Hoe Proximus Google Cloud, zonder Google, wil aanbieden
Proximus en Luxconnect gaan volgend jaar Google Cloud vanaf een lokaal datacenter aanbieden, zonder dat die verbinding maakt met Google. Het is daarmee de eerste in Europa, maar hoe werkt dat en waarom doen ze het?
Het partnerschap werd twee weken geleden aangekondigd en loopt vijf jaar. Nu geeft Proximus meer info over dat project. Het gaat om een (nog op te richten) joint-venture tussen het Luxemburgse Luxconnect en Proximus. Die twee werken al meer dan tien jaar samen en trekken nu ook formeel samen naar de markt. Luxconnect voorziet het datacenter en Proximus, of beter gezegd lokale dochter Telindus Luxemburg, doet het operationele werk.
Dat er vanuit Luxemburg wordt gewerkt heeft een aantal redenen, vertelt Vincent Dock, als senior strategy manager verantwoordelijk voor het sovereign cloud project. ‘Hun datacenter is tier 4, het hoogste niveau dat je kan vinden op vlak van kwaliteit en veiligheid. Gezien we met dit aanbod mikken op klanten met zeer gevoelige data, was het een must om een state of the art datacenter te kunnen gebruiken,’ vertelt hij aan Data News.
Fysiek Luxemburg, digitaal buitenlands
Tegelijk willen Proximus en Luxconnect zowel de Belgische als Luxemburgse markt, met heel wat banken, bedienen. Maar ook in een Europese context kan dat zeer interessant zijn: ‘Luxemburg heeft het principe van ‘data embassy’, waarbij het delen in je datacenter beschouwt als territorium van het land van de klant.’
Dat wil zeggen dat pakweg een rack van Duitse klanten in zo’n omgeving als Duits grondgebied wordt aanzien en in principe niet mag benaderd worden door Luxemburgse autoriteiten. Met die setup hopen Proximus en Luxconnect ook klanten uit andere landen te kunnen overtuigen, al ligt de focus vooral op bedrijven en overheden uit de Benelux.
Google zonder Google
Proximus en Luxconnect zijn de eersten in Europa om Google Distributed Cloud Hosted aan te bieden. Daarbij levert Google hardware (racks), software en tools om een Google Cloud op te zetten zonder directe verbinding met Google. Dat wil zeggen dat de data in die racks, maar ook eventuele metadata, logs of andere details niet in handen kunnen vallen van Google en in principe ook niet opzettelijk of per ongeluk via een datacenter van Google (zoals er in Bergen een staat) lopen.
Dat lijken details, maar als het gaat om gegevens van banken, overheden of defensie, dan is dat van enorm belang dat die data zo lokaal mogelijk wordt bewaard. Dat Europese data in een Amerikaans datacenter in principe kan worden opgevraagd of onderschept door Amerikaanse autoriteiten is voor bovenstaande sectoren vaak de hoofdreden dat ze niet naar de publieke cloud, doorgaans aangeboden door Amerikaanse spelers, stappen.
In deze situatie is het dus de technologie van Google, waarbij updates en onderhoud worden uitgevoerd door Proximus, maar is er nooit een link met de infrastructuur van Google.
Vanaf 300.000 dollar per maand
Dat heet Google Distributed Cloud, kortweg GDC, maar er bestaan ook meerdere versies van. Er is ook GDC Edge, dat Google aanbiedt in de telecomsector, en GDC Virtual, dat is een software-only variant die je in je eigen datacenter kan draaien. Dat Proximus en Luxconnect voor de hosted versie kiezen in een bestaand datacenter lijkt raar, het kan immers ook op bestaande hardware draaien. Maar Proximus ziet dat anders:
‘Het is voor ons logisch om het volledige pakket te nemen. Zij hebben een betere onderhandelingspositie tegenover de hardwareproviders, dus was het interessanter om via hen zowel de hard- als software in gebruik te nemen.’ Financiële details over de samenwerking worden niet vrijgegeven, maar op de infopagina van Google staat te lezen dat GDC Hosted begint bij 300.000 dollar per maand (voor de cloudspeler die het wil aanbieden, niet voor de eindklant) en mogelijk is vanaf vier racks. In welke omvang dat bij Proximus en Luxconnect zit, zal afhangen van hoe populair de diensten zijn in de komende jaren.
Die diensten zijn vooral waar Google sterk in staat: ‘We spreken dan van AI, machine learning, data analytics. Dat soort zaken zijn uitzonderlijk om op een public cloud te hebben, maar die kunnen we binnenkort aanbieden in een geïsoleerde omgeving. Natuurlijk ook samen met zaken als storage, maar met die dingen willen we ons onderscheiden als platform.’
Afstand, maar niet te veel
Het gaat overigens niet om één datacenter, de samenwerking met Luxconnect slaat op twee Luxemburgse datacenters op veertig kilometer van elkaar, zodat de dienst voldoende redundant is. We besparen u de Google-zoekopdracht: Luxemburg is in de lengte (noord-zuid) 82 kilometer lang en in de breedte (oost-west) 57 kilometer breed, het kan dus.
‘Die redundantie is ook een duidelijke nood van onze klanten, en omwille van het data embassy principe van Luxemburg kan dat interessant zijn voor onze klanten die vandaag een datacenter in Brussel hebben, om die gegevens vanuit geostrategisch perspectief in Luxemburg te bewaren. Zeker voor gevoelige data is dit een alternatieve locatie,’ zegt Dock.
Naar snelheid (latency) maakt dat volgens Dock niet enorm veel uit. ‘We zitten ongeveer op 180 kilometer van Brussel, vanuit IT-standpunt is dat oké. Enkel voor sommige diensten is 200 kilometer een limiet.
De bedoeling is om de dienst vanaf 2024 aan te bieden. Dat is nog best lang, maar Proximus nuanceert dat zo’n geïsoleerde cloud best wat voorbereiding vraagt. ‘Het product is nieuw in Europa, dus we moeten ook nog best veel samenwerken met Google om alles op te zetten.
De volgende stap is het operationeel model opbouwen. Net omdat we mikken op zeer gevoelige omgevingen moeten we ook alle certificaties halen die klanten vereisen. Als je militaire data wil bewaren, dan moet dat NATO-compliant zijn bijvoorbeeld. Dat is niet iets dat je op twee maanden rond krijgt. En uiteraard moet Google haar hardware ook bestellen en tot in ons datacenter krijgen,” verduidelijkt Dock.
Ook met Microsoft
Proximus komt dus met een Europese primeur door met Google samen te werken. Maar ook met Microsoft werkt de telecomoperator samen rond datasoevereiniteit. Opmerkelijk genoeg iets wat Proximus commercialiseert nadat het eerst intern werd toegepast.
‘In onze private cloud is het altijd onafhankelijk van een derde partij. Maar het probleem was dat je daar in een capex model blijft en niet het voordeel hebt van veel services die vooral in de publieke cloud zitten, zoals AI, IoT-platformen of PaaS. Daarom wilden we een deel van de Proximus workload migreren van onze eigen IT-omgeving naar de publieke cloud,’ legt Dock uit.
Maar vanaf die publieke cloud spelen ook een pak meer GDPR-bezwaren mee als het om private data gaat. Europese wetgeving stelt dat bij zulke gegevens geen enkele derde partij, ook niet de cloudprovider zelf, toegang mag hebben tot die gegevens. Data encrypteren biedt daar een oplossing als die gegevens worden bewaard of verstuurd, maar niet als ze worden verwerkt.
Encryptie tijdens het verwerken
‘Daarvoor zijn we een half jaar geleden uitgekomen op een oplossing op de publieke cloud van Microsoft (Azure, nvdr) met een extra veiligheidslaag, los van de cloudprovider, voor confidential computing en external key management.’ Die laat toe om de data ook in verwerking geëncrypteerd te houden. ‘Zowel Intel als AMD hebben daar intussen specifieke processoren voor ontwikkeld met een soort enclave waardoor die data versleuteld blijft en niemand er aan kan. Dat is cutting edge technologie.’
‘Door dat te doen hebben we intern heel wat expertise ontwikkeld waardoor de gedachte kwam om dat ook voor onze eigen klanten te gebruiken. Zo zijn we in gesprek geraakt met Microsoft en zijn we binnenkort één van de vijf bedrijven wereldwijd die een commercieel aanbod rond confidential computing met Azure aanbieden.’
Interessant om te weten: In dit geval wordt de data verwerkt in Azure, in Europa maar buiten België. Dat is op zich geen probleem want Europese wetgeving eist enkel dat die data binnen de EU blijft. Al is het plan van Proximus om dat op termijn vanuit de Belgische datacenters van Microsoft aan te bieden. Wanneer die klaar zijn is nog niet duidelijk, dat zal niet met de lancering eind dit jaar zijn, maar vanaf dat moment biedt Proximus dus publieke cloud van Microsoft, (op termijn) in België aan, waar geen enkele derde partij, ook Microsoft zelf niet, toegang heeft tot de gegevens die het zelf verwerkt.
Fout opgemerkt of meer nieuws? Meld het hier