RIPE NCC, het Europese internetregister is van plan om zijn technische infrastructuur tussen nu en 2028 volledig te vernieuwen. Daarbij stapt de organisatie af van Amerikaanse hyperscalers en kiest men in plaats daarvan voor een zelfgehoste, onafhankelijke opzet. Het project zal naar schatting 5 miljoen euro kosten. Geopolitieke overwegingen en EU-regelgeving maken deze stap naar soevereiniteit vrij voor de hand liggend.
De organisatie maakte de plannen deze week bekend in een blogpost van directeur-generaal Hans Petter Holen. RIPE NCC beheert internetnummerbronnen voor meer dan 20.000 leden in Europa, het Midden-Oosten en Centraal-Azië. Er zijn slechts vijf Regional Internet Registries (RIR’s) zoals RIPE NCC.
Deze stap gaat terug tot 2019, toen RIPE NCC een ‘Cloud First’-initiatief lanceerde. Dit werd later in 2021 verder uitgewerkt via het Cloud Strategy Framework en in 2023 opnieuw herzien. Het geopolitieke landschap is sindsdien echter aanzienlijk veranderd. De onzekerheid rond VS-hyperscalers, in combinatie met toenemend toezicht door Europese regelgevers, heeft een veranderd beleid vereist. RIPE NCC maakt momenteel gebruik van AWS, Google, Cloudflare en andere Amerikaanse partijen voor ondersteunende diensten, weliswaar allemaal met dataopslag binnen de EU, maar het plan is nu om die afhankelijkheid voor alle kernsystemen aanzienlijk te verminderen.
Geen terugkeer naar de oude situatie
Een simpele terugkeer naar de infrastructuur van vóór de cloud is geen optie, maakt Holen duidelijk. De verwachtingen van gebruikers op het gebied van security, stabiliteit en veerkracht zijn aanzienlijk toegenomen. RPKI, de routing security-oplossing die RIPE NCC beheert en die in januari een SOC 2 Type II-assuranceverslag ontving, is op grote schaal in gebruik genomen. Dit legt de lat voor wat leden van de onderliggende systemen verwachten, hoger dan voorheen. EU-regelgeving voegt daar nog een extra laag aan toe, stelt Holen, aangezien RIPE NCC zich voorbereidt op compliance voor wetgeving gebaseerd op NIS2. De richtlijn vereist strikt risicobeheer, incidentrapportage en maatregelen voor business continuity voor partijen die kritieke infrastructuur beheren.
De nieuwe aanpak van RIPE NCC richt zich op hardware die het einde van de levensduur heeft bereikt of al is gepasseerd, de voetafdruk van datacenters, geografische redundantie, virtualisatieplatforms met minimale vendor lock-in, en dependencies tussen diensten die zich al decennia hebben opgestapeld. De migratie moet leiden tot een greenfield oplossing, een aanpak waarbij volledig opnieuw wordt begonnen in plaats van een gedeeltelijke upgrade van bestaande systemen.
5 miljoen euro en een financieringspuzzel
De geschatte kosten bedragen 5 miljoen euro aan gecombineerde CAPEX en OPEX, gespreid over de periode 2026 tot en met 2028, waardoor de kapitaaluitgaven van RIPE NCC in feite terugkeren naar het niveau dat gold voor de periode 2010-2020. De financiering zal afkomstig zijn uit een combinatie van interne kostenbesparingen, lidmaatschapsbijdragen en mogelijk de Clearing House Reserve van de organisatie. Dat is een financiële buffer die is bedoeld om stabiliteit en flexibiliteit te ondersteunen.
Holen erkent de gevoeligheid van de leden ten aanzien van de contributies: “We zijn ons er volledig van bewust dat sommige leden zich zorgen maken over de hoogte van de contributies die ze de afgelopen jaren hebben betaald en geen verdere groei van het budget van het RIPE NCC willen zien.” De Raad van Bestuur zal tijdens zijn vergadering volgende week de te volgen koers bespreken.
Lees ook: De Europese soevereine cloud heeft een blinde vlek