Iedereen z’n eigen cloud!

Fred Teunissen

Ineens is de maat vol. Consumenten, digitale wereldburgers, jij en ik, maar ook organisaties: wij pikken het niet langer. Wij willen zeggenschap over onze data en accepteren het niet meer dat leveranciers van online diensten zich daar meester van maken. Wij willen grip op de content die wij produceren en die wij op social media publiceren. Wij willen te allen tijde bij onze data kunnen en dat ongeacht het type en merk apparaat dat we daarvoor gebruiken. En direct na het moment waarop we deze mentale streep in het zand trekken, dringt zich een vermetele, haast ondeugende gedachte aan ons op: waarom zouden wij onze eigen data niet in onze eigen cloud kunnen zetten? Waarom moet dat in clouds die onder controle staan van multinationale ondernemingen en overheden? Wat let ons? Hier met die cloud!

Laten we vooropstellen dat de cloud een zegen is. Cloud computing heeft ervoor gezorgd dat we plaats- en tijdonafhankelijk kunnen werken. En deze technologie heeft ook bijzonder veel functionaliteit beschikbaar gemaakt, die anders volledig buiten ons bereik zou zijn gebleven. Cloud computing heeft bedrijven en ons persoonlijk productiever gemaakt en vrijer in onze bewegingen. Maar schaduwkanten zijn er zeker ook. Neem Facebook. Het materiaal dat je daarop plaatst – teksten, foto’s, video’s, links – dat alles komt op de tijdlijn terecht. Hoe meer nieuwe bijdragen aan je tijdlijn worden toegevoegd, hoe dieper de eerdere postings wegzakken en op een gegeven moment verdwijnen ze uit het zicht.

Vergelijk het met een lopende band. Je zet er een doos op, volgt die een tijdje met je ogen tot deze een hoek omslaat en je het nakijken hebt. Het is een hele toer om postings van een jaar oud terug te halen uit Facebook. Laat staan van drie jaar terug. Bovendien weten we inmiddels dankzij Edward Snowden dat die lopende tijdlijnbanden uitmonden in de servers van de National Security Agency die er profielen mee maakt voor doeleinden waarnaar we alleen maar kunnen gissen. Niet echt een lekker idee.
Deze tijdlijncontent belandt uiteraard ook in de eigen databases van Facebook dat deze data en de resultaten van analyses die daarop worden losgelaten verkoopt aan adverteerders. Een belangrijk onderdeel van het business-model van dit social medium. Ook niet echt een comfortabel idee.
Dit voorbeeld illustreert twee cruciale problemen: je kunt niet meer gemakkelijk of helemaal niet meer bij je eigen spullen, terwijl die toch echt van jou zijn en je hebt geen grip op wat de aanbieder van de dienst met die spullen doet. Wat voor Facebook geldt, geldt ook voor Twitter, dat eenzelfde type tijdlijn heeft, waar content na een tijdje letterlijk naar de kelder gaat.

Sticky omgevingen
Het probleem beperkt zich helaas niet tot social media met een tijdlijn. Het gaat om alle data in public clouds. Een ander voorbeeld: Google Drive. Stel dat je daar een stevige verzameling mappen en bestanden in hebt opgebouwd. Probeer die nu eens in één keer over te zetten naar een ander online opslagsysteem, OneDrive van Microsoft bijvoorbeeld – of, doe eens gek, naar je eigen harddisk. Dat gaat je niet lukken. Jouw content zit vast in een ‘sticky’ omgeving en komt daar maar moeilijk weer uit los. Dit is privé al onwenselijk, laat staan wat het betekent wanneer het gevoelige bedrijfsinformatie betreft.

Afgezien van de eigendom van de data en de vraag wat de leverancier er allemaal mee uitspookt, is er nog een derde probleem. Als je een grootgebruiker bent van online software (SaaS-software) dan heb je een waaier van online data. Deze staat dan op allerlei plekken. Dat is niet alleen niet efficiënt, het is ook een bedreiging voor de integriteit van die data. Als je in de ene online applicatie de gegevens van een klant wijzigt, maar niet in twee andere online systemen, waarin ze ook voorkomen, dan heb je de datapoppen aan het dansen.

Reclaim your Data!
Door de onthullingen van Edward Snowden is er wereldwijd een krachtig sentiment ontstaan dat het nu maar eens afgelopen moet zijn met dat datagraaien van grote ondernemingen en geheime diensten. ‘We’ willen het recht op de beschikking over onze data terug. Zoals er een tegenbeweging is tegen het genetisch modificeren van zaden – Reclaim the Seeds – zo ontwikkelt zich een pendant op het vlak van de IT: Reclaim your Data! Overal beginnen mensen na te denken over de vraag Hoe? Hoe krijg je dit beschikkingsrecht weer terug? Het antwoord ligt voor de hand: door personal clouds in gebruik te nemen. Je brengt dan je data in een eigen omgeving onder en jij bent degene die aan derden al dan niet toestemming verleent om van die data gebruik te maken. Het basisprobleem is dan in één klap opgelost: het is nu zonneklaar wie de eigenaar van de data is. We hoeven niet langer meterslange en onbegrijpelijke algemene voorwaarden van SaaS-aanbieders instemmend aan te vinken. Sterker nog: we draaien het om. De leverancier van een dienst moet voortaan de vinkjes maar gaan zetten. Hij moet ons beloven om netjes, volgens de letter en de geest van de Wet en naar de maatstaven van goed fatsoen om te gaan met onze data.

Groeiende weerstand
Deze omkering is een toekomstbeeld. Misschien dat dit pas over drie of vier jaar de nieuwe werkelijkheid is. Onderwijl groeit de weerstand in de samenleving tegen oneigenlijk gebruik van de data die aan cloud providers in beheer is gegeven. Dit signaleert ook Erik Nicolai, CEO van New Day at Work, dat met het product Workspace 365 een online werkplek biedt bovenop Microsoft Office 365. “Er begint en sterke hang te ontstaan naar personal clouds,” bevestigt hij. “Ik zie dit als een reactie op de manier waarop aanbieders van gratis public clouddiensten omgaan met de data van consumenten. Gebruikers zijn terecht ongerust over wat er met hun data gebeurt. Ze willen daar meer controle over hebben. Het lijkt erop dat we een richting opgaan waarbij iedere consument zijn eigen datacenter krijgt. Althans, die roep is er. Tegelijk denk ik: al die gratis online diensten… het moet toch duidelijk zijn dat daar een business-model onder ligt, waarbij die data worden verkocht aan derden? Hoe kan zo’n dienst anders gratis worden aangeboden? Daarom denk ik dat we een tweedeling te zien zullen krijgen. Er zullen gratis online diensten voor consumenten blijven, zoals bijvoorbeeld Dropbox, Facebook en Google Drive en daarbij moet je dan accepteren dat je niet meer volledig baas bent over je data. En er zullen betaalde diensten komen waarbij de gebruiker wel alle zeggenschap heeft. Iedereen moet vervolgens voor zichzelf maar uitmaken welke data hij in welke van deze twee typen cloud-diensten wil onderbrengen. Binnen de zakelijke markt is dit overigens minder een issue, omdat het hier veelal om betaalde software gaat.”

Architectuur op de schop
Als we straks meer personal clouds zien, kunnen die dan met hun data inhaken op public clouds zoals Workspace 365? Nicolai ziet hier vooralsnog louter beren op de weg. “Dan moet er een manier zijn om vast te stellen dat die data van jou is en niet van iemand anders. Public clouddiensten werken niet op die manier. Die kunnen dit vaststellen voor hun eigen omgeving, maar niet daarbuiten. Het zijn gecentraliseerde diensten. Als die zouden moeten gaan communiceren met enorme aantallen gedecentraliseerde clouds, dan moet de complete architectuur van zo’n service op de schop. Op dit moment kan zoiets in elk geval nog niet.”

En nog een stap verder, vragen we hem, zou je Workspace 365 ook kunnen aanroepen als louter softwaredienst, waarbij je de functionaliteit daarvan gebruikt, maar de data volledig in je eigen personal cloud houdt? “De huidige online diensten zijn niet zo gebouwd,” antwoordt Nicolai. “Maar wat niet is kan nog komen. Je ziet nu wat start-ups opkomen die devices ontwikkelen voor personal clouds die op basis van plug en play aangesloten worden binnen een thuisnetwerk. Hier is dan al software op geïnstalleerd. Eigenlijk gaan we weer terug in de tijd, maar dan in een modern jasje. Dit type personal cloud is iets heel nieuws. Er zal nog veel voor ontwikkeld moeten worden. Als dat succesvol gebeurt, verwacht ik dat aanbieders van public clouds zich niet onbetuigd zullen laten en zich aan deze nieuwe ontwikkeling zullen aanpassen. Zij zullen hun klanten de mogelijkheid willen bieden bewust te kiezen uit de verschillende mogelijkheden.”

MyCloud
Wat moet je je nu voorstellen bij zoiets mistigs als een personal cloud? Om te beginnen is het goed om vast te stellen dat het hierbij om een samenspel gaat van hardware, software, dataopslag, internetaansluiting en aangekoppelde online diensten. Als basis voor een personal cloud heb je een server nodig, een computer waar je cloud op draait. Vervolgens speciale software om je cloud mee in te richten, opslagcapaciteit voor je data en koppelingen naar online diensten die je met jouw cloud wilt verbinden. Als je zo je eigen cloud hebt ingericht kun je er vervolgens op elke plek op aarde met een internetaansluiting bij en dat met ieder apparaat dat je daartoe gerechtigd hebt.
Tot voor kort was er op dit gebied voor consumenten nauwelijks iets op de markt. Je moest een door de wol geverfde nerd zijn of er één goed kennen om een eigen cloud te bemachtigen. Maar daar komt nu verandering in. En waar anders komt die verandering vandaan dan van de kant van start-ups van jonge mensen die scherp zien dat zoveel dingen nog zoveel beter kunnen?

Tonido: een streaming cloud
Tonido is de verzamelnaam voor een aantal apps waarmee je personal en private clouds kunt opzetten. Voor de individuele wolkenbouwer is er Tonido Desktop (voor Windows, Mac, Linux en diverse virtual machines). Deze applicatie fungeert als de server. Je harddisk als het datacenter. Externe harddisks kunnen worden aangekoppeld, want Tonido herkent ze. Op je mobiele devices installeer je vervolgens Tonido Mobile (in de appstore). De bestanden die je selecteert (documenten, muziek, podcasts, video) worden vanaf je eigen desktop of laptop via het web naar het mobiele device gestreamd. Bij streaming vindt er geen overdracht of synchronisatie van de bestanden plaats. Het zijn elkaar opvolgende pakketjes die in het geheugen worden geladen en daar na gebruik weer uit verdwijnen. Als je documenten wilt bewerken kun je ze wel downloaden en weer uploaden naar je eigen computer waarop de serversoftware van Tonido draait.
Behalve de desktopsoftware is er ook de Tonido Plug. Dat is een mini web- en fileserver die de streaming voor zijn rekening neemt (zie ook verderop bij de Pixeom plug). Daarmee maak je de service los van je desktop- of laptopcomputer. Tonido FileCloud is de zakelijke variant. Hiermee kun je een eigen ‘DropBox’ opzetten, waarbij de data volledig onder jouw controle blijft.

Younity: privacy staat voorop
Younity (Windows en Mac) werkt ook volgens het streaming principe. Privacy staat voorop. Op de homepage van deze start-up krijgt de bezoeker deze expliciete belofte: “Wij slaan je data niet online op. Wij kunnen je data niet zien en kunnen daar ook niet bijkomen.” Younity is gericht op de digitale consument. Een speciale business-versie, zoals bij Tonido, ontbreekt.

Pixeom: een cloud van clouds
Pixeom is een gloednieuwe start-up (september 2013) met een uiterst ambitieuze doelstelling: de vorming van een Personal Exchange Network. Dit is een netwerk van personal en private clouds met een eigen, beveiligde onderlinge uitwisseling (Exchange). De hardwarebasis van deze cloud van clouds is een plug, Pixeom X1 genaamd, die je in het stopcontact steekt en vervolgens verbindt met de kabel van je internetrouter en met een externe harddisk voor je data. In de Pixeom-plug is een webserver ingebouwd en allerhande andere slimmigheid van open source makelij.
Via Kickstarter heeft dit nieuwe bedrijf dat in Mountain View is gevestigd (waar kennen we dat van? Juist, Google zit daar ook) in no time voldoende startkapitaal vergaard. De gevestigde internetorde kan de borst natmaken. Dit was wat Sam Nagar, de CEO van Pixeom, in een persbericht aan de wereld te melden had: “Door al het nieuws over Snapchat, Target, Dropbox en door de NSA die overal rondhangt, beginnen mensen zich te realiseren wat de werkelijke gevolgen zijn als ze hun data aan iemand anders toevertrouwen. Datacenters zijn schatkamers van persoonlijke informatie geworden. Ze zijn regelmatig het doelwit van hackers en openen zonder blikken of blozen hun poorten voor elk type overheidsdienaar.”
Pixeom kan een disruptor van ongekend formaat worden, ‘erger’ nog dan Skype of Whatsapp, want dat Personal Exchange Network van ze is niets anders dan een alternatief internet. Een web bovenop het huidige dat buiten de controle staat van multinationals en overheden. Keep an eye on them!

Nanohive: uit frustratie geboren
Ook Nanohive uit Los Angeles is aan het Kickstarten en ook hier is er sprake van bouwstenen voor een alternatief internet. De initiatiefnemers zeggen dat jarenlange frustratie over de structuur van het Web hun ertoe heeft aangespoord een betere manier te vinden om websites te hosten, data op te slaan en bestanden te delen. Ook hier is baas zijn over eigen data het centrale uitgangspunt.
Verder werkt Nanohive net als Pixeom met een kleine plug waar serversoftware in zit. Het team van Nanohive heeft het moederbord van de plug zelf ontwikkeld. Pixeom gebruikt hiervoor het bestaande Raspberry Pi open source minimoederbord.
Start-up Nanohive gaat zijn crowdfunding-target fluitend halen. Wat betekent dat deze disruptieve devices in de tweede helft van dit jaar op de markt zullen komen.

Toekomstmuziek
In de voorbeelden hierboven is het hart van de personal cloud nog steeds de desktop- of laptopcomputer, dan wel een speciale plug. Het is zeer aannemelijk dat de smartphone en de tablet deze basisfunctie zullen overnemen. De mobiles van nu zijn krachtiger dan de servers van tien jaar geleden. Dus daar zal het niet aan liggen. Als deze redenering klopt, dan gaat het epicentrum van het web verschuiven van servercomputers in datacenters naar mobiele computers binnen handbereik. Dat kunnen uiteraard ook Google Glass-achtige brillen, smart watches en andere slimme ‘wearables’ zijn. Op zo’n device draait dan voortaan je personal cloud serversoftware. Laten we, om ons hier een voorstelling van te maken, deze app de naam Mycl geven (spreek op zijn Engels uit: Michael). Met de Mycl app activeer je applicaties naar keuze in jouw cloud en geef je aan welke data waar opgeslagen moet worden en welke online services je wanneer wilt aanroepen. Je kunt Mycl vertellen welke data hij bij een datacenter moet onderbrengen en welke in een DropBox-achtige omgeving of op een datahub in je woning. Of misschien in een opslagmedium in je kleding. In de instellingen van Mycl kun je verder aangeven welke ‘derden’ onder welke condities van welke data in jouw cloud gebruik mogen maken.
Mycl is toekomstmuziek. Laten we het op twee tot drie jaar houden. In technisch opzicht zou Mycl nu al kunnen, maar de voorwaarde is wel dat mobiele devices echt ‘open’ en consumer centered zijn en dat zijn ze nu nog niet.

Bring Your Own Cloud
De impact van de nieuwe lichting start-ups die zich op dit moment op personal clouds stort zal na enige incubatietijd in de breedte voelbaar worden. Maar wie goed kijkt, ziet dat Bring Your Own Cloud ook nu al een rol speelt, stelt Marcel Houweling, CEO van de in cloud computing gespecialiseerde it-dienstverlener InnoSys. “Veel bedrijven hebben de afgelopen tijd hun netwerk heringericht om BYOD mogelijk te maken. Als medewerkers vervolgens gegevens uit externe omgevingen, zoals hun Dropbox-folders, gaan gebruiken in hun werk, dan is er een koppeling tussen persoonlijke data en bedrijfsdata. Die brug ligt er nu al vaak in de praktijk. Veel bedrijven worstelen nog met de vraag hoe ze hiermee om moeten gaan.”
Houweling verwacht dat sommige werkgevers uit het oogpunt van beheersbaarheid en security ertoe over zullen gaan een deel van hun private cloud-omgevingen open te stellen voor persoonlijke gegevens van hun medewerkers. Een personal cloud-compartiment in de private cloud dus, maar dan wel onder het beheer van de werkgever. De vraag is of dit voor werknemers acceptabel is. Ze moeten dan wel buitengewoon veel vertrouwen hebben in hun baas. En wat als je van baan verandert? Het is waarschijnlijker dat iemands personal cloud mee hopt naar een andere baan. Werknemers kloppen dan met hun eigen cloud aan bij hun nieuwe baas en diens cloud. Voer voor applicatieontwikkelaars, business-consultants en ict-journalisten…

Weet Houweling of er in ons land ergens, bij start-ups of gevestigde bedrijven, personal cloud apps worden ontwikkeld? Hij antwoordt ontkennend. “Het accent ligt momenteel sterk op de ontwikkeling van zakelijke private clouds,” stelt hij vast. “Ook bedrijven willen meer grip op hun data, net zo goed als de consument. Daarom ontstaan er zakelijke alternatieven voor DropBox. Wij doen dat met de Innosys Company Box, een beveiligd uitwisselplatform voor het mobiel raadplegen van bedrijfsgegevens.”

Of het straks echt zo’n vaart zal lopen met personal clouds, moeten we natuurlijk afwachten. Wel wijzen veel voortekens in die richting. Gartner voorspelde in mei 2012 dat in 2014 de personal cloud de personal computer zou hebben vervangen als het centrum van ons digitale leven. Dat was iets te enthousiast voorspeld misschien, maar het jaar 2014 is nog niet om en de dingen gaan snel in de wereld van de consumentenelektronica en de IT. Dus wie weet?

Clouds in soorten
Cloud-omgevingen worden meestal ingedeeld in drie typen: public clouds, private clouds en hybrid clouds. Public clouds kennen een groot aantal gebruikers van de dienst, denk aan Amazon, Dropbox of Salesforce.com. Bij een private cloud is er maar één gebruiker, namelijk een specifiek bedrijf of een afzonderlijke organisatie. Private clouds zijn afgesloten voor de wereld buiten de werkomgeving van dat bedrijf of organisatie. Hybrid clouds zijn mengvormen van een private cloud en public cloud-omgevingen. Personal clouds vormen dus een vierde categorie, maar je kunt ook van de redenering uitgaan dat ze een speciaal soort private cloud zijn, namelijk een private cloud voor maar één individu. Voor de duidelijkheid is het wellicht beter om uit te gaan van een aparte ondersoort.

Doe-het-zelf Personal Cloud
Voor it-hobbyisten: op het BitTorrent Blog staat een beschrijving hoe je in zes stappen een micro-server kunt bouwen als basis voor een personal cloud.

Ontwikkelaars kunnen hun licht opsteken bij de Cozy Cloud toolset voor Debian en Ubuntu (http://cozy.io).

Gerelateerde berichten...

X