‘Het verenigingsmodel is ijzersterk gebleken’ Henk Steenman.pdfAmsterdam Internet Exchange in...

of 15 /15
1 Henk Steenman, pionier en nu technisch directeur van Ams-Ix ‘Het verenigingsmodel is ijzersterk gebleken’ Henk Steenman zit aan de knoppen van ’s wereld meest uitgebreide internetknooppunt. Met genoegen verhaalt hij over de geschiedenis van het prille begin van de Amsterdam Internet Exchange met Surfnet in 1994 tot en met de onthullingen over het grootscheeps aftappen van verkeer twintig jaar later. En de toekomst, niet te vergeten. C.V. 1956, geboren op 4 januari te Amsterdam 1990-1997 Netwerktechnicus Sara supercomputercentrum 1997-1998 Manager Network Services Surfnet 1998-2001 Manager Internetworking Center of Excellence AT&T Europe 2001-hedenTechnisch directeur Ams-Ix BV Verder 1997-2001 Bestuurlid/Voorzitter Ams-Ix Vereniging 2013-heden Voorzitter Open-IX standaardisatiegroep voor Internet Exchange Points (IXPs) Foto’s: Frank Groeliken Tekst: Peter Olsthoorn

Embed Size (px)

Transcript of ‘Het verenigingsmodel is ijzersterk gebleken’ Henk Steenman.pdfAmsterdam Internet Exchange in...

  • 1

    Henk Steenman, pionier en nu technisch directeur van Ams-Ix

    ‘Het verenigingsmodel is ijzersterk gebleken’ Henk Steenman zit aan de knoppen van ’s wereld meest uitgebreide internetknooppunt. Met genoegen verhaalt hij over de geschiedenis van het prille begin van de Amsterdam Internet Exchange met Surfnet in 1994 tot en met de onthullingen over het grootscheeps aftappen van verkeer twintig jaar later. En de toekomst, niet te vergeten. C.V. 1956, geboren op 4 januari te Amsterdam 1990-1997 Netwerktechnicus Sara supercomputercentrum 1997-1998 Manager Network Services Surfnet 1998-2001 Manager Internetworking Center of Excellence AT&T Europe 2001-hedenTechnisch directeur Ams-Ix BV Verder 1997-2001 Bestuurlid/Voorzitter Ams-Ix Vereniging 2013-heden Voorzitter Open-IX standaardisatiegroep voor Internet Exchange Points (IXPs)

    Foto’s: Frank Groeliken Tekst: Peter Olsthoorn

  • 2

    Wanneer kwam je voor het eerst met het internet in aanraking? “De allereerste ervaring was met de opbouw van het Surfnet2 in 1989. Ik werkte nog bij Sara op de eerstelijns hulp - vooral om gebruikers helpen met hun computerproblemen - toen ik als beheerder van het IP-verkeer over X.25 bij de netwerkafdeling aan de slag mocht.. Surfnet had het netwerkbeheer uitbesteed aan Sara. Surfnet was toen enkel een organisatie van managers, zoals m’n opdrachtgever Erik-Jan Bos met wie ik veel contact had. IP-verkeer was toen nieuw. Je had Decnet en Earn van IBM, maar IP was in opkomst. Voor het X.25 netwerk van PTT was flinke subsidie voorhanden bij Surfnet, dus vandaar nog geen TCP/IP.” Herinneringen aan het pionieren? “Weinig. Een kleine afdeling met Willem van der Scheun als mijn baas en wat collega’s die in de weer waren met IBM en Dec. Ik weet nog wel dat de Cisco-routers beige dozen waren met een rood ruggetje want daar moesten we veel mee knutselen om de verbindingen in orde te krijgen. Dat was nog ver voor de tijd dat je er een stekker kon insteken en het spul werkte. Uiteindelijk kregen we het allemaal aan de praat, na heel veel interactie met Cisco. Cisco was nog een kleine organisatie, alleen in Amerika gevestigd. We hadden direct contact met de ontwikkelaars.” Leuke pionierstijd? “Ja, met Surfnet2 was het IP-verkeer aanvankelijk nog bescheiden, maar overtrof spoedig dat van de andere standaarden. Je kon samen allerlei nieuwe ideeën voor uitbreiding van de netwerken ontwikkelen en fantaseren over de groei. Toepassingen die nu gangbaar zijn zoals Skype videotelefonie en Netflix video-on-demand zijn toen allemaal al bedacht, maar de bandbreedte schoot tekort. We konden ook niet bevroeden dat dit soort consumententoepassingen na de doorbraak van internet zo belangrijk zouden worden.” Vertelden de DDS-initiatiefnemers ook. Zo veel is toen al bedacht… “Over iets als the internet of things, het verbinden van voorwerpen, werd al gefilosofeerd. Twintig jaar later staat dat pas op doorbreken en nog weten we niet precies of het succesvol zal worden met informatievoorziening vanuit sensoren, besturing op afstand.” Werden nieuwsgroepen ook gebruikt om oplossingen te zoeken?

  • 3

    “Ja, Usenet, Archie en Gopher herinner ik me als eerste toepassingen van internet, de eerste ontsluiting van content. Later kwam het World wide web erbij, met Mosaic en Netscape als browsers. Toen ging het hard met de groei van internet. Privé herinner ik me De Digitale Stad, een grote doorbraak voor consumenten.” Was je bij toepassingen betrokken, zoals het eerste mailsysteem van Surfnet dat Erik Huizer bouwde? “Nee, ik ben altijd actief geweest en gebleven met de lagere lagen van het netwerk. De apparatuur en de software, niet de toepassingen. Voor Surfnet was het belangrijk alle verbindingen naar de universiteiten en naar andere parijen open te houden. We waren veel aan het werk met het BGP- of Border Gateway Protocol dat nodig is voor gegevensuitwisseling tussen netwerken met IP-adressen. Je moest tabellen bijhouden voor de adressering. BGP werd steeds opgewaardeerd vanwege de groei van het internet. De laatste was de de overgang van BGP3 tot BGP4 dat nu nog draait.” En de internationale standaardisatie van internet bij de IETF? “In het begin niet, maar vanaf 1993 - de eerste bijeenkomst in Amsterdam - ben ik daar wel steeds bij geweest. Ik heb ook bijgedragen aan IP versie 6 ontwikkeling. Aan RFC’s heb ik niet meegeschreven. Die zijn toch het meest tot stand gebracht door producenten als Cisco en Juniper.” Hoe is de Ams-Ix ontstaan? “Door een intensieve samenwerking van instituten op het Science Park; Nikhef [natuurkunde], Sara [supercomputing] en het Centrum voor Wiskunde en Informatica. Wat later vanuit Utrecht Surfnet dat met subsidiegeld eerst met Osi-netwerken in de weer was. De meeste verbindingen kwamen aanvankelijk onderling tot stand. Daarna kwam er een gemeenschappelijke koppeling, zoals een met een dikke gele Ethernet-kabel tussen Nikhef en Sara waardoor ook Cern in Geneve werd ontsloten voor Nikhef. Om gebruik te maken van de deeltjesversneller. Dat heette IBR-LAN. International Backbone Router Local Area Network.” Waarom duurde het nog tot 1994 tot er echt sprake was van Ams-Ix als centraal punt voor uitwisseling? “Begin jaren negentig kreeg die centrale uitwisseling wel wat meer vorm, maar over Ams-Ix werd pas in 1994 gesproken. Erik-Jan Bos stuurde een e-mail met de volgende inhoud aan Ben Geerlings, Boudewijn Nederkoorn, Kees Neggers van Surfnet en mij:

  • 4

    “ANNOUNCEMENT OF THE AMSTERDAM INTERNET EXCHANGE SURFnet hereby announces that resources will be made available to facilitate the establishment of the pilot Amsterdam Internet Exchange. It is planned to have a Route Server and Mbone facilities at the pilot Amsterdam Internet Exchange in operation on 1 February 1994. The pilot Amsterdam Internet Exchange will be available to all interested Internet service providers. The connections at the pilot Amsterdam Internet Exchange will be free of charge during 1994. It is the intent that the Amsterdam Internet Exchange will be a part Of a Distributed Global Internet eXchange facility. SURFnet has Recognized from the start that the development of a true Distributed Global Internet eXchange facility is only possible when there is close collaboration between all partners involved. SURFnet has facilitated route server development through RARE and the RIPE NCC from the beginning. The establishment of the pilot Amsterdam Internet Exchange is a demonstration of SURFnet's ongoing commitment to the cooperative development of a Distributed Global Internet eXchange facility. For more information please contact SURFnet on the address below: Erik-Jan Bos SURFnet bv…” Waarom was in 1995 en 1996 het gebruik van Ams-Ix nog gratis? “Er werd met gesloten beurzen verkeer uitgewisseld. Toen is die Ethernet-kabel vervangen door twee Ethernet switches van Cisco, onderling verbonden. Ebone, het netwerk tussen Europese researchnetwerken opgezet vanuit Surfnet, werd aangesloten. Als manager Netwerkservices bij Surfnet ben ik in de weer geweest met Ams-Ix. Onderwijl ook om Unisource van KPN te helpen aan internationaal internetverkeer want dat wilde KPN de zakelijke klanten aanbieden.” Ineens was je weg bij Surfnet, naar AT&T, dat ook met Unisource ging samenwerken. Waarom? “Dat was niet de reden. AT&T wilden zakelijke netwerkdiensten aanbieden in Europa en ze vroegen mij daarvoor het netwerk te helpen opzetten. Namens AT&T heb ik meegedaan aan de formele oprichting van Ams-Ix in 1997, met verder de eerder genoemde partijen. Job Witteman was er ook bij namens Global One, het verband destijds van de telecomreuzen Sprint, France Telecom en Deutsche Telekom. We hebben toen de vereniging opgericht, waarvan ik bestuurslid was van 1997 tot 2001. De laatste twee jaar ook voorzitter.”

  • 5

    AT&T brak met Unisource en ging verder met BT als telecompartner voor de internationale klanten. Heftige tijd met grote vormen van samenwerking. Boeiend? “Daar werden grote verhalen over gemaakt, want het ging om wereldwijde samenwerking van telecombedrijven die tot dan toe vooral nationaal actief waren als monopolist. Voor KPN was Unisource met de PTT’s van Zweden, Zwitserland en Spanje de eerste grote stap over de grens. AT&T brak vrij snel met Unisource, want de Amerikanen wilden liever verder met British Telecom. Bijzonder interessante tijden, maar in de praktijk maakten die conglomeraten niet waar wat ze aanvankelijk beloofden.” Surfnet hielp als gesubsidieerde club de marktpartij Unisource via KPN op het paard. Mocht dat? “Daar heb je Kees Neggers uitgebreid over gesproken. Dat gebeurde wel vaker in die tijd, omdat het nu eenmaal pionieren was met de schaarse mensen en middelen die voorhanden waren. Later was ook De Digitale Stad een gesubsidieerde aanbieder van toegang tot internet, terwijl er ook marktpartijen waren als Xs4all en later Planet Internet. Probleem was dat die PTT’s begin jaren negentig geen benul hadden van het internet, ondanks dat PTT Telecom een 49 procent aandeel had in Surfnet. Bij AT&T hebben we zelfs vanaf 1995 nog een hele tijd KPN-dochter Planet Internet technisch beheerd.” AT&T Bell labs stond in de jaren tachtig al aan de wieg van internet met Unix. Die wist dus van wanten? “De Europese AT&T-club had niets van doen met Bell labs en Unix van AT&T. Dat was zo groot. Het was trouwens helemaal niet goed duidelijk wat AT&T wilde in Europa. We hebben wel drie netwerken gebouwd; met Unisource, toen met BT en vervolgens zelf.” Steeds bonje? “Reken maar. Bij grote klanten kwamen dan drie teams bieden voor één order voor het Europese of mondiale netwerk: de alliantie van BT en AT&T, oftewel Concert, en die bedrijven afzonderlijk liepen elkaar voor de voeten. Aan de uitvoerende kant werkten technici wel nauw samen.” Ben je ook gevraagd door KPN en Unisource? “Jazeker, maar AT&T bood een goede omgeving. Vooral in het begin bij Bell Labs was het boeiend. Labs werd opgeheven en toen werd ik overgeplaatst naar AT&T Solutions. Dit deel van AT&T hield zich met name bezig met outsourcing oplossingen, in de tijd dat dit sterk in opkomst was. Ik vond dat minder interessant. Uiteindelijk kocht AT&T het IBM Global

  • 6

    Network en toen is het goed in de markt gezet, ook geschikt voor internetaanbod. Toen was ik al lang weg.” Werd met levering van internet aan bedrijven de beveiliging ineens belangrijk? “Internet ontstond in de universitaire omgeving waar beveiliging niet zo’n rol speelde. Het was niet onmiddellijk duidelijk dat internet voor bedrijven ook belangrijk zou worden. Pas toen bedrijven gekoppeld moesten worden, kwam de beveiliging ook op. We hebben met AT&T in Nederland nog een managed firewall oplossing ontwikkeld die interessant was voor Europese klanten. De Amerikanen wilden die niet en hebben vervolgens zelf een vergelijkbare oplossing gebouwd. Die van ons kwam uit Europa dat kon dus niet nooit goed zijn, dacht men daar.” In het Nederlandse Nationaal Actieplan Elektronische Snelwegen dook ineens AT&T op als buitenlandse partner voor ontwikkeling. Kreeg je daar iets van mee? “AT&T was in Nederland de belangrijkste Amerikaanse aanbieder van Europese netwerken en er was een enorme drive ontstaan in die markt met op het oog alle mogelijkheden. Het aanhaken van de Nederlandse overheid bij AT&T leek toen dus logisch. Er is in de praktijk niet veel van terechtgekomen.” Overwogen om te verkassen naar AT&T Amerika, of zag je meer had in een overstap als bestuurslid Ams-Ix naar de directie? “In de jaren negentig had ik geen ambitie om naar Amerika te gaan, kleine kinderen en zo. De exchange hier werd steeds boeiender. Surfnet deed het beheer ervan en legde elke twee maanden verantwoording af aan het bestuur. Surfnet schoot ook apparatuur voor en leden betaalden dat af. Surfnet besteedde het operationeel beheer van de exchange uit aan Sara. In 1999 wilde Surfnet ervan af omdat het veel te hard groeide en beheer van Ams-Ix uiteindelijk geen taak van Surfnet was. In een werkgroep van het Ams-Ix bestuur zijn toen twee besluiten genomen: Uitbreiding van het platform naar datacenters buiten de academische omgeving en een andere bedrijfsstructuur. Met de oprichting van de vereniging als een logisch vervolg? “Ja, we zaten om de tafel met twintig concurrenten die allemaal van de exchange gebruikmaakten, inclusief Surfnet. We vonden dat die connectiviteit hier geregeld moest worden om te voorkomen dat het via Amerika verscheept zou moeten worden. We zochten een vorm die voor concurrenten acceptabel was. Het kon een stichting worden en werd een vereniging. De mooiste vorm. Het verenigingsmodel is ijzersterk gebleken

  • 7

  • 8

    Bij de formalisering van Ams-Ix in 2000 bleef de vereniging bestaan en werd 100 procent aandeelhouder in een nieuw opgerichte BV. Het bestuur van de vereniging werd de Raad van Commissarissen van de BV. Die structuur is tot op de dag van vandaag goed gebleken. Job Witteman werd als directeur aangesteld. Hij heeft eerst het administratief beheer overgenomen. Eind 2001 volgde de overgang van het technisch beheer en vroeg Job mij dat op me te nemen. Ik heb drie technici van AT&T meegevraagd en samen hebben we het Ams-Ix NOC opgebouwd. Twee van hen, Steven Bakker en Arien Vijn werken hier ook nog steeds.” Zijn internet exchanges in het buitenland ook verenigingen? “In Londen ook en in HongKong min of meer. Duitsland had ook een vorm van een vereniging maar De-Cix is meer een commercieel bedrijf. Er zijn meer vergelijkbare constructies elders.” Van bestuurslid en dus werkgever van Job werd je zijn werknemer? “Zoiets, maar ik was toen ik als technisch directeur bij Ams-Ix in dienst kwam al even weg uit het bestuur van Ams-Ix. Job zat zelf trouwens ook even in het bestuur na de oprichting van de vereniging.” Lag de exchange er regelmatig uit in de beginjaren? “Aanzienlijk meer dan nu, maar het was veel minder dan nu een vitale of kritische voorziening. De invloed op de economie en samenleving was veel geringer. Mail en World Wide Web waren in gebruik en dat kon je wel even missen. In m’n privé-omgeving gebruikte lang niet iedereen internet. De instelling van een eigen Network Operations Center voor Ams-Ix leidde tot een veel stabielere voorziening. Misschien flauw om dat van jezelf te zeggen, maar het was voor Surfnet een bijzaak en voor ons de kern. Die overgang was goed ook, want de onmisbaarheid van de internetverbinding in Nederland nam snel toe.” De groei van het verkeer was eind 20e eeuw enorm. Maar de groei van de beurswaarden overtrof, volgens Boudewijn Nederkoorn van Surfnet, de toename van het verkeer aanzienlijk. Technici zagen als geen ander dat de zeepbel opkwam? “We hebben die berekeningen wel eens gemaakt. De groei van het verkeer via Ams-Ix met 200 tot 300 procent was natuurlijk jarenlang zeer aanzienlijk, maar de beurswaarden van bedrijven groeiden in 1998 tot 2000 elke paar maanden exponentieel. Dat werd niet gestaafd door verkeersgroei.” Wat is de groei van het verkeer bij jullie? Is het nog spannend?

  • 9

    “Zo’n 35 procent per jaar, al een paar jaar lang. Het is langzamerhand meer van het zelfde geworden met apparatuur.” Wat waren cruciale innovaties in die twintig jaar Ams-Ix? “De eerste was de aansluiting tussen Sara en Nikhef en dat partijen bij één van beide konden aansluiten. Een nog grotere stap was de uitbreiding uit de academische omgeving naar commerciële datacenters Telecity en Global Switch in 2001. Daarmee werd het ineens een netwerk met vier aansluitplaatsen. Het idee van carrier-neutrale exchanges waar je kon aansluiten voor je internetverbinding kreeg toen echt vaste grond in de markt. Een andere heel interessante stap was de introductie van Glimmerglass apparatuur in 2003 waarmee we datastromen over lichtpaden van de ene naar de andere glasvezel kunnen verplaatsen. Daarmee stapten we ook over van een netwerk in een cirkelvorm naar een stervormig netwerk. We konden toen immers binnen een tel de hele netwerktopologie veranderen zonder dat klanten er iets van merkten. Dat was nogal revolutionair.” En de oplopende snelheden natuurlijk? “Zeker, vooral 10 gigabit/s Ethernet in 2004 was een enorme stap vooruit, maar ook 100 gigabit/s in 2012 was een grote mijlpaal.” Wanneer de volgende stap naar 1000? “We gaan eerst naar 400 gigabit per seconde, naar verwachting in 2017. De standaarden moeten in IEEE-verband nog afgerond worden. Ik zat in de werkgroep van de 100 gb/s standaard en een collega zit nu in de werkgroep voor 400 gb/s.” In acht jaar tijd van 10 naar 100 gigabit per seconde, in vijf jaar tijd naar 400. De groei van het internetverkeer neemt nominaal toe, maar vlakt exponentieel af? “De introductie van 100gb/s kwam veel te laat. Daar zaten we al om te springen en we moesten jarenlang te veel 10gb/s switches naast elkaar zetten. Producenten verwachtten van 100gb/s geen succes, ondanks dat 10gb/s een enorm succes was geworden gezien de groeiende marktvraag nar eerst routers en toen servers. Ze dachten dat er voor 100gb/s weinig afnemers zouden zijn tegen aanvaardbare prijzen. Je zou logischerwijs nu de stap naar 1000 gb/s of een terrabit per seconde verwachten in de standaardisatie van chips voor netwerkapparatuur. Nu is niet de markt de oorzaak dat dit uitblijft, maar de technologie. Een terrabit wordt pas verwacht voor 2020 of later.”

  • 10

    Wordt de economische waarde van de Ams-Ix soms overdreven? “Die is moeilijk hard te maken, dat is het probleem. Recent is het nog geprobeerd. Je ziet een hele hoge groei van bedrijvigheid in de omgeving van de Ams-Ix, omdat voor datacenters en belangrijke toepassingen hoge capaciteit verbindingen zo essentieel zijn. Het is natuurlijk ook moeilijk met een virtuele economie. Hoeveel draagt het telefoonnet bij aan de economie? Je kunt hooguit de prijs van de megabytes berekenen aan de hand van de marktprijzen voor dataoverdracht. Het zit veel meer in het hele ecosysteem. Zo komen er nu ook gamesbedrijven naar Amsterdam vanwege Ams-Ix.” Is er wel eens een commercieel bod op Ams-Ix uitgebracht? “Nee, geen bod, maar ergens rond 2001 ontstond een club onder de naam Exchange Point Europe, die een netwerk van internet exchanges wilde opzetten. Dat was een initiatief van de oorspronkelijke oprichter Keith Mitchell van de Londen Internet Exchange LINX. Hij wilde de bestaande exchanges commercialiseren en bundelen tot een netwerk. Hij deed eerst een bod op LINX. Dat bod is in Londen weggestemd waarna het bod op Amsterdam er nooit is gekomen. Het bedrijf ging ter ziele.” Hoe losten jullie belangenconflicten tussen de leden op? “Vooral tijdens de ledenvergaderingen. Vroeger vonden die frequent plaats, nu twee keer per jaar. Partijen vinden elkaar ook onderling en wij kunnen bemiddelen. De vereniging spreekt een oordeel uit over het lange commerciële strategietermijnplan van Ams-Ix dat steeds de komende vier jaar tot onderwerp heeft. Tijdens de tweede vergadering wordt het jaarverslag besproken en goedgekeurd. Dan komen de meer financiële zaken aan bod.” Is het niet meer zo spannend als vroeger? “Soms wel, zoals met ons plan om internationaal te expanderen en met name om naar Amerika te gaan. Daar waren de meningen van de leden scherp over verdeeld gezien de spionageperikelen. Dat debat was zeer heftig.” De stemverhouding was 123 stemmen voor; 102 tegen en 14 onthoudingen. Van de Nederlandse partijen stemden er 55 tegen het voorstel en 39 voor. Was het debat heftig? “Twee meningen stonden diametraal tegenover elkaar. De eerste dat Ams-Ix daar onder de Patriot Act zou vallen en de Verenigde Staten zouden kunnen afdwingen dat we daar en wellicht zelfs in Amsterdam

  • 11

    gegevens moeten afstaan. Daartegenover de partijen die vonden dat we ons afdoende kunnen beschermen en dat het risico niet zo groot is. Uiteraard stonden wij achter die laatste mening. Normaliter stemmen zo’n twintig tot dertig leden, nu waren dat er tweehonderd. Uiteindelijk won de behoefte van onze klanten aan een goede Amerikaanse exchange.” Kun je je die zorgen over Amerikaanse spionage voorstellen? “Persoonlijk vind ik de discussie terecht, evenals de kritiek op de NSA. Er zijn dus maatregelen nodig om verkeer beter af te schermen, het tappen tegen te gaan of de data beter te versleutelen. De verontwaardiging in de praktijk vind ik heel selectief. Het bezwaar was dat de Amerikaanse overheid via Amerikaanse dochters van Nederlandse ondernemingen toegang kan krijgen tot persoonsgegevens. Dan is het veel eenvoudiger om toegang tot Nederlandse data te krijgen via Amerikaanse concerns die in Nederland met dochters actief zijn. Hun databanken vallen onder de Patriot Act en andere opsporingswetten. Op die manier is zeker 90 procent van de Nederlanders onderhevig aan Amerikaanse wetgeving. Daar hoor je niemand over. Daar vallen we in Nederland ook kennelijk niet over. Wat te denken van Liberty Global en de overname van Ziggo? Dat is een Amerikaans bedrijf dat straks fysieke infrastructuur in alle Nederlandse huishoudens heeft en data over kijkgedrag en vaak ook internet en telefonie kan verzamelen. Daar heb ik tot nu toe geen protesten tegen gehoord.” Dat willen Nederlandse media niet weten. Die hypen alleen maar over Snowden. Maar hij onthulde ook dat de NSA veel hardware compromitteert. Hoe weten jullie dat jullie Cisco-apparatuur in gebruik voor Ams-Ix geen achterdeurtjes heeft? “We hebben geen Cisco-apparatuur meer. Vanaf 2000 kon de capaciteit van Cisco de enorme groei hier niet meer bijbenen. We zijn overgestapt naar een toentertijd nieuw bedrijf, Foundry Networks. Tot op heden nemen we van dit bedrijf apparatuur af, al is het overgenomen door een club met de naam Brocade. Foundry loopt al bijna vijftien jaar voorop met apparatuur voor overdacht van grote capaciteit data, en biedt veel meer dan de mainstream aanbieders als Cisco en Juniper.” Jullie zijn dus afhankelijk van één leverancier? En bovendien Amerikaans? “Er zijn wel meer leveranciers, maar als we daarop overstappen moeten we de structuur van het netwerk aanpassen en dat is een forse stap. Het is inderdaad allemaal Amerikaans.” Hebben jullie de Foundry-apparatuur gecontroleerd op achterdeurtjes, of gevraagd hoe het zit?

  • 12

    “Gevraagd hoe het zit, maar Brocade kan niet meer doen dan afnemers gerust stellen dat de apparatuur volkomen veilig is. Er komen verhalen en video’s langs over apparatuur zoals wifi-routers of kabelmodems met ingebouwde chips om verkeer of gegeven te verzamelen. Bij ons gaat het om iets andere apparatuur, maar die is zo complex dat wij zo’n achterdeurtje, of het nu hardware of software is, erg moeilijk zouden kunnen vinden. Je hebt een grote kast met borden vol elektronica. Je kunt die openmaken, maar waar te beginnen met controleren?” Zou je het wel willen weten? “Jazeker, dat wil ik wel weten.” Stel, je ontdekt dat de Ams-Ix op apparatuur getapt wordt door de NSA of een andere dienst. Wat dan te doen? Lijkt me lastig om dat bekend te maken. “Dan kun je het publiek maken en klanten van Ams-Ix vertellen er rekening mee te houden. Bijvoorbeeld door verkeer zo veel mogelijk te versleutelen.” Jullie hebben expliciet naar buiten gebracht niet mee te werken aan het aftappen. Moeten jullie klanten en het publiek dan niet attenderen op de mogelijkheid dat Foundry een achterdeurtje heeft? “Misschien moeten we dat vertellen. Het is niet ter sprake gekomen. We kunnen met zekerheid stellen dat we niet aan spionage meewerken. En aan wat er achter onze rug gebeurt, kunnen we niet zo heel veel doen.” De NSA en CIA kunnen ook op internationale telecomkabels aftappen. Ze hebben dan geen exchanges nodig… “Dat gebeurt dus ook. In 2001 was de wereld van zeekabels nog beperkt, nu ligt er een woud aan internationale kabels over de zeebodem maar ook over land. Je hoeft lang niet alle kabels af te tappen om alle verkeer te onderscheppen en uit te vissen wat er interessant is. Wat moet je doen? Als je weet dat Google en Facebook worden getapt, zet je daar je geheimen niet meer neer. Maar wie houdt daar nu echt rekening mee?” Huawei mag in Amerika niet leveren vanwege vermoedens van afluisteren… “Ik heb geen enkele illusie dat het met China anders is dan met Amerika.” Zijn de politie en AIVD/MIVD wel eens aan de deur geweest bij Ams-Ix?

  • 13

    “De politie is hier direct aangesloten op een switch, vanwege de uitvoering van juridische tapbevelen aan internetproviders. Die datastroom van taps bij providers richting de politie verloopt via de Ams-Ix. Die aansluiting wordt niet gebruikt om de exchange te tappen, maar ligt er puur om getapt verkeer van personen van een ISP naar de politie door te geven als de rechtbank akkoord gaat met een verzoek van de politie. In 2013 zijn hier, nog nadat de eerste onthullingen van Snowden kwamen, twee mensen van de AIVD geweest om te informeren wat wij zoal doen. Negentien jaar lang was er geen interesse en nu wilden ze weten hoe de Ams-Ix precies werkt. Ze zijn vertrokken en we hebben nooit meer wat gehoord.” Ook de AIVD kan een tapbevel uitvaardigen, maar geheim. Loopt het verkeer van zo’n tap dan feitelijk ook via de politieverbinding hier op de exchange? “Ik heb geen idee. Dat gaat de providers aan, onze klanten. Maar met de hand op mijn hart: bij ons is nooit getapt.” Kortom, Ams-Ix gaat door met uitbreiding in andere werelddelen. Waar vindt expansie plaats? “We hebben nu buiten Amsterdam exchanges in HongKong, Curacao, zijn bezig in Mombasa, Kenia en operationeel in New York bij Digital Realty Trust. We worden ook in New York op vier locaties actief. In maart-april openen we in Chicago op drie locaties. We hadden in 2013 al in Mombasa operationeel moeten zijn, maar in Afrika duurt het langer. In april hopen we daar de eerste klanten aan te sluiten. Voorlopig is dat het even.” Kopiëren jullie jezelf in het buitenland? “Nee. We zetten overal één switch en reserve switch neer, maar in Amsterdam en New York hebben we een netwerkstructuur om klanten aan te sluiten op een ‘crossconnect’. Als er een router kapot gaat, wordt een klant automatisch naar een andere router omgezet. Dat is uniek. We exploiteren twee keer zo veel apparatuur als Linkx en De-Cix, de grote concurrenten. De betrouwbaarheid is nagenoeg 100 procent.” En toch goedkoper? Slaat de concurrentie ook de vleugels uit? “Ja, we zijn de goedkoopste, want we werken heel efficiënt, met goede mensen en scherpe inkoop. In Amerika komen we Linx tegen want die opende in de buurt van Washington een exchange. Linx verder nog niet.” Zijn de 650 klanten in Amsterdam ook in Amerika klant geworden? “Nee, daar is het nog bescheidener. Om te beginnen is hier 20 procent van de klanten Nederlands en heeft niet perse hun netwerk uitgebreid

  • 14

    naar Amerika. Die andere 80 procent is potentieel klant want komt van over de hele wereld. Zeker de Amerikanen doen mee, ook in HongKong. We halen ook nieuwe klanten binnen.” Groeit de organisatie van Ams-Ix hard? “Je moet het daar opbouwen maar we beheren hier in Amsterdam. Toen we als bedrijf begonnen in 2000 waren we met z’n zessen, nu met bijna 50 mensen verdeeld over 16 nationaliteiten. Grofweg de helft is technisch personeel. Een groot probleem is technisch personeel te krijgen in Nederland. Via klanten, bestuursleden, evenementen, LinkedIn lukt het net aan.” Grote partijen als Google, Facebook en Netflix bouwen eigen mondiale infrastructuren van datacenters en verbindingen. Ze sluiten ook bij Ams-Ix aan, maar niet zo omvangrijk. In New York zie ik enkel IX Reach en Netflix als klanten. Zie je hoe de hazen lopen? “Ik zie niet zo heel veel meer dan wat anderen zien. Het is allemaal redelijk openbaar. Een exchange biedt je de mogelijkheid met andere partijen verkeer uit te wisselen. Of ze dat ook doen is aan die partijen. Wij faciliteren het en blijven hoe dan ook neutraal. Ze kunnen samen overeenkomsten sluiten. Een leuke nieuwe aanwinst is Riot Games, bekend van het spel League of Legends. Die kiest Amsterdam als Europees centrum vanwege de snelle infrastructuur en lage prijzen voor hosting. Ze nemen direct een aansluiting van 200 Gigabit/s, net zo veel als Google.” Worden jullie aantrekkelijker met een mondiaal net van exchanges? “Ja, nog zo’n gamingpartij sloot aan in New York en komt dan ook naar Amsterdam. We werven nu voor verschillende locaties samen. We voeren de marketing wel op….” Wat spenderen jullie jaarlijks aan apparatuur? Betalen jullie de hoofdprijs omdat je voorop loopt in de markt? “Ruwweg de helft van ons budget van jaarlijks zo’n 10 miljoen euro gaat naar hardware. We nemen inderdaad nieuwe producten af dus zou je verwachten dat we de hoofdprijs moeten betalen. Toch krijgen we spullen voor een goede prijs, omdat we samen met de leveranciers ontwikkelen, veel feedback geven en wij een goede referentie vormen voor verdere verkopen.” Wie maken er momenteel de dienst uit in de markt voor netwerkapparatuur?

  • 15

    “Cisco leidt nog, als gevolg van de diversiteit van hun producten. Juniper volgt en Alcatel-Lucent heeft enkele hele goede routerproducten dankzij een overgenomen Amerikaans bedrijf. Brocade heeft een flink aandeel. Amerika is nog steeds dominant met innovatie. Huawei maakt alles en heeft een snel groeiende omzet. We zijn bij hen in China geweest maar de communicatie is nog moeilijk. Taal en omgangsvormen zijn anders, maar ze maken interessante dingen en kunnen op al je specificaties apparatuur op maat bouwen. Reuze interessant.” Wat probeer je te bereiken met standaardisatie? “Wij zijn een neutrale partij en vertegenwoordigen de afnemers, maar het overgrote deel van de leden in die standaardisatiegroep komt van leveranciers van verschillende soorten apparatuur. Ze hebben elk hun eigen specificaties en eigen patenten en proberen die er natuurlijk zo veel mogelijk door te krijgen voor de standaarden. Wij willen het stroomverbruik minimaliseren, een maximale afstand kunnen overbruggen zonder verlies van capaciteit, goede beveiliging etc. De belangen botsen vaak, vooral met die van chipfabrikanten. Die hebben meer een focus om korte afstanden overbruggen, dat wil zeggen binnen een rack, een rij van racks of een datacenter. Dit is potentieel een veel grotere markt van servers versus netwerkapparatuur. Uiteindelijk kom je eruit met een standaard die voor iedereen aanvaardbaar is, economisch haalbaar en technisch maakbaar…”