Innovatie
3/Oct 2014
Ik was vorige maand op een bijeenkomst van de gemeente Enschede. Het onderwerp was innovatie, maar als je keek naar de uitgenodigden en de onderwerpen, dan was werkgelegenheid zeker ook een reden om de bijeenkomst te organiseren. Naast sessies waarbij uitgebreid werd ingegaan op welke innovaties er bij bedrijven in Enschede-West werden ontwikkeld, was er ook eentje over hoe Social Media in te zetten voor het bedrijf. In die sessie werd ingegaan op het gebruik van LinkedIn hiervoor. Zelf gebruik ik dat niet, maar het idee was ook te gebruiken in andere situaties.
Ongeveer vijf mensen van de hele groep gebruikten geen LinkedIn, of durfden er voor uit te komen. De redenen waren divers. Variërend van “geen tijd” tot “nog niet aan gedacht”. Mijn reden “onveilig” werd niet genoemd, maar als ik kijk naar de wijze waarop LinkedIn informatie verzamelt en op jacht gaat naar adresgegevens van niet-gebruikers, heb ik daar geen goed gevoel bij.
Internet Access Foundation
Op de sessie over hoe innovatie in te zetten, was voorafgaand gevraagd om te kijken hoe je eigen organisatie innoveert en wat je er mee doet. Dat gaf mij de gelegenheid weer even in de geschiedenis van IAF te duiken en dan blijkt dat IAF eigenlijk veel heeft geïnnoveerd voor een organisatie van onze grootte. Het begon natuurlijk al met de gedachte om internet in Nederland aan de man te brengen in een tijd dat alleen universiteiten en bedrijven als Philips en DSM daar aan dachten. Het getuigt ook van durf en daadkracht bij de toenmalige bestuurders om niet eenvoudig naast de AMS-IX te gaan zitten maar te kiezen voor de meest ver verwijderde provincie, Groningen.
Dat kon door out-of-the-box te denken en niet te aarzelen om vreemde ideeën onder de aandacht te brengen. Wie had toen verwacht dat het mogelijk was om de NS ervan te overtuigen om de extra koperkabels langs de spoorlijnen te gebruiken. Met versterkers op een groot aantal stations lukte het Internet Access Foundation om internet over dat grote eind te transporteren met een, toen hoge, snelheid van 2 Mbps.
Een andere innovatie die zijn tijd ver -te ver- vooruit bleek te zijn, was het leveren van PC's met internettoegang. PC's waren toen nog geen gemeengoed en internet al helemaal niet. Het bleek in de 90-er jaren dus een stap te ver voor de meeste mensen. Ze begonnen net te wennen aan PC's en internet. Om dat nu samen aan te schaffen, ging hen te ver.
Internet Access Facilities
In het tijdperk van de BV bleef IAF ook niet op z'n lauweren rusten. Ook in die periode is er veel geïnnoveerd. Er is daar echter niet veel over terug te vinden. Waar het in de stichtingstijd gericht was op de buitenwereld, was veel van de innovatie in de BV-tijd gericht op een betere dienstverlening zonder dat daar veel ruchtbaarheid aan werd gegeven. In een aantal Achterkranten is daar soms wel over geschreven. Zo verrassend als in de begindagen van internet in Nederland was dat echter niet meer.
Een voorbeeld van een innovatie die samen met onze partner Polyware werd uitgevoerd, was het aanbieden van een webinterface voor de Cardbox databases. Vanaf dat moment was het ook mogelijk om informatie in dergelijke databases voor de buitenwereld te ontsluiten. Een andere innovatie op het gebied van webservices was het toevoegen van een extra beveiliging. Normaal gesproken zijn de processen van de webservices niet te onderscheiden. Verkeerde scripts konden bij verkeerde informatie en als er een inbraak was op een van de webservers, was niet te achterhalen welke dat was. Door een kleine wijziging in de software, was ieder webaccount te identificeren en was het mogelijk beveiliging per account op te zetten.
Een innovatie die weer diep in onze infrastructuur is ingebed, is het gebruik van Ceph voor de storage en eigen programmatuur om virtuele servers over de fysieke servers te verdelen. Dat laatste niet statisch, maar dynamisch. Dat biedt de mogelijkheid om met een druk op de knop een fysieke server vrij te spelen voor bijvoorbeeld onderhoud. De software kan er dan voor zorgen alles naar een nieuwe fysieke server te verplaatsen of een optimale verdeling van alle virtuele servers uit te rekenen en overeenkomstig te configureren. Dit is dan weer nauw verbonden met onze aansturing van de netwerkcomponenten, zoals switches en routers. Als een systeem verhuist, moet namelijk ook het bijbehorende VLAN meeverhuizen.
Het aansturen van netwerkcomponenten komt ons ook goed van pas bij de dienstverlening die we bieden aan verhuurders van kantoorpanden. Veel verhuurders laten hun huurders zelf voor internet zorgen. Dat betekent dus een mix van DSL en glasvezel en iedere huurder betaalt zelf voor aanleg en beheer van die verbinding. IAF levert al enkele jaren een gezamelijke aansluiting. IAF, of de verhuurder, levert de verbinding en de switch. IAF neemt de switch op in haar beheeromgeving en de verhuurder heeft er geen omkijken meer naar. Een huurder neemt contact op met ons, wij configureren een of meer VLAN’s en wijzen hem een switchpoort toe en de huurder kan werken. Hij hoeft niet meer te wachten op aanleg van een nieuwe verbinding, maar kan gelijk in de nieuwe kantoorruimte trekken.
DNSSEC
De afgelopen weken hebben we een aantal testen uitgevoerd met DNSSEC. Het blijkt dat het aan onze kant eenvoudig te realiseren is. Het realiseren van een DS-record bij de registry is soms wat lastiger. We zijn begonnen met een aantal eigen (test)domeinen en we hebben het nu werken voor alle TLD's die DNSSEC ondersteunen. We kunnen in feite alle domeinen tegelijk beveiligen, maar we willen het de komende maanden gefaseerd gaan invoeren. Als u uw domeinen met DNSSEC wenst te beveiligen, neem dan contact met ons op.
Gekoppeld aan DNSSEC zijn we ook TLSA aan het implementeren.
Disclaimer
Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.