Simon Kuhn is Head of Engineering bij NBIP. Hij heeft een breed gedefinieerde rol die zowel operationele taken als strategische planning en de architectuur van systemen omvat. Zijn team bestaat, inclusief hemzelf, uit vijf engineers. Zij zorgen dat de diensten van NBIP geleverd en verbeterd worden en werken aan het optimaliseren van de infrastructuur.
Kun je iets meer vertellen over de modernisering van de NaWas-architectuur?
“Toen ik in 2023 startte bij NBIP kwam, beschikten we over een zeer functionele dienst, maar we wilden daar een aantal vernieuwingen in aanbrengen. We hebben ons vervolgens gericht op ingrijpende vernieuwing, inclusief de apparatuur zelf, om meer flexibiliteit, zichtbaarheid en veerkracht te bieden. We hebben een belangrijke verandering in de architectuur aangebracht die, hoewel niet direct merkbaar voor onze deelnemers, ons in staat stelt om nieuwe mogelijkheden te introduceren. Zo zijn we bijvoorbeeld aan het kijken of we /32-hostbescherming (uitgesproken als slash 32-hostbescherming) kunnen bieden. Deze modernisering helpt om de NaWas aan te laten sluiten bij de behoeften van onze deelnemers. Daarnaast blijven we zo bij met de recente ontwikkelingen op het gebied van mitigatie.”
Wat houdt de /32-hostbescherming precies in?
“/32-hostbescherming stelt deelnemers in staat om specifieke hosts uit te kiezen voor mitigatie, terwijl de rest van het netwerkverkeer binnen dat subnet onaangetast en ongeïnspecteerd door kan gaan. Dit is een oplossing voor wat wij het ‘luidruchtige buur’-scenario noemen. Op dit moment, wanneer deelnemers hun netwerkverkeer naar ons sturen, gaat het hele netwerk door onze mitigatie, wat invloed kan hebben op services die eigenlijk niet het doel van de aanval waren. Met /32-hostbescherming kunnen we zeer agressieve mitigaties toepassen op de specifieke IP’s die worden aangevallen zonder ons zorgen te maken dat deze beleidsregels ander legitiem verkeer beïnvloeden. Dit verbetert niet alleen de ervaring van deelnemers, maar zorgt ook voor een efficiënter gebruik van bandbreedte in onze mitigatie-omgevingen en vermindert de belasting van onze ondersteuningsinfrastructuur.”
Wat zijn de ambities op het vlak van Europese expansie van de NaWas?
“We zijn van oudsher een enkele point-of-presence (PoP)-service met onze Amsterdamse PoP, die nu weliswaar twee locaties heeft voor datacenter-redundantie. We hebben dit uitgebreid met een PoP in Denemarken, die we aan Amsterdam hebben gekoppeld. Deze multi-PoP-infrastructuur biedt interessante mogelijkheden voor ons. Zodra we daar klaar voor zijn, kijken we zeker of we de Deense PoP op verschillende locaties in Europa kunnen repliceren. Het voordeel van deze edge-locaties is een lagere latency voor schoon verkeer, vooral wanneer de bron en bestemming zich in dezelfde regio bevinden. Dankzij deze uitbreiding kunnen we een betere service bieden door de daadwerkelijke mitigatie dichter bij onze deelnemers te brengen, wat ten goede komt aan latencygevoelige toepassingen.”
Wat behelst het IPCEI-CIS programma en welke rol speelt de NBIP hierin?
“Het IPCEI-CIS (Important Project of Common European Interest on Cloud Infrastructure and Services) is het eerste IPCEI op het gebied van cloud en edge computing. IPCEI is een Europees initiatief dat is gericht op het bevorderen van innovatie en samenwerking om strategische ketens te versterken en de technologische soevereiniteit van Europa te vergroten. Dit specifieke project gaat om de ontwikkeling van het eerste interoperabele en openlijk toegankelijke Europese ecosysteem voor gegevensverwerking, het multi-provider continuüm van cloud tot edge. Je kunt je voorstellen dat cybersecurity daarin van groot belang is.
NBIP leidt het cyberbeveiligingsaspect op basis van security by design. Het is onze rol om ervoor te zorgen dat beveiliging vanaf het begin wordt ingebouwd in alle R&D-projecten en niet wordt gezien als een toevoeging. Als non-profit organisatie met een missie om het internet veiliger te maken, is NBIP goed gepositioneerd om bij te dragen aan dit project dat gericht is op het ontwikkelen van technologie die de markt alleen niet zou nastreven vanwege de kosten.”
