Je eigen cloud creëren is nog niet zo eenvoudig

Privécloud De cloud is feitelijk een computer van iemand anders. Echte controle over je eigen data heb je niet als consument in de grote clouds van Amazon, Google en Microsoft. NRC ging op zoek naar een alternatief.

Illustratie Tomas Schats

Nog niet zo heel lang geleden wist je precies waar al je data opgeslagen waren, omdat er maar één plek voor was: de harde schijf in de grote pc onder het bureau.

Maar hoe handig was dat nu echt? Als de opslag vol zat, was het geheugen uitbreiden maar lastig. Ging de computer stuk of werd die gehackt, dan gingen de data verloren. Geroutineerd back-ups maken bleek voor de meeste gebruikers lastig. Laptop, tablet en smartphone bezegelden het lot: data moesten ook dáárop voorhanden zijn.

Cloudopslag loste al die problemen in één keer op. En bedrijven als Google en Microsoft boden het ook nog eens gratis aan. Naast de vaste opslag staan inmiddels ook veel bestanden in de onzichtbare en ongrijpbare cloud.

Achter dat onschuldige woordje gaat in werkelijkheid een complexe wereld schuil. De immense digitale opslag en processorkracht waar steeds meer bedrijven en consumenten op vertrouwen, is geen schoon en pluizig wit wolkje dat vredig boven de wereld zweeft. In werkelijkheid bestaat de cloud uit ontelbare rijen luidruchtige servers in talloze broeierige zalen in datacentra wereldwijd.

De cloud, zo klinkt een inmiddels oud gezegde in de IT-wereld, is uiteindelijk een computer van iemand anders. Dat heeft consequenties. De eigenaren scannen data van anderen op zoek naar spam, malware of andere illegale activiteiten, waar zij niet mee geassocieerd willen worden. Data wordt gerepliceerd – verdubbeld en verspreid – om de toegankelijkheid te garanderen en de data te beschermen tegen calamiteiten. Een consument heeft weinig controle over waar in de cloud die data komen te staan.

Bovendien: als gebruik vaak gratis is, van welk geld worden dan al die computers aan de praat gehouden? „Sommige producten worden ondersteund door advertenties”, staat in de gebruiksvoorwaarden van Microsoft. Analyse van opgeslagen bestanden voedt ook bij Google „gepersonaliseerde zoekopdrachten en advertenties”.

Wat is het lot van iemand die deze beperkingen niet wil accepteren? Kan een consument een eigen cloud maken, op volledig eigen apparatuur? Dat blijkt lastig, maar alternatieven zijn er wel.

‘Beveiligde parkeergarage’

De grote techbedrijven bouwen zelf datacentra en besparen zo op inkoop van elektriciteit, beheer, onderhoud en koeling. Bedrijven die daar geen zin, tijd of geld voor hebben, kunnen zich tot onafhankelijke datacentra wenden, om daar hun apparatuur neer te zetten en dezelfde voordelen te genieten. Is daar plek voor de privacyminnende consument?

„Je kunt ons vergelijken met een uitermate goed beveiligde parkeergarage”, zegt Joris te Lintelo, directeur van datacentrum mainCubes . „We hebben 24 uur per dag, zeven dagen per week een beveiliger, een slagboom en een camerasysteem. We houden de parkeergarage schoon en veilig en hebben die zo ingericht dat er verschillende types voertuigen in kunnen. Kleintjes, grote, pick-ups, busjes.” Maar in plaats van auto’s herbergt die onopvallende blokkendoos in de buurt van Schiphol dus computerservers. Iedereen kan er in principe een stukje ruimte huren.

Het is zo gecompliceerd dat je gerust mag stellen dat je 99 procent van de particuliere gebruikers al verloren bent tijdens de uitleg van de set-up

Joris te Lintelo directeur van datacentrum mainCubes

De rondleiding van Te Lintelo gaat langs lange, donkere gangen en grote zalen zonder ramen, gevuld met hoge kasten – racks – met computers. Nette rijen gekleurde kabels lopen van boven naar beneden. Praten zonder te schreeuwen is moeilijk, zo veel geluid maken de knipperende servers en de benodigde koelinstallaties. Klanten – namen noemt hij niet – zijn bijvoorbeeld ‘ad tech-netwerken’, veilinghuizen die in een fractie van een seconde digitale advertentieruimte verkopen. Zulke softwarebedrijven huren dikwijls hele zalen, die ze volstoppen met computers waar alleen zij toegang toe hebben.

Veel plek voor particuliere initiatieven is er niet. Een consument die een eigen cloud wil creëren, parkeert – om in de metafoor van de parkeergarage te blijven – een driewieler op de plek van een terreinwagen. De goedkoopste optie in de meeste datacentra is afname van één rack. Daar kunnen tientallen computers in hangen – tussen de 45 en 52 zogeheten ‘hoogte-eenheden’. De marktprijs voor het kleinste „all-inclusivepakket”, schat Te Lintelo op zo’n 950 euro per maand – exclusief btw. Dat is voor koeling, de twee kilowatt stroomvoorziening (met back-upbatterij en dieselaggregaat), elektriciteitsverbruik en „een touwtje naar het internet”.

De verzekering is een probleem op zich. Dekt een WA-polis het miljoenenverlies van de buurman als een server van een particulier kortsluiting of brand veroorzaakt? „Ik denk dat je ’m al een beetje voelt aankomen”, zegt Te Lintelo. „Dit is voor de gemiddelde consument een brug te ver.”

Eigen server: veel uitdagingen

Dat betekent niet dat in het datacentrum geen plek is voor de server van de consument. „Wij hebben een aantal klanten die deze functionaliteit versnipperd aanbieden. Die zeggen eigenlijk: ik heb al een platform in een datacentrum en ik stel u als klant in de gelegenheid om niet zo’n heel co-locatierack af te nemen, maar een of twee units.” De kosten zijn dan al een stuk behapbaarder en liggen onder de 100 euro per maand voor een plekje, afhankelijk van de benodigde bandbreedte en het soort server – processorkracht en opslagruimte – dat gehuurd wordt. „Daarmee is het wel jouw apparaat, waar alleen jij toegang toe hebt.”

Een eigen server die verbonden is met het internet, is nog geen privécloud. De lijst met technische uitdagingen die volgt, is lang. Hoe installeer ik de servers? Wat als de computer vastloopt? Hoe moet de computer beveiligd worden? Is er software?

„Het is zo gecompliceerd dat je gerust mag stellen dat je 99 procent van de particuliere gebruikers al verloren bent tijdens de uitleg van de set-up”, zegt Te Lintelo. „En is het praktisch gezien voor de consumenten handig om naar een grote schoenendoos op een industrieterrein te rijden om daar ergens in een zaaltje te gaan sleutelen aan een doosje?”

Juist deze hardware- en softwareproblemen zijn door de gelikte en goed werkende applicaties van de grote cloudleveranciers volledig aan het oog onttrokken. „Met een muisklik vergroot je de opslag. Is je pc defect, dan is er eigenlijk binnen een minuut op een ander apparaat direct weer toegang tot al je files. Je hoeft je niet meer druk te maken over firewalls die beschermen tegen aanvallen van buitenaf of softwareprogramma’s. Dat is er allemaal. Je koopt een werkende dienst, in plaats van allerlei losse onderdelen.”

Paradoxaal genoeg is terugkeren naar die kast onder het bureau een reële optie. Dat is al lang niet meer die stoffige, slome pc. Voor enkele honderden euro’s is tegenwoordig een ‘NAS-apparaat’ – network-attached storage – beschikbaar, een slimme harde schijf die verbinding maakt met het internet. Dat is in feite een privécloud, waarmee gebruikers bestanden kunnen uitwisselen en tegenwoordig zelfs video streamen over het internet. Naast veilige opslag ligt zo ook een eigen streamingdienst binnen handbereik. Het enige probleem: als het huis afbrandt, gaan de data alsnog verloren.

Tegen de stroom in

Er zijn alternatieven voor de grote clouds. Bijvoorbeeld bij het Nederlandse bedrijf vBoxx, dat gemeenten, musea en bedrijven privécloudsoftware en -hardware levert. Het richt zich alleen niet op de consument, zegt eigenaar Valentijn Koppenaal. „Toen wij tien jaar geleden begonnen, richtten grote reuzen als Google en Dropbox zich op de consumenten – pas later zijn ze ook de zakelijke markt gaan bedienen. Wij dachten destijds: bedrijven hebben ook cloudopslag nodig. Zij zullen zich meer bewust zijn van het privacyrisico, waardoor ze de kosten beter kunnen verantwoorden.”

Het voordeel, zegt Koppenaal, is dat opslag en levering van de gewenste functionaliteit – delen van bestanden, samenwerken aan hetzelfde document – zijn enige business is. „Wij doen niets met de data. En omdat we onze eigen hardware hebben en beheren, kunnen we dat ook helemaal juridisch aftimmeren en garanderen: uw data staan daar en alléén daar. De back-up staat hier. Duik je bij Microsoft echt de voorwaarden in, dan lees je daar dat ze iedere partij mogen betrekken om ondersteuning te bieden op hun infrastructuur. Wij proberen de consequenties daarvan uit te leggen aan mensen die dat wel belangrijk vinden.”

Het aanbieden van een privécloud met strenge eisen aan privacy is zwemmen tegen de stroom in

Valentijn Koppenaal eigenaar vBoxx

Aanbieden van een privécloud met strenge eisen aan privacy is „zwemmen tegen de stroom in”, zegt Koppenaal. De meeste klanten gaan toch in zee met de grote cloudaanbieders. „Oneerbiedig noemen we ons weleens het afvoerputje van de groten.”

Veel concurrenten zag hij de afgelopen jaren afscheid nemen van hun eigen apparatuur en in plaats daarvan clouddiensten bij Azure (het cloudplatform van Microsoft), Amazon of Google afnemen. „Claims dat je privacy respecteert – als je die al had – kun je dan niet meer hard maken. Omdat alleen wij bij die data kunnen, weten wij wel waar die data fysiek staan en kunnen we garanties afgeven dat we het melden als we ze verplaatsen. Dat soort dingen kunnen die reuzen niet. Het staat overal.”

Het is een kwestie van tijd voordat ook de consument zich meldt voor privé-opslag, denkt Koppenaal. „Door de heisa over privacy komt er steeds meer aandacht voor veilige opslag. Consumenten die zeggen: ik wil weten waar mijn data blijven. En als ik daar dan een tientje per maand voor moet betalen, dan is dat maar zo.”