SIDN, de beheerder van het .nl-domein, wil een groot gedeelte van zijn infrastructuur onderbrengen in de public cloudomgeving van AWS. Bij de aangesloten Vereniging van Registrars en in de Tweede Kamer heeft dit besluit tot grote onrust geleid.
In de plannen die Stichting Internet Domeinregistratie Nederland (SIDN) onlangs naar buiten bracht, wil de beheerder van het .nl-domein zijn kantoorinfrastructuur en een gedeelte van de infrastructuur van het .nl-domein naar de public cloud van AWS brengen. Meer specifiek gaat het in om de infrastructuur die het systeem faciliteert waarmee de domeinregistraties worden bijgehouden en kunnen worden bewerkt. Dit is het zogenoemde DRS5-systeem. De DNS-infrastructuur, waarvoor SIDN in Nederland ook verantwoordelijk is, blijft wel in Nederland staan.
DRS5-systeem naar de cloud
De beheerder van het .nl-domein wil het DRS5-systeem naar de cloud overbrengen omdat het samen met de Canadese .ca-beheerder, CIRA, het cloudgebaseerde domeinbeheerplatform Fury wil gaan gebruiken. SIDN is met CIRA mede-eigenaar van Fury. Zo geeft CTO Loek Bakker in een blog aan.
Het Fury- platform, dat ook in Nieuw-Zeeland wordt gebruikt, gebruikt onder meer de laatste domeintechnologie, zoals RDAP-protocol. Dit protocol laat het toe gestructureerd informatie op te zoeken over de houders van domeinnamen. Dit wordt in 2025 verplicht voor alle toplevel-domeinen.
Om het Fury-platform toegankelijker te maken, willen SIDN en CIRA dit platform naar de public cloud brengen. Zie kiezen hiervoor AWS. De overgang zorgt er ook voor dat de eigenaren op deze manier het Fury-platform als een as-a-servicedienst kunnen aanbieden aan andere geïnteresseerde domeinbeheerders. Een andere reden om een gedeelte van de infrastructuur onder het .nl-domein naar AWS te migreren, is dat hiermee kosten worden bespaard. Het wordt volgens SIDN te duur om de Linux-servers in de twee huidige Nederlandse datacenters van de domeinbeheerder in de lucht te houden. Daarnaast heeft de SIDN ook moeite geschikte medewerkers te vinden.
Geen Europese cloudomgeving
De stap van de Nederlandse .nl-beheerder heeft tot veel commotie binnen de Nederlandse branche van internetregistrars geleid. Brancheorganisaties als de Vereniging van Registrars en de Dutch Cloud Community laten in een eerste reactie weten ‘verrast’ en ‘not amused’ te zijn. Officiële reacties van deze brancheverenigingen laten nog op zich wachten. Posts op LinkedIn van de Dutch Cloud Community en de Vereniging van Registrars geven wel stevige kritiek op de plannen van SIDN.
Ook hebben GroenLinks-PvDA, D66 en NSC inmiddels aan verantwoordelijk minister Adriaansens van EZK en staatssecretaris Van Huffelen van Digitalisering Kamervragen gesteld. Vooral is er veel onrust over de mogelijkheid dat het overbrengen van de kritieke infrastructuur naar de onafhankelijkheid van het .nl-domein in gevaar brengt. Bijvoorbeeld in het geval van een downtime van de datacenters van AWS. Verder worden er vragen gesteld over mogelijke privacyrisico’s. Er zijn gerichte vragen of de Amerikaanse overheid toegang heeft tot de gegevens in de AWS-cloud.
Tot slot zou de stap van SIDN indruisen tegen de recente digitale Strategie van de Nederlandse overheid, in het bijzonder de Agenda Digitale Open Strategische Autonomie. Deze strategie streeft er onder meer naar minder afhankelijk te worden van private cloudaanbieders van buiten de EU, zoals AWS. Het onderbrengen van het gedeelte van de infrastructuur in een Europese cloudomgeving zou daarom de voorkeur hebben gehad.
Lees ook: AWS komt met zelfstandige sovereign cloud in Europa
Reactie SIDN
In een reactie op de commotie die de plannen teweeg hebben gebracht, geeft SIDN binnen zijn blog aan dat het transitieproces zorgvuldig is afgewogen. Het Fury-platform zal daarnaast in AWS-datacenters in Europa worden gehost en deze zullen daarbij adequaat beveiligd zijn.
SIDN geeft aan dat in het proces gekeken is naar Europese alternatieven, maar moest besluiten dat deze er (nog) niet zijn. De permanente beschikbaarheid van het .nl-domein en de bescherming van data hebben uiteindelijk de doorslag gegeven om toch over te stappen naar AWS.
De .nl-beheerder geeft wel aan klaar te staan de overstap te maken naar een Europees alternatief, eens deze er zijn. Onder meer door het gebruik van opensource-standaarden en het zo min mogelijk implementeren van specifieke AWS-functionaliteit. Geheel volgens een ‘vendor-agnostische’ benadering die vendor-lockin moet voorkomen, schrijft SIDN.
Tijdspad
Het tijdspad voor de migratie van de DRS5-infrastructuur start eind dit jaar met een testopstelling van het Fury-platform in AWS. Vanaf 2025 start SIDN testen met klanten en eind dat jaar moeten alle infrastructuursystemen naar de cloudgigant zijn overgeheveld. De twee eigen Nederlandse datacenters worden dan gesloten. Alleen de DNS-infrastructuur zal dus niet worden overgeplaatst.
In januari 2026 wordt dan DRS5 uitgeschakeld en gaat het Fury-platform live. Vanaf dan wordt Fury ook als as-a-service aangeboden naar andere partijen.
Lees ook: Microsoft Cloud houdt persoonsgegevens binnen de EU: is het genoeg?