delen van gegevens?

Het huidige antwoord is duidelijk: nee. De huidige infrastructuur voor het delen van data is gebouwd rond een beperkt aantal hyperscalers, die in de meeste gevallen onder buitenlandse controle staan. En hoewel dergelijke diensten zeer concurrerend zijn en er mogelijkheden bestaan om contractueel met aspecten van vertrouwen en veiligheid om te gaan, zijn er geen 'technologische' middelen om vertrouwen en veiligheid af te dwingen gezien de ontoegankelijkheid van propriëtaire infrastructuren. Daarom blijft het belangrijk om onze afhankelijkheid van oligopolies te beperken om toekomstige lock-ins te voorkomen.

We kunnen ons eenvoudigweg geen situatie veroorloven waarin er sprake is van een interne markt voor data, waarbij er geen beschikbaar aanbod is van data-infrastructuren met wortels in het Europese zakelijke en maatschappelijke ecosysteem. Een sterk geconcentreerde marktstructuur zou niet alleen de controle over cruciale en strategische competenties en middelen verliezen, maar ook innovatie en duurzaamheid op de lange termijn in gevaar brengen.

Er zijn met name alternatieve modellen en aanvullingen op volledig propriëtaire, gesloten infrastructuur en diensten nodig voor het bereiken van volledig vertrouwen, dekking van de core tot de edge en het gemak van schakelen tussen operators.

Dit betreft niet alleen de digitale soevereiniteit, maar ook de beperking van de bovengenoemde marktconcentratie die robuustheid, innovatie en concurrentie op de middellange en lange termijn kan garanderen. Als we onze infrastructuur voor het delen van data met succes willen opschalen, moeten we de volledige stack mogelijk maken inclusief data, regels en infrastructuur.

Voor het delen van data op grote schaal zijn ook extra functionaliteiten nodig, zoals digitale clearinghouses, veilige gateways voor data-uitwisseling en vertrouwenskaders. Zij vormen het weefsel van de toekomstige cloud- en data-economie. Dergelijke functionaliteiten moeten als zeer gestandaardiseerde toepassingen voor data spaces worden aangeboden. Verschillende marktspelers, zoals Cofinity-X en Sovity, hebben zich al op dit nieuwe vakgebied begeven. Bovendien wordt verwacht dat computercapaciteiten veel meer gedistribueerd worden: slimme apparaten, edge-computers en andere gelokaliseerde en geïntegreerde slimme oplossingen moeten naadloos samenwerken met de gecentraliseerde cloud computing-infrastructuren.

Dit is precies de sweet spot waarop initiatieven als Gaia-X zijn gericht. Gaia-X is gebouwd op de visie van een federatief, open en transparant digitaal ecosysteem. Gaia-X doet dit niet door het zelf leveren van de onderliggende diensten van het digitale ecosysteem. In plaats daarvan fungeert Gaia-X als de consensuskamer waar de overeengekomen regels worden besproken, onderhandeld en ontworpen door de diverse digitale belanghebbenden. Het produceert de blauwdruk voor de noodzakelijke trust services op elk niveau van het digitale ecosysteem. Dit maakt de realisatie van de Minimum Viable Products mogelijk die nodig zijn voor het op gang brengen en bevorderen van industriële adoptie en implementatie.

Op infrastructuurniveau maakt het identificatiediensten en labels voor cloud- en computerdiensten mogelijk, terwijl het op dataniveau partijen en hun data-aanbod en -diensten identificeert. Trust services werken op een verticaal geïntegreerde manier, waardoor organisaties kunnen verifiëren dat ze een datadienst van een bepaalde organisatie gebruiken die op een vertrouwde digitale infrastructuur draait. Trust services kunnen door verschillende marktspelers worden aangeboden, waarbij Gaia-X hun interoperabiliteit en onderlinge interconnectiviteit mogelijk maakt. Hierdoor kunnen organisaties over verschillende domeinen heen diensten aanbieden (en gebruiken).

Nieuwe EU-wetgeving op het gebied van data (Data Act, Data Governance Act, AI Act, enz.) gaat naar verwachting een belangrijke motor vormen voor dergelijke federated trust-architecturen. De nieuwe wetgeving vereist dat organisaties zeer expliciet zijn over hun gegevens en de verwerking ervan. Trust services zijn nodig zijn zodat gebruikers de claims van aanbieders kunnen verifiëren (bijvoorbeeld over identiteit, datalocatie of gebruikscontroles) en zo vertrouwen kunnen opbouwen.

Een nieuwe generatie data-infrastructuren

Het spreekt voor zich dat het beheersen van een woordenlijst in het nieuwe tijdperk van de data-economie en het digitale tijdperk bijna een onmogelijke uitdaging is. Zelfs de nieuwe regelgeving van de Europese Commissie introduceert een reeks nieuwe concepten en principes, die zonder een gemeenschappelijk begrip van de betekenis kunnen resulteren in subjectieve of generieke interpretaties.

Tegenwoordig is het concept van een data space als een gemeenschappelijk initiatief om gegevens uit te wisselen tussen partners in een specifiek domein (zoals de automobielsector, productie, mobiliteit en energie) algemeen erkend en besproken, zowel in de industrie als op het politieke toneel. Het is duidelijk - ook dankzij de belangenbehartiging van Gaia-X - dat de data-economie nauw met elkaar verbonden en afhankelijk is van het creëren van gemeenschappelijke data spaces. Het is ook duidelijk dat het obstakel voor het creëren van gemeenschappelijke data spaces nooit ligt in de beschikbaarheid van technologieën voor gegevensuitwisseling, maar in de betrouwbaarheid ervan.

Dus als iedereen vertrouwen erkent als een centraal element bij het creëren van een data-economie, hebben we dan een gemeenschappelijke definitie van vertrouwen? En: als de data-economie wordt aangedreven door betrouwbare data-uitwisseling, speelt de infrastructuur erachter dan een marginale rol bij het mogelijk maken ervan?

Het antwoord op beide is een duidelijk nee.

Er bestaat geen standaarddefinitie van wat een betrouwbare dienst moeten zijn in de huidige EU-regelgeving. En bij gebrek daaraan worden veel aspecten van IT-diensten vaak verward als het vertrouwens- of het soevereiniteitselement. De meest voorkomende voorbeelden zijn cyberbeveiliging, servicelokalisatie, netwerksegregatie, private cloud-instances, publieke cloudregio's en andere; Dit zijn allemaal kenmerken of varianten van een clouddienst, maar geen enkele ervan biedt voldoende vertrouwen voor het opslaan, uitwerken of uitwisselen van uw gegevens.

Gaia-X vertaalt het concept van soevereiniteit in drie kenmerken: transparantie, controleerbaarheid en interoperabiliteit. Den dienst moet deze kenmerken tonen, en het concept van vertrouwen vertalen in compliance met een reeks regels. Dit is geverifieerd via een technologieraamwerk en biedt bewijs van het transparantieniveau, de beheersbaarheid en interoperabiliteit van een service.

Op deze manier kan een dienst worden uitgevoerd in een private cloud die gelegen op het Europese grondgebied onder beheer staat van lokaal personeel, maar niet interoperabel met enige andere dienst daarbuiten. Of een andere dienst kan in het buitenland draaien in een gescheiden netwerk, op afsatnd beheerd door Europees personeel en interoperabel met andere diensten die draaien in een gedistribueerd virtueel cluster van containers. Welke van de twee is meer betrouwbaar of soeverein? Het antwoord is natuurlijk: het hangt af van de behoeften van de gebruiker, maar we hebben zeker een trust framework nodig om dit te doorzien en een bewuste beslissing te nemen.

Als het om infrastructuren gaat, is steeds meer de overtuiging dat data spaces infrastructuur-agnostisch zijn zodat elke bestaande cloudinfrastructuur kan worden omarmd. Dit komt omdat velen verwachten dat al die nieuwe functies die nodig zijn voor het mogelijk maken van vertrouwen en data-uitwisseling, zullen verschuiven van de infrastructuurlaag naar de datalaag. In werkelijkheid is deze paradigma niet volledig mogelijk door de fundamentele elementen van federatie, controle en interoperabiliteit (zoals identiteits- en toegangsbeheer, netwerkbeheer, opslag en resourcebeheer worden afgehandeld op infrastructuurniveau) en verkeerd (aangezien hoe lager het implementatieniveau van het trustmechanismen is richting de hardware met bijvoorbeeld SoC, hoe groter de behoefte is aan intrinsieke onschendbaarheid en vertrouwen).

We moeten dus denken in termen van het bouwen van een nieuwe generatie data-infrastructuren, waarbij deze term verwijst naar een combinatie van bestaande cloudtechnologie, trustmechanismen en regels die samen zorgen voor betrouwbare dataopslag, datacomputing, dataoverdracht en gegevensuitwisseling.

Het fenomeen datazwaartekracht maakt duidelijk dat één enkele provider op één enkele locatie zonder interoperabiliteit met andere providers het model van federatieve data spaces in de echte wereld niet kan ondersteunen.

De behoefte is dan ook groter dan ooit aan een nieuw model van federatieve cloudserviceproviders, die hun krachten bundelen, elkaars beperking in de schaalbaarheid van bronnen compenseren, elkaar federeren om betrouwbare gegevensuitwisseling mogelijk te maken en interoperabiliteit van werklasten te bieden tussen private, publieke en edge nodes.

Deze nieuwe generatie data-infrastructuur moet containerisatie (CaaS) bieden en technologieën gebruiken voor het creëren van onderling verbonden en liquide netwerken en infrastructuren, en bedrijven te stimuleren tot een substantiële verschuiving naar de cloud van de bestaande werklasten. Deze transitie blijft volgens de huidige statistieken nog altijd steken op 26%, en wordt vertraagd door twee belangrijke factoren: angst voor lock-in en de hoge kosten van de migratie van het applicatieportfolio die nog steeds voor een groot deel uit legacy bestaat, vaak monolithisch is, geen ondersteuning biedt voor multi-tenancy en nog niet klaar is voor de cloud. Maar is dit allemaal mogelijk?

De implementatie van dergelijke trust services vindt plaats binnen zowel data spaces als interconnect- en cloudinfrastructuren.
In de context van het Gaia-X Lighthouse Project Structura-X experimenteren technologieleveranciers met nieuwe technologieën voor gedistribueerde en federatieve interconnectie en cloud-architecturen. De behoefte aan een federatieve infrastructuur vereist de creatie van hoog-presterende en eenvoudig te gebruiken multi-stakeholder netwerk-, opslag- en computerstructuren.

In lijn met de intentie van Gaia-X om te hergebruiken en te benutten wat al beschikbaar is, zijn er laaghangende vruchten beschikbaar met betrekking tot interconnect-opties op Europese schaal (en daarbuiten). Een potentieel interconnectnetwerk zou eenvoudig toegankelijk zijn en op verzoek kunnen worden ingeschakeld: de IXP’s (Internet Exchange Points) en andere ‘neutrale colocatiepunten’ verspreid over heel Europa kunnen op verzoek worden gefedereerd en met elkaar kunnen worden verbonden, in overeenstemming met de opkomende Gaia-X-architectuur en beleid. Dit biedt de mogelijkheid tot het creëren van speciale internet-gedreven verbindingspaden, die kunnen worden beschouwd als het netwerkweefsel dat door allerlei soorten toepassingen waaronder de meest privacy-, prestatie- en beveiligingsgevoelige toepassingen wordt gevraagd. Dit moet een haalbaar alternatief zijn of een aanvulling op de huidige oplossingen die de dominante (niet-Europese) spelers bieden.

Op computerniveau vraagt de behoefte aan de mogelijkheid tot het verplaatsen van workloads, het verdelen hiervan tussen verschillende infrastructuren en het beheersen van de daarmee samenhangende kosten om raamwerken die het mogelijk maak 'liquide' lagen te creëren uit computerbronnen die eigendom zijn van verschillende operators. Een voorbeeld hiervan is Liqo.io, een nieuwe laag voor ‘liquide’ (cloud) resourcefederatie, waardoor organisaties dynamisch verbinding kunnen maken met verschillende heterogene aanbieders van opslag- en computerresources. Hierdoor ontstaat een nieuw soort ‘resource roaming’, die – uiteraard – alleen kan functioneren indien de onderliggende bronnen trusted zijn en de daaruit voortvloeiende diensten dienovereenkomstig kunnen worden gecertificeerd. Andere raamwerken en componenten zoals Rancher, Istio, Komodor en Rafay pakken de uitdagingen aan vanuit verschillende perspectieven en bieden verschillende opties voor het ontwerpen en implementeren van oplossingen die passen bij de behoeften van de verschillende gebruiksscenario's. Verschillende spelers hebben zich al aangesloten bij het ‘federatieve infrastructuur’-initiatief, variërend van grote techspelers tot lokale internetproviders. Dit architectonische raamwerk levert ten minste drie businesscases op die de Europese cloudmarkt en de data space-economie een impuls kunnen geven:

• UITBREIDING VAN RESOURCES: de mogelijkheid om bronnen van derden in te schakelen en te gebruiken maakt het mogelijk om computeruitbarstingen te verwerken (bijvoorbeeld de behoefte aan GPU's voor AI-training gedurende een bepaalde periode) zonder dat investeringen nodig zijn die nauwelijks duurzaam zijn voor individuele spelers.
• ONE-TO-MANY: de 'cloud roaming'-optie maakt een groter marktbereik voor de distributie van services mogelijk aan de edge van een grotere geografische footprint. Eén enkele aanbieder kan tegemoet komen aan de behoeften van veel gedistribueerde gebruikers en zijn marktaandeel kunnen vergroten.
• MANY-TO-ONE: de mogelijkheid om verschillende bronnen en diensten naadloos aan elkaar te koppelen zou een echte dienstensamenstelling mogelijk maken, met de mogelijkheid om de verdeling van de werklast te controleren, waardoor een ‘single provider’-ervaring over een multistakeholderstructuur wordt gerealiseerd. Met andere woorden: het zou mogelijk zijn om de one-stop-shop-ervaring van de hyperscalers te repliceren met de federatie van verschillende providers. Het geografische bereik en de breedte van het dienstenportfolio worden grotendeels uitgebreid dankzij een samenwerkingsmodel, dat het vermijden van lock-ins en de duurzaamheid van innovatie op termijn garandeert.

Deze architecturale- en bedrijfsmodellen kunnen een overtuigend en presterend alternatief bieden voor de dominante oplossingen. Zij moeten niet moeten worden gezien als een eenvoudige concurrent, maar als een optie met toegevoegde waarde voor het afronden of uitbreiden van de fabric van hyperscalers. Dit maakt het mogelijk echte soevereiniteit af te dwingen.

Bovendien zijn data space-initiatieven in verschillende landen en sectoren begonnen met het overnemen van de trust-infrastructuur met als doel het identificeren van organisaties, hun datasets en datadiensten in hun gemeenschappen. Gaia-X-enabled trust services maken niet alleen vertrouwen in hun eigen gemeenschappen mogelijk, maar faciliteren ook vertrouwen tussen domeinen. En bovendien is het ook mogelijk om vertrouwen te creëren tussen het data- en het infrastructuurniveau.

De komende jaren moeten we dit ecosysteem stapsgewijs laten groeien. Allereerst door - zoals gezegd het ontwikkelen van nieuwe cloud- en infrastructuurdiensten. Dergelijke diensten zijn gedistribueerder en decentraler dan het huidige aanbod van hyperscalers. We hopen dat het mogelijk zal zijn om een Europees aanbod op te bouwen en tegelijkertijd op mondiale schaal te blijven samenwerken met grote spelers in Azië en de Verenigde State (VS). Publieke investeringen via het IPCEI-programma zijn een belangrijke motor voor Europese ontwikkelingen en naar verwachting gaan nieuwe start-ups (gericht op specifieke markten) een belangrijke rol spelen.

Ten tweede verwachtten we groei met de komst van technologie- en trust-aanbieders in verschillende data-ecosystemen. In Nederland geeft iSHARE aan van plan te zijn Gaia-X-compatibele vertrouwensdiensten aan te bieden. In Duitsland zijn verschillende leidende techleveranciers Cofinity-X gestart om het leveren van connectoren en trust services aan de automobiel-data space, om maar een paar voorbeelden te noemen. Via het Simpl-initiatief gaat de Europese Unie open-source referentie-implementaties financieren met een hoog tech-gereedheidsniveau. Gaia-X blijft dergelijke ontwikkelingen bevorderen en de interoperabiliteit tussen dergelijke dienstverleners op het gebied van data spaces garanderen.

Ten slotte – en uiteindelijk – wordt de groei aangedreven door data-ecosystemen zelf. Overheden en industrieën deden aanzienlijke investeringen in data spaces in verschillende industriële sectoren. Van de gezondheidszorg tot de mobiliteits-data space en van productie tot slimme steden; overal duiken initiatieven op het gebied van data spaces op. Het is waarschijnlijk dat zij een aanzienlijke aantrekkingskracht op de markt zullen uitoefenen wat betreft het aanbod van de onderliggende dienstverleners, vooral omdat zij de komende jaren overgaan van hun huidige initiatief-fase naar een groei- en opschalingsfase. Deze groei zal gepaard gaan met een duidelijke behoefte aan vertrouwen, en dat is precies wat wij willen bieden.

*Bron: https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_en#projected-figures-2025

**Bron: onderzoek door Pr. Frédéric Jenny - https://www.fairsoftwarestudy.com/

Door: Francesco Bonfiglio (Gaia-X CEO), Leonardo Camiciotti (TOP-IX Consortium), Emile Christopher Chalouhi (CFWA, Italian trade association for Cloud and Fixed Wireless Access Provider), Fabrizio Garrone (Aruba S.p.A.), Matthijs Punter (TNO)