Development

Werkt Gaia-X ook in praktijk? Nederlandse organisaties proberen het uit
Met testomgeving kijken of workloads ook echt goed tussen clouds kunnen bewegen.
Met testomgeving kijken of workloads ook echt goed tussen clouds kunnen bewegen.
Een groep Nederlandse partijen heeft samen een nationale testomgeving voor Gaia-X gebouwd, zo werd in maart aangekondigd. Het dient als een soort proof of concept, om te zien of de gedachte achter Gaia-X in de praktijk ook werkt, vertelt Wido Potters, manager support & service bij BIT, één van de deelnemende partijen. Kan een workload bijvoorbeeld écht over verschillende clouds heen draaien, zonder dat het daar last van heeft?
Aan het Europese project Gaia-X wordt al zo’n 3,5 jaar gewerkt. De bedoeling is dat er een soort federatieve cloud ontstaat, waardoor individuen, organisaties en gemeenschappen de volledige controle behouden over hoe en waar hun data opgeslagen en verwerkt worden.
Concreet betekent dit dat bestaande cloudleveranciers en -diensten gaan voldoen aan een set regels en principes, waardoor het bijvoorbeeld mogelijk wordt om data veilig en onder je eigen voorwaarden te delen met andere partijen. Nederlandse ziekenhuizen kunnen zo bijvoorbeeld veilig en zonder de privacy van patiënten te schenden data delen met ziekenhuizen van over de gehele wereld, om zo behandelmethoden te verbeteren.
Daarnaast moeten clouddiensten met elkaar kunnen samenwerken, zodat data altijd gemakkelijk verhuisd kan worden. Bovendien moet het zo mogelijk worden om workloads te verdelen over meerdere clouddiensten heen, zonder dat de gebruiker hier wat van merkt. “Stel dat je gebruikers hebt in Portugal en in Polen, en de applicatie zo dicht mogelijk bij jouw gebruikers gehost wil hebben, alleen groene stroom wilt gebruiken en de app alleen wilt hosten bij partijen met een ISO 27001-certificering. Dan kan ik de app tegelijkertijd bij een provider in Polen en bij een andere provider in Portugal draaien, die beide aan die eisen voldoen”, legt Potters uit.
Nederlandse testomgeving
Een mooie droom, maar werkt zoiets nou ook echt? Dat is wat de Nederlandse Gaia-X hub, TNO, BIT, Intermax, Info Support, SURF en AMS-IX willen uitvinden met de Nederlandse testomgeving, als onderdeel van Structura-X. “Gaia-X is eigenlijk alleen het afsprakenstelsel, maar bevat geen techniek. Structura-X is een lighthouse-project, dus een soort voorbeeld van hoe die afspraken er dan in de praktijk uit kunnen zien”, aldus Potters. Potters is vanuit BIT betrokken bij de ontwikkeling daarvan en bij het uitvoeren van de tests.
De testomgeving in Nederland is gebaseerd op het Liqo-protocol, dat ervoor zorgt dat meerdere Kubernetes-clusters op fysiek gescheiden locaties virtueel met elkaar kunnen verbinden. In andere landen is daar onder de vlag van Gaia-X ook al mee geëxperimenteerd, maar volgens Potters is dit de eerste keer dat een testopstelling ook echt over meerdere netwerken heen gaat, namelijk over de Autonomys Systems van het BIT, Intermax en van SURF. “Die knopen we aan elkaar over een private interconnect via het internetknooppunt AMS-IX. Op die drie locaties wordt dan dus ook een Kubernetes-cluster neergezet met het Liqo-protocol, en daar doen we tests mee.”
De tests begonnen al in maart en omvatten twee onderwerpen. “We testen of het mogelijk is om een stuk software te draaien op onze cloud en of we dat dan, zonder dat de workload daar ook maar iets van merkt, kunnen verplaatsen naar SURF. Dat moet dus naadloos gaan, zonder dat er een probleem ontstaat of de compute onderbroken wordt”, vertelt Potters. “En de tweede test draait om de vraag: kunnen we de workload over verschillende clouds laten draaien zonder dat de compute die gedaan wordt of de gebruiker die daarmee praat daar iets van merkt.”
De workloads zelf zijn echter nog weinig interessant: in eerste instantie worden vooral priemgetallen berekend. “Dat zijn dingen waarvan je goed kunt meten of het verhuizen van de workload impact heeft op hetgeen wat je aan het doen bent.”
Ik kan me voorstellen dat als je hier echt in productie mee wilt gaan werken, je dat óf anders organiseert óf veel meer automatiseert.
Werk voor meerdere disciplines
Hoewel er op technisch niveau niet per se heel veel nodig is, zitten er toch bepaalde uitdagingen aan het project. Zo worden er behoorlijk wat disciplines betrokken bij het project. “Je hebt netwerkmensen nodig, systeembeheerders, securityspecialisten en specialisten op het gebied van Kubernetes en virtualisatie. Dus dat zijn best veel verschillende disciplines die iets moeten gaan doen binnen een systeem dat nog nooit eerder in een organisatie is opgebouwd. Je moet dus heel erg kijken naar hoe we dat gaan regelen, wie wat doet en wat wanneer moet gebeuren.”
Juist omdat dit soort projecten nog weinig eerder zijn opgezet, kostte het bovendien wat moeite om de netwerken op de juiste manieren te integreren. “We hebben er nu voor gekozen om dat over een aparte VLAN op AMS-IX te doen. Dat was geen berg werk, maar we moesten wel moeite doen om de netwerken aan elkaar te knopen. Ik kan me voorstellen dat als je hier echt in productie mee wilt gaan werken, je dat óf anders organiseert óf veel meer automatiseert.”
Bovendien moet gezorgd worden dat organisaties alleen toegang krijgen tot de toegewezen Kubernetes-clusters en niet de rest van de organisatie. Het doel is immers dat data en workloads veilig met andere gedeeld kunnen worden, niet dat de ene organisatie naar hartenlust in de systemen van de ander kan grasduinen. “Maar onderdeel van het proof of concept is ook dat één van de partijen mee gaat kijken om te zien wat er precies gebeurt en wat je wel en niet vanaf de buitenkant kunt zien. Aan het einde van de test kunnen we dus zeggen of dit goed werkt.”
De droom: plug-and-play
Het Liqo-protocol is echter slechts één van de opties om mee te werken. Uiteindelijk moet Gaia-X techniek-agnostisch zijn. In principe moeten alle cloud-leveranciers er dus op aan kunnen sluiten – mits ze voldoen aan de gestelde regels en normen – ongeacht of ze het Liqo-protocol willen gebruiken of niet en ongeacht hun locatie. En bij voorkeur gaat dat ook nog eens zonder een al te lang en technisch ingewikkeld voortraject. Bij wijze van spreken moet aansluiten op Gaia-X dus ‘plug-and-play’ worden.
Of dat allemaal ook mogelijk is, wordt getest in volgende fases van het project. De eerstvolgende stap is om te zien of de drie netwerken die in Nederland aan elkaar verbonden zijn ook verbonden kunnen worden met netwerken die niet op AMS-IX zijn aangesloten. In Italië wordt bijvoorbeeld ook gewerkt aan eenzelfde testproject, dat ook met Liqo werkt. Een vervolgstap kan dus zijn om het Nederlandse project en het Italiaanse project op elkaar aan te sluiten.
Maar dat levert ook weer nieuwe uitdagingen op, voorspelt Potters. “Wij zijn heel specifiek op een private VLAN aan elkaar geknoopt. Maar als een andere club niet op AMS-IX is aangesloten, dan kan dat niet. Dus dan moeten we misschien iets met VPN’s gaan doen, wat ook weer nadelen heeft.”
En uiteindelijk moet het dus ook mogelijk worden om aan te sluiten op het netwerk zonder dat het Liqo-protocol gebruikt wordt. Wanneer en of dat getest wordt, is echter nog onduidelijk.
Redacteur bij AG Connect. Schrijft onder meer over de IT-arbeidsmarkt, IT-onderwijs, software-ontwikkeling en zakelijke software.
e.meijer@agconnect.nl